Inledning

1.Detta ramverk har utfärdats i syfte att underlätta förståelsen av komponenterna och målen i bestyrkandeuppdrag och uppdrag för vilka ISA (International Standards on Auditing), ISRE (International Standards on Review Engagements) och ISAE (International Standards on Assurance Engagements) (nedan kallade bestyrkandestandarder) är tillämpliga.

2.Detta ramverk är inte en standard och därmed fastställer det inte några krav (eller grundläggande principer eller viktiga tillvägagångssätt) för hur revisioner, översiktliga granskningar eller andra bestyrkandeuppdrag ska utföras.1 En bestyrkanderapport kan därför inte hävda att ett uppdrag har utförts enligt detta ramverk utan bör i stället hänvisa till relevanta bestyrkandestandarder. Bestyrkandestandarder innehåller mål, krav, tillämpningsmaterial och andra förtydliganden, inledande texter och definitioner som är förenliga med detta ramverk och som ska tillämpas vid revisionsuppdrag, uppdrag att utföra översiktliga granskningar och andra bestyrkandeuppdrag. Bilaga 1 illustrerar omfattningen av uttalanden som utfärdats av IAASB (International Auditing and Assurance Standards Board) och hur de förhåller sig till varandra och till International Ethics Standards Board for Accountants' International Code of Ethics for Professional Accountants (inklusive International Independence Standards) (Etikkoden).

Se Preface to the International Standards on Quality Management, Auditing, Review, Other Assurance, and Related Services Pronouncements.

3.Detta ramverk ger en referensram för:

  1. Revisorer som utför bestyrkandeuppdrag.

  2. Andra som arbetar med bestyrkandeuppdrag, däribland de avsedda användarna av en bestyrkanderapport och de som anlitat en revisor (uppdragsgivaren).

  3. IAASB i arbetet med att ta fram bestyrkandestandarder, praktiska råd och andra texter.

4.Nedan följer en översikt av ramverket:

  • Inledning: Detta ramverk behandlar bestyrkandeuppdrag som utförs av revisorer.

  • Beskrivning av bestyrkandeuppdrag: Detta avsnitt beskriver bestyrkandeuppdrag och skiljer mellan direkta uppdrag och attestuppdrag, och mellan bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet och bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet.

  • Ramverkets inriktning och omfattning: Detta avsnitt skiljer mellan bestyrkandeuppdrag och andra uppdrag, t.ex. konsultuppdrag.

  • Förutsättningar för ett bestyrkandeuppdrag: Detta avsnitt innehåller förutsättningarna för att en revisor ska acceptera ett bestyrkandeuppdrag.

  • Ett bestyrkandeuppdrags komponenter: Detta avsnitt identifierar och diskuterar fem komponenter som ingår i bestyrkandeuppdrag: en trepartsrelation, ett underliggande granskningsobjekt, kriterier, bevis och en bestyrkanderapport. Dessutom förklaras viktiga distinktioner mellan bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet och bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet. Det här avsnittet behandlar även den betydande variationen i de underliggande granskningsobjekten i bestyrkandeuppdrag, de egenskaper för lämpliga kriterier som krävs, rollen för risk och väsentlighet i bestyrkandeuppdrag samt hur uttalanden formuleras i bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet och i bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet.

  • Övriga frågor: Det här avsnittet behandlar övrigt kommunikationsansvar utöver revisorns bestyrkanderapport, dokumentation och följderna av en revisors anknytning till ett underliggande granskningsobjekt eller till information om ett granskningsobjekt.

Yrkesetiska principer och standarder för kvalitetsstyrning

5.Kvalitetsstyrning inom revisionsföretag som utför bestyrkandeuppdrag, och efterlevnad av yrkesetiska principer, vilket innefattar oberoendekrav, är allmänt vedertaget av allmänt intresse och en nödvändig del av bestyrkandeuppdrag som håller hög kvalitet. Dessa uppdrag utförs enligt bestyrkandestandarder, som bygger på förutsättningen att:

  1. Medlemmarna i uppdragsteamet och den särskilda kvalitetsgranskaren för uppdraget (för de uppdrag där en sådan granskare har utsetts) omfattas av bestämmelserna i Etikkoden som avser bestyrkandeuppdrag, eller andra yrkesmässiga krav, eller krav i lagar eller andra författningar, som är minst lika höga.

  2. Revisorn som utför uppdraget arbetar på ett revisionsföretag som omfattas av ISQM 1,2 eller andra yrkesmässiga krav, eller krav i lagar eller andra författningar, avseende revisionsföretagets ansvar för sitt system för kvalitetsstyrning, som är minst lika höga som ISQM 1.

International Standard on Quality Management (ISQM) 1 Kvalitetsstyrning för revisionsföretag som utför revision och översiktlig granskning av finansiella rapporter samt andra bestyrkandeuppdrag och näraliggande tjänster.

Etikkoden

6.Etikkoden fastställer de grundläggande principerna för etik, som är:

  1. Hederlighet.

  2. Objektivitet.

  3. Professionell kompetens och vederbörlig omsorg.

  4. Tystnadsplikt.

  5. Professionellt uppträdande.

De grundläggande etiska principerna fastställer den uppträdandestandard som förväntas av en revisor.

7.Etikkoden erbjuder ett principbaserat ramverk som fastställer den metod som en revisor måste följa när han eller hon identifierar, utvärderar och hanterar hot mot efterlevnaden av de grundläggande principerna.

8.Etikkoden fastställer krav och tillämpningsanvisningar inom olika ämnesområden. Etikkoden definierar oberoende som bestående av både faktiskt oberoende och synbart oberoende. Oberoende skyddar förmågan att lämna ett bestyrkande uttalande utan att påverkas av faktorer som annars skulle kunna obehörigen påverka uttalandet. Oberoende förbättrar revisorns möjlighet att uppträda hederligt, vara objektiv och förhålla sig professionellt skeptisk.

ISQM 1

9.ISQM 1 behandlar revisionsföretagets ansvar för att utforma, implementera och använda ett kvalitetsstyrningssystem för bestyrkandeuppdrag.3 Ett system för kvalitetsstyrning hanterar följande åtta komponenter4

  1. företagets riskbedömningsprocess,

  2. styrning och ledarskap,

  3. relevanta yrkesetiska krav,

  4. acceptera och behålla kundrelationer och specifika uppdrag,

  5. uppdragets utförande,

  6. resurser,

  7. information och kommunikation, och

  8. övervaknings- och åtgärdsprocessen.

ISQM 1, punkt 1.

ISQM 1, punkt 6.

Beskrivning av bestyrkandeuppdrag

10.Ett bestyrkandeuppdrag är ett uppdrag där en revisor har som mål att inhämta tillräckliga och ändamålsenliga bevis för att kunna lämna ett uttalande som utformats så att det ökar graden av tilltro hos andra avsedda användare än den ansvariga parten avseende resultatet av mätningen eller värderingen av ett underliggande granskningsobjekt mot kriterier.

11.Utfallet av värderingen eller mätningen av ett underliggande granskningsobjekt är den information som blir följden av att kriterierna tillämpas på det underliggande granskningsobjektet. Exempel:

  • De finansiella rapporterna (resultat) är följden av att mäta ett företags finansiella ställning, finansiella resultat och kassaflöden (underliggande granskningsobjekt) genom att tillämpa ett ramverk för finansiell rapportering (kriterier).

  • Ett uttalande om effektiviteten i intern kontroll (resultat) är följden av en värdering av effektiviteten i ett företags process för intern kontroll (underliggande granskningsobjekt) genom att tillämpa relevanta kriterier.

  • Företagsspecifika prestationsmått (resultat) är följden av att mäta olika aspekter av prestationer (underliggande granskningsobjekt) genom att tillämpa relevanta mätmetoder (kriterier).

  • Ett uttalande om växthusgaser (resultat) är följden av att mäta ett företags utsläpp av växthusgaser (underliggande granskningsobjekt) genom att tillämpa regler för redovisning, mätning och presentation (kriterier).

  • Ett uttalande om efterlevnad (resultat) är följden av att värdera ett företags efterlevnad (underliggande granskningsobjekt) av t.ex. lag och annan författning (kriterier).

Termen ”information om granskningsobjektet” används i betydelsen resultatet av mätningen eller värderingen av ett underliggande granskningsobjekt mot kriterierna. Revisorn samlar in tillräckliga och ändamålsenliga bevis om informationen om granskningsobjektet som grunden för sitt uttalande.

Attestuppdrag och direkta uppdrag

12.I ett attestuppdrag är det en annan part än revisorn som mäter eller värderar det underliggande granskningsobjektet mot kriterierna. En annan part än revisorn presenterar också ofta den information om granskningsobjektet som blir resultatet i en rapport eller i ett uttalande. Men i vissa fall kan informationen om granskningsobjektet presenteras av revisorn i bestyrkanderapporten. Revisorns uttalande behandlar huruvida informationen om granskningsobjektet inte innehåller väsentliga felaktigheter (se även punkt 85).

13.I ett direkt uppdrag mäter eller värderar revisorn det underliggande granskningsobjektet mot kriterierna. Dessutom använder revisorn skicklighet i och tekniker för bestyrkande för att inhämta tillräckliga och ändamålsenliga bevis om resultatet av mätningen eller värderingar av det underliggande granskningsobjektet mot kriterierna. Revisorn kan inhämta dessa bevis samtidigt som det underliggande granskningsobjektet mäts eller värderas, men kan också inhämta dem före eller efter en sådan mätning eller värdering. I ett direkt uppdrag behandlar revisorns uttalande det rapporterade resultatet av mätningen eller värderingen av det underliggande granskningsobjektet mot kriterierna och formuleras i termer av det underliggande granskningsobjektet och kriterierna. I vissa direkta uppdrag är revisorns uttalande informationen om granskningsobjektet eller en del av den (se även bilaga 2).

Uppdrag där uttalandet lämnas med rimlig säkerhet och uppdrag där uttalandet lämnas med begränsad säkerhet

14.I ett uppdrag där uttalandet lämnas med rimlig säkerhet minskar revisorn uppdragsrisken till en nivå som är godtagbart låg med hänsyn till uppdragsförhållandena som grund för sitt uttalande. Revisorns uttalande formuleras på ett sätt som förmedlar revisorns åsikt om resultatet av mätningen eller värderingen av det underliggande granskningsobjektet mot kriterier.

15.I ett uppdrag där uttalandet lämnas med begränsad säkerhet minskar revisorn uppdragsrisken till en nivå som är godtagbar med hänsyn till uppdragsförhållandena men där risken är högre än för ett uppdrag där uttalandet lämnas med rimlig säkerhet som grund för ett uttalande formulerat på ett sätt som förmedlar om, baserat på utförda åtgärder och inhämtade bevis, revisorn har fått kännedom om ett eller flera förhållanden som får honom eller henne att tro att informationen om granskningsobjektet innehåller väsentliga felaktigheter. Karaktären på, tidpunkten för och omfattningen av utförda åtgärder i ett uppdrag där uttalandet lämnas med begränsad säkerhet, är begränsade jämfört med vad som krävs i ett uppdrag där uttalandet lämnas med rimlig säkerhet, men är planerade att uppnå en grad av säkerhet som enligt revisorns professionella bedömning är meningsfull. Med meningsfull menas att den säkerhet som revisorn har skaffat sig sannolikt ökar de avsedda användarnas tilltro till informationen om granskningsobjektet till en grad som är klart mer än obetydlig.

16.I bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet, kan det som är en meningsfull grad av säkerhet variera från strax över säkerhet som sannolikt ökar de avsedda användarnas tillit till informationen om granskningsobjektet till en grad som är klart mer än obetydlig till strax under rimlig säkerhet. Det som är meningsfullt i ett visst uppdrag representerar inom den ramen en bedömning som beror på omständigheterna för uppdraget, däribland informationsbehoven hos avsedda användare som grupp, kriterierna och det underliggande granskningsobjektet för uppdraget. I vissa fall kan konsekvensen för avsedda användare om de tar del av ett oriktigt uttalande vara så stor att ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet behövs för att revisorn ska kunna uppnå en säkerhet som är meningsfull med hänsyn till omständigheterna.

Ramverkets inriktning och omfattning

17.Inte alla uppdrag som utförs av revisorer är bestyrkandeuppdrag. Andra ofta förekommande uppdrag som utförs och som inte är förenliga med beskrivningen i punkt 10 ovan (och som därför inte täcks av detta ramverk) innefattar:

  • Uppdrag som omfattas av ISRS (International Standards on Related Services), t.ex. granskning enligt särskild överenskommelse och sammanställningsuppdrag.5

  • Upprättande av deklarationer där något bestyrkande uttalande inte lämnas.

  • Konsultuppdrag (eller rådgivningsuppdrag)6, såsom rådgivning till företagsledningen eller skatterådgivning.

SNT 4400 Uppdrag att utföra granskning enligt särskild överenskommelse rörande finansiell information och ISRS 4410 Compilation Engagements (omarbetad).

I konsultuppdrag använder revisorn tekniskt kunnande, utbildning, observationer, erfarenheter och kunskap under konsultationsprocessen. Konsultuppdrag innefattar en analytisk process som normalt innehåller en kombination av aktiviteter som rör att: sätta mål, finna fakta, definiera problem eller möjligheter, utvärdera alternativ, ta fram rekommendationer och åtgärder, kommunicera resultat och ibland införa och följa upp. Om rapporter tas fram är de vanligtvis beskrivande (eller av större omfattning). Normalt utförs arbetet endast för kundens användning och nytta. Karaktären på arbetet och dess omfattning bestäms i ett avtal mellan revisorn och kunden. En tjänst som uppfyller definitionen av ett bestyrkandeuppdrag är inte ett konsultuppdrag utan just ett bestyrkandeuppdrag.

18.Ett bestyrkandeuppdrag kan vara en del av ett större uppdrag, t.ex. när ett konsultuppdrag rörande ett företagsförvärv innefattar ett krav att uppnå säkerhet avseende historisk eller framåtriktad information. I sådana fall är detta ramverk relevant endast för den del av uppdraget som gäller bestyrkandet.

19.Följande uppdrag, som kan vara förenliga med beskrivningen i punkt 10, anses inte vara bestyrkandeuppdrag enligt definitionen i detta ramverk:

  1. Uppdrag av vittnesmålskaraktär i rättsliga förfaranden avseende redovisning, revision, beskattning eller andra förhållanden.

  2. Uppdrag som innefattar yrkesmässiga uttalanden, åsikter eller formuleringar från vilka en användare kan hämta viss säkerhet under förutsättning att alla dessa omständigheter gäller:

    1. Uttalandena, åsikterna eller formuleringarna är endast av underordnad betydelse för det övergripande uppdraget.

    2. I varje rapport som lämnas är det tydligt uttryckt att den bara får användas av de avsedda användare som anges i rapporten.

    3. Enligt en skriftlig överenskommelse med de avsedda användarna är uppdraget inte menat att vara ett bestyrkandeuppdrag.

    4. Uppdraget presenteras inte som ett bestyrkandeuppdrag i revisorns rapport.

Rapporter avseende uppdrag som inte är bestyrkandeuppdrag

20.En revisor som rapporterar ett annat slags uppdrag än ett bestyrkandeuppdrag som omfattas av detta ramverk gör tydlig åtskillnad mellan sin rapport och en bestyrkanderapport. För att inte förvilla användare undviks i en rapport som inte är en bestyrkanderapport t.ex. att:

  • Antyda att detta ramverk eller bestyrkandestandarder följs.

  • Otillbörligt använda orden ”bestyrkande”, ”revision” eller ”översiktlig granskning”.

  • Ta med ett påstående som rimligen skulle kunna missuppfattas som ett uttalande med grund i tillräckliga och ändamålsenliga bevis som har utformats så att det ökar graden av tilltro hos avsedda användare för resultatet av mätningen eller värderingen av ett underliggande granskningsobjekt mot kriterier.

21.Revisorn och den ansvariga parten kan komma överens om att tillämpa principerna i det här ramverket i ett uppdrag där det inte finns några andra avsedda användare än den ansvariga parten men där alla andra krav i relevanta bestyrkandestandarder är uppfyllda. I sådana fall innefattar revisorns rapport ett uttalande som begränsar rapportens användning till den ansvariga parten.

Förutsättningar för ett bestyrkandeuppdrag

22.Följande förutsättningar för ett bestyrkandeuppdrag är relevanta när revisorn överväger om han eller hon ska acceptera eller fortsätta med ett bestyrkandeuppdrag:

  1. Rollerna och ansvarsområdena hos de tillämpliga parterna (dvs. den ansvariga parten, den som gör mätningar eller värderingar, och uppdragsgivare, enligt vad som är tillämpligt) är lämpliga med hänsyn till omständigheterna.

  2. Uppdraget har alla följande egenskaper:

    1. Det underliggande granskningsobjektet är ändamålsenligt.

    2. De kriterier som revisorn väntar sig ska användas vid upprättandet av information om granskningsobjektet är lämpliga med hänsyn till omständigheterna för uppdraget, vilket innefattar att de uppvisar de egenskaper som beskrivs i punkt 44.

    3. De kriterier som revisorn väntar sig ska tillämpas vid upprättandet av informationen om granskningsobjektet kommer att vara tillgängliga för de avsedda användarna.

    4. Revisorn förväntar sig att kunna inhämta de bevis som behövs för att stödja revisorns slutsats.

    5. Revisorns uttalande, formulerat på det sätt som gäller ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet eller ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet, tas in i en skriftlig rapport.

    6. Ett rationellt syfte, som innefattar, när det gäller ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet, att revisorn förväntar sig att kunna uppnå en meningsfull grad av säkerhet.

23.De underliggande granskningsobjekten i olika bestyrkandeuppdrag kan vara mycket varierande. Vissa underliggande granskningsobjekt kan kräva särskild skicklighet och kunskap utöver vad en revisor normalt har. Men det är viktigt att revisorn förvissar sig om att de som ska utföra uppdraget tillsammans har tillräcklig och ändamålsenlig kompetens och förmåga (se även punkt 31).

24.När ett potentiellt uppdrag inte kan accepteras som ett bestyrkandeuppdrag kan uppdragsgivaren kanske identifiera ett annat uppdrag som tillgodoser de avsedda användarnas behov. Exempel:

  1. Om de kriterier som revisorn förväntar sig ska tillämpas inte är lämpliga, kan det ändå gå att utföra ett bestyrkandeuppdrag som uppfyller de övriga förutsättningarna i punkt 22:

    1. Revisorn kan identifiera en eller flera aspekter hos det underliggande granskningsobjektet för vilka dessa kriterier är lämpliga. I sådana fall kan revisorn utföra ett bestyrkandeuppdrag med avseende på den aspekten i det underliggande granskningsobjektet. I dessa fall kan bestyrkanderapporten behöva förtydliga att rapporten inte avser det ursprungliga underliggande granskningsobjektet i sin helhet.

    2. Det går att välja eller utarbeta alternativa kriterier som är lämpliga för det underliggande granskningsobjektet.

  2. Uppdragsgivaren kan begära att få ett uppdrag utfört som inte är ett bestyrkandeuppdrag, t.ex. ett konsultuppdrag eller ett uppdrag att utföra granskning enligt särskild överenskommelse.

25.När en revisor har accepterat ett bestyrkandeuppdrag kan han eller hon inte ändra det till ett uppdrag som inte är ett bestyrkandeuppdrag, eller ändra ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet till ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet, utan rimlig motivering. Om omständigheterna ändras på ett sätt som påverkar de avsedda användarnas behov eller om det uppstår ett missförstånd om uppdragets karaktär, kan detta motivera en begäran om en ändring av uppdraget. Om en sådan ändring görs, ska inte bevis som inhämtats tidigare förbigås. Att inte kunna inhämta tillräckliga och ändamålsenliga bevis för att kunna dra en slutsats med rimlig säkerhet är inte ett godtagbart skäl till en ändring från ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet till ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet.

Ett bestyrkandeuppdrags komponenter

26.I detta avsnitt diskuteras följande komponenter i ett bestyrkandeuppdrag:

  1. En trepartsrelation som innefattar en revisor, en ansvarig part och avsedda användare.

  2. Ett lämpligt underliggande granskningsobjekt.

  3. Lämpliga kriterier.

  4. Tillräckliga och ändamålsenliga bevis.

  5. En skriftlig bestyrkanderapport skriven på det sätt som är lämpligt vid ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet eller ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet.

Trepartsrelation

27.Alla bestyrkandeuppdrag har minst tre separata parter: revisorn, den ansvariga parten och de avsedda användarna. Beroende på omständigheterna för uppdraget kan det också finnas en separat roll för den som gör mätningar eller värderingar, eller uppdragsgivaren (se även bilaga 3).

28.Den ansvariga parten och de avsedda användarna kan komma från olika företag eller samma företag. Ett exempel på det senare är att en styrelse kan vilja ha ett bestyrkande av information som företagsledningen har tagit fram. Förhållandet mellan den ansvariga parten och de avsedda användarna måste ses relaterat till det enskilda uppdraget och kan skilja sig från en mer traditionellt definierad ansvarsstruktur. Exempel: En företagsledning (en avsedd användare) kan anlita en revisor för att utföra ett bestyrkandeuppdrag som rör en särskild del av företagets verksamhet, där det omedelbara ansvaret ligger på en lägre ledningsnivå (den ansvariga parten) men där företagsledningen är ytterst ansvarig.

Revisorn

29.”Revisorn” är den eller de personer som utför uppdraget (normalt ansvarig revisor eller andra medlemmar i uppdragsteamet eller, enligt vad som är tillämpligt, revisionsföretaget), genom att tillämpa skicklighet i och tekniker för bestyrkande för att uppnå rimlig säkerhet eller begränsad säkerhet, enligt vad som är tillämpligt, om huruvida informationen om granskningsobjektet inte innehåller väsentliga felaktigheter.7 I ett direkt uppdrag både mäter eller värderar revisorn det underliggande granskningsobjektet mot kriterierna och tillämpar skicklighet i och tekniker för bestyrkande för att uppnå rimlig säkerhet eller begränsad säkerhet, enligt vad som är tillämpligt, om huruvida resultatet av den mätningen eller värderingen inte innehåller väsentliga felaktigheter.

Med ”ansvarig revisor” och ”revisionsföretag” avses i förekommande fall även motsvarigheterna i den offentliga sektorn.

30.Om en kompetent revisor som inte är en externrevisor väljer att följa en bestyrkandestandard är det viktigt att revisorn är införstådd med att dessa standarder innehåller krav som avspeglar förutsättningarna i punkt 5 avseende Etikkoden och ISQC 1, eller krav i lagar eller andra författningar som är minst lika höga.

31.Ett uppdrag accepteras inte om preliminär kunskap om omständigheterna för uppdraget tyder på att de yrkesetiska kraven avseende kompetens inte kommer att uppfyllas. I vissa fall kan dessa krav uppfyllas genom att revisorn använder arbete som utförs av en specialist som revisorn anlitar.

32.Dessutom behöver revisorn vara tillräckligt engagerad i arbetet som specialisten och andra revisorer utför för att kunna ta ansvar för uttalandet om informationen om granskningsobjektet, och inhämta de bevis som behövs för att dra slutsatsen om huruvida det arbete som specialisten eller andra revisorer utfört är tillräckligt för revisorns syften.

33.Revisorn har ensam ansvaret för sitt uttalande och det ansvaret minskas inte för att revisorn använder en specialist eller andra revisorer i arbetet. Trots det kan en revisor som använder en specialists arbete, och har följt relevanta bestyrkandestandarder, samt drar slutsatsen att specialistens arbete tillgodoser revisorns syften, godta specialistens iakttagelser eller slutsatser inom specialområdet som ändamålsenliga bevis.

Ansvarig part

34.Den ansvariga parten är den part som är ansvarig för det underliggande granskningsobjektet. I ett uppdrag att bestyrka information framtagen av en annan, är den ansvariga parten ofta också den som gör mätningar eller värderingar. Den ansvariga parten kan vara den part som anlitar revisorn att utföra bestyrkandeuppdraget (uppdragsgivaren), men behöver inte vara det.

Avsedda användare

35.De avsedda användarna är den eller de personer, organisationer eller grupper därav som revisorn väntar sig kommer att använda bestyrkanderapporten. Den ansvariga parten kan vara en av de avsedda användarna men inte den enda avsedda användaren.

36.I vissa fall kan det finnas andra avsedda användare än de som bestyrkanderapporten är ställd till. Revisorn kanske inte kan identifiera alla dem som kommer att läsa bestyrkanderapporten, särskilt när det är ett stort antal personer som har tillgång till den. I sådana fall, särskilt när möjliga läsare sannolikt har vitt skilda intressen i det underliggande granskningsobjektet, kan avsedda användare begränsas till större intressenter med betydande och gemensamma intressen. Avsedda användare kan identifieras på olika sätt, t.ex. genom en överenskommelse mellan å ena sidan revisorn och å andra sidan den ansvariga parten eller uppdragsgivaren eller också genom lag eller annan författning.

37.De avsedda användarna eller deras representanter kan arbeta direkt med revisorn och den ansvariga parten (och uppdragsgivaren om det är någon annan) när uppdragskraven bestäms. Men oavsett andras inblandning, och till skillnad från ett uppdrag att utföra en granskning enligt särskild överenskommelse (som innebär att rapportera faktiska iakttagelser baserat på åtgärder som överenskommits med uppdragsgivaren och eventuella externa parter, i stället för en slutsats) gäller följande:

  1. Revisorn är ansvarig för att bestämma åtgärdernas karaktär, omfattning och förläggning i tiden.

  2. Revisorn kan behöva utföra ytterligare åtgärder om han eller hon får kännedom om information som i betydande utsträckning skiljer sig från den på vilken de planerade åtgärderna baserades.

38.I vissa fall kräver eller begär avsedda användare (t.ex. banker eller tillsynsmyndigheter) att den tillämpliga parten eller parterna ska ordna så att ett bestyrkandeuppdrag utförs för ett särskilt syfte. När uppdragen använder kriterier som är utformade för ett särskilt syfte innehåller bestyrkanderapporten ett uttalande som uppmärksammar läsarna på detta. Dessutom kan revisorn anse det vara lämpligt att ange att bestyrkanderapporten är avsedd endast för särskilda användare. Beroende på omständigheterna för uppdraget kan detta uppnås genom att distributionen eller användningen av bestyrkanderapporten begränsas. Även om en bestyrkanderapport kan begränsas när den är avsedd för särskilda avsedda användare eller för ett särskilt syfte, innebär avsaknaden av en begränsning rörande en viss användare eller ett visst syfte inte i sig att revisorn har ett rättsligt ansvar avseende den användaren eller för det syftet. Huruvida ett rättsligt ansvar finns beror på förhållandena i varje enskilt fall och på den aktuella jurisdiktionen.

Underliggande granskningsobjekt

39.Det underliggande granskningsobjektet i ett bestyrkandeuppdrag kan ta många former, t.ex.:

  • Historiska finansiella resultat eller förhållanden (t.ex. historisk finansiell ställning, finansiellt resultat och kassaflöden) där informationen om granskningsobjektet kan vara redovisningen, mätningen, presentationen och upplysningarna i de finansiella rapporterna.

  • Framtida finansiellt resultat eller förhållanden (t.ex. framåtriktad finansiell ställning, finansiellt resultat och kassaflöden) där informationen om granskningsobjektet kan vara redovisningen, mätningen, presentationen och upplysningarna i en ekonomisk prognos.

  • Resultat eller förhållanden av icke-ekonomisk karaktär (t.ex. ett företags utveckling) där informationen om granskningsobjektet kan vara nyckeltal för effektivitet och ändamålsenlighet.

  • Fysiska egenskaper (t.ex. anläggningskapacitet) där informationen om granskningsobjektet kan vara ett dokument med specifikationer.

  • System och processer (t.ex. ett företags interna kontroll eller IT-system) där informationen om granskningsobjektet kan vara ett påstående om dess effektivitet.

  • Beteende (t.ex. bolagsstyrning, efterlevnad av regelverk, personalrutiner) där informationen om granskningsobjektet kan vara ett uttalande om efterlevnad eller ett uttalande om effektivitet.

Bilaga 4 innehåller en indelning av möjliga underliggande granskningsobjekt med exempel.

40.Olika underliggande granskningsobjekt har olika egenskaper, innefattande i vilken omfattning informationen om dem är kvalitativ eller kvantitativ, objektiv eller subjektiv, historisk eller framåtriktad samt om den avser en tidpunkt eller täcker en tidsperiod. Sådana egenskaper påverkar

  1. med vilken precision det underliggande granskningsobjektet kan mätas eller värderas mot kriterier, och

  2. hur övertygande tillgängliga bevis är.

Bestyrkanderapporten kan ange egenskaper som är av särskild relevans för de avsedda användarna.

41.Hur lämpligt ett underliggande granskningsobjekt är påverkas inte av graden av säkerhet, dvs. om det underliggande granskningsobjektet inte är lämpligt för ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet är det inte heller lämpligt för ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet, och tvärtom. Ett lämpligt underliggande granskningsobjekt är identifierbart och kan mätas eller värderas på ett konsekvent sätt mot de tillämpliga kriterierna så att den information om granskningsobjektet som blir följden kan omfattas av åtgärder för att inhämta tillräckliga och ändamålsenliga bevis som stöd för ett uttalande med rimlig eller begränsad säkerhet enligt vad som är tillämpligt.

Kriterier

42.Kriterier är de referensvärden som används för att mäta eller värdera det underliggande granskningsobjektet. Kriterier kan vara av formell karaktär. När finansiella rapporter upprättas kan kriterierna t.ex. vara IFRS (International Financial Reporting Standards) eller IPSAS (International Public Sector Accounting Standards). Vid rapportering om effektiviteten i interna kontroller kan kriterierna vara ett etablerat ramverk för intern kontroll eller enskilda kontrollmål som är särskilt utformade för syftet, och vid rapportering om efterlevnad kan kriterierna vara den tillämpliga lagen eller andra författningen, eller ett kontrakt. Exempel på kriterier som har mindre formell karaktär är en internt framtagen uppförandekod eller en överenskommen prestationsnivå (t.ex. hur många gånger en viss kommitté förväntas sammanträda per år).

43.Det krävs lämpliga kriterier för en konsekvent mätning eller värdering av ett underliggande granskningsobjekt inom ramen för professionellt omdöme. Utan den referensram som lämpliga kriterier ger är varje uttalande öppet för vars och ens tolkning och missförstånd. Lämpliga kriterier är känsliga för det sammanhang de finns i, dvs. de är relevanta för uppdragsförhållandena. Olika kriterier kan användas till och med för samma underliggande granskningsobjekt, vilket ger skilda mätningar eller värderingar. Exempel: En som gör mätningar eller värderingar kan som ett av kriterierna för det underliggande granskningsobjektet nöjda kunder välja antalet lösta klagomål från kunder jämfört med bekräftade nöjda kunder. En annan person som gör mätningar eller värderingar kanske väljer antalet återkommande köp under tre månader efter det första köpet. Dessutom kan kriterier vara lämpliga för vissa uppdragsomständigheter men inte för andra. Exempel: Rapportering till myndigheter eller tillsynsmyndigheter kan kräva att vissa kriterier används, men dessa kriterier kanske inte är lämpliga för en bredare grupp av användare.

44.Lämpliga kriterier har följande egenskaper:

  1. Relevans: Relevanta kriterier ger information om granskningsobjektet som hjälper de avsedda användarna att fatta beslut.

  2. Fullständighet: Kriterier är fullständiga när information om granskningsobjekt som har upprättats enligt dem inte utelämnar relevanta faktorer som rimligen kan väntas påverka avsedda användares beslut som fattas med grund i den informationen om granskningsobjektet. Fullständiga kriterier innefattar, där det är relevant, referensvärden för presentation och upplysningar.

  3. Tillförlitlighet: Kriterier är tillförlitliga om de medger en rimligt konsekvent mätning eller värdering av det underliggande granskningsobjektet, innefattande presentation och upplysningar där så är relevant, när kriterierna används under likvärdiga förhållanden av andra revisorer.

  4. Neutralitet: Kriterier är neutrala när informationen om granskningsobjektet är objektiv enligt vad som är lämpligt med hänsyn till omständigheterna för uppdraget.

  5. Begriplighet: Kriterier är begripliga när de ger information om granskningsobjektet som kan förstås av de avsedda användarna.

45.Vaga beskrivningar av förväntningar på eller bedömningar av en enskild persons erfarenheter utgör inte lämpliga kriterier.

46.Den relativa betydelsen för var och en av ovanstående egenskaper vid bedömning av hur lämpliga kriterierna är i ett visst uppdrag är en fråga om professionellt omdöme. Hur lämpliga kriterierna är påverkas inte av graden av säkerhet, dvs. om kriterierna inte är lämpliga för ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet, är de inte heller lämpliga för ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet, och tvärtom. Kriterier kan föreskrivas i lagar eller andra författningar, eller utfärdas av behöriga eller erkända expertorgan som tillämpar en öppen förankringsprocess (etablerade kriterier). Andra kriterier kan vara särskilt utformade i syfte att upprätta informationen om granskningsobjektet i de särskilda omständigheterna för uppdraget. Huruvida kriterierna är etablerade eller särskilt utarbetade, påverkar det arbete som behövs för att bedöma om de är lämpliga för ett visst uppdrag. Om det t.ex. inte finns några tecken på motsatsen, förutsätts etablerade kriterier vara lämpliga om de är relevanta för de avsedda användarnas informationsbehov.

47.Kriterierna måste vara tillgängliga för de avsedda användarna för att dessa ska kunna förstå hur det underliggande granskningsobjektet har mätts eller värderats. Kriterierna görs tillgängliga för de avsedda användarna på ett eller flera av följande sätt:

  1. De publiceras.

  2. De tas in på ett tydligt sätt i presentationen av informationen om granskningsobjektet.

  3. De tas in på ett tydligt sätt i bestyrkanderapporten.

  4. De är allmängiltiga, t.ex. kriteriet för att mäta tid i timmar och minuter.

48.Kriterier kan också vara tillgängliga endast för särskilt avsedda användare, t.ex. avtalsvillkor eller kriterier etablerade av ett branschorgan som är tillgängliga endast för dem i branschen eftersom de bara är relevanta för ett visst syfte (se även punkt 38).

49.Revisorn avgör som del av uppdraget om kriterierna är lämpliga.

Bevis

50.Bestyrkandeuppdrag planeras och utförs med en professionellt skeptisk inställning för att inom ramen för uppdraget inhämta tillräckliga och ändamålsenliga bevis om det rapporterade resultatet av mätningen eller värderingen av det underliggande granskningsobjektet mot kriterierna. Professionellt omdöme krävs vid övervägande av väsentlighet, uppdragsrisk och de tillgängliga bevisens kvantitet och kvalitet när uppdraget planeras och utförs, i synnerhet vid fastställande av åtgärdernas karaktär, tidpunkt och omfattning.

Förhålla sig professionellt skeptisk

51.En professionellt skeptisk inställning är en inställning som innefattar att vara uppmärksam på t.ex.:

  1. Bevis som är oförenliga med andra inhämtade bevis.

  2. Information som gör att revisorn ifrågasätter tillförlitligheten hos dokument och svar på förfrågningar, som ska användas som bevis.

  3. Omständigheter som tyder på ett behov av åtgärder utöver dem som krävs enligt relevanta bestyrkandestandarder.

  4. Förhållanden som kan tyda på sannolika felaktigheter.

52.Att ha en professionellt skeptisk inställning under hela uppdraget är nödvändigt för att t.ex. minska risken för att:

  • Förbise ovanliga omständigheter.

  • Generalisera för mycket när slutsatser dras av observationer.

  • Använda olämpliga antaganden vid fastställandet av åtgärders karaktär, tidpunkt och omfattning samt vid utvärderingen av resultaten av dem.

53.En professionellt skeptisk inställning är nödvändig för att revisorn ska kunna bedöma bevis kritiskt. Detta innefattar att ifrågasätta oförenliga bevis och tillförlitligheten hos dokument och svar på förfrågningar. Det innefattar dessutom att överväga tillräckligheten och ändamålsenligheten i inhämtade bevis med hänsyn till omständigheterna.

54.Såvida inte uppdraget innefattar bestyrkande av huruvida dokument är äkta, kan revisorn godta bokföring och dokument som äkta såvida inte han eller hon har skäl att tro motsatsen. Men revisorn överväger ändå tillförlitligheten i information som ska användas som bevis.

55.Revisorn kan inte förväntas bortse från tidigare erfarenheter av ärlighet och hederlighet hos dem som tillhandahåller bevis. Men en uppfattning att de som tillhandahåller bevis är ärliga och hederliga innebär inte att revisorn inte behöver förhålla sig professionellt skeptisk.

Professionellt omdöme

56.Professionellt omdöme är avgörande för ett korrekt genomförande av ett bestyrkandeuppdrag. Detta beror på att tolkning av relevanta yrkesetiska krav och relevanta bestyrkandestandarder samt de initierade beslut som krävs under uppdraget inte kan genomföras utan att relevant utbildning, kunskap och erfarenhet tillämpas på fakta och omständigheter. Professionellt omdöme är särskilt nödvändigt när det gäller beslut om:

  • Väsentlighet och uppdragsrisk.

  • Karaktären på, tidpunkten för och omfattningen av åtgärder som behövs för att uppfylla kraven i relevanta bestyrkandestandarder och för att inhämta bevis.

  • Utvärdering av om tillräckliga och ändamålsenliga bevis har inhämtats och om mer behöver göras för att målen i relevanta bestyrkandestandarder ska kunna uppnås. I synnerhet, när det gäller ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet, krävs professionellt omdöme vid utvärdering av om en meningsfull grad av säkerhet har uppnåtts.

  • När det gäller direkta uppdrag, att tillämpa kriterierna på det underliggande granskningsobjektet och om revisorn väljer eller utarbetar kriterierna, att välja eller utarbeta dem. När det gäller attestuppdrag, att utvärdera sådana bedömningar som andra gjort.

  • De riktiga slutsatser som ska dras utifrån de inhämtade bevisen.

57.Det utmärkande draget för det professionella omdöme som förväntas av en revisor är att det används av en revisor vars utbildning, kunskap och erfarenhet har bidragit till utvecklingen av de kompetenser som krävs för att göra rimliga bedömningar.

58.Revisorn använder sitt professionella omdöme i varje särskilt fall grundat på de fakta och omständigheter som han eller hon känner till. Konsultation vid svåra eller tvistiga frågor under uppdragets gång, både inom uppdragsteamet och mellan uppdragsteamet och andra på rätt nivå inom eller utanför revisionsföretaget, hjälper revisorn att göra initierade och rimliga bedömningar.

59.Professionellt omdöme kan utvärderas utifrån om den bedömning som revisorn kommer fram till avspeglar en kompetent användning av principer för bestyrkande samt mätning och värdering och är ändamålsenlig mot bakgrund av, och förenlig med, de fakta och omständigheter som revisorn kände till fram till datumet för bestyrkanderapporten.

60.Revisorn behöver använda sitt professionella omdöme under hela uppdraget. Professionellt omdöme ska inte användas för att rättfärdiga beslut som inte på något annat sätt stöds av fakta och omständigheter avseende uppdraget eller av tillräckliga och ändamålsenliga bevis.

Tillräckliga och ändamålsenliga bevis

61.Bevisens tillräcklighet och ändamålsenlighet har ett inbördes samband. Tillräcklighet är måttet på kvantiteten bevis. Vilken mängd bevis som behövs påverkas dels av riskerna för att informationen om granskningsobjektet innehåller väsentliga felaktigheter (ju högre risk, desto mer bevis behövs det sannolikt), dels av bevisens kvalitet (ju högre deras kvalitet är, desto färre bevis kan krävas). Men att inhämta fler bevis kanske inte uppväger låg kvalitet (se även punkterna 81–82).

62.Ändamålsenligheten är måttet på den kvalitet bevis har, dvs. hur relevanta och tillförlitliga de är när det gäller att ge stöd för revisorns slutsats.

63.Hur tillförlitligt ett bevis är påverkas av dess källa och karaktär och beror på de speciella omständigheterna när det inhämtas. Det går att göra generaliseringar om tillförlitligheten hos olika sorters bevis, men sådana generaliseringar har viktiga undantag. Även när bevis inhämtas från externa källor kan det finnas omständigheter som kan påverka tillförlitligheten hos dem. T.ex. kanske bevis som inhämtats från en extern källa inte är tillförlitliga om källan inte är välunderrättad eller objektiv. Om man är medveten om att det kan finnas undantag, kan följande generaliseringar om tillförlitligheten hos bevis vara användbar:

  • Bevis är mer tillförlitliga när de inhämtas från källor utanför den eller de tillämpliga parterna.

  • Bevis som tas fram internt är tillförlitligare om tillhörande kontroller är effektiva.

  • Bevis som revisorn själv inhämtar (t.ex. observation av hur en kontroll tillämpas) är tillförlitligare än bevis som inhämtas indirekt eller som slutsats (t.ex. en förfrågan om tillämpningen av en kontroll).

  • Bevis är tillförlitligare om de finns som dokument, vare sig det är som pappersdokument, elektroniskt dokument eller på något annat medium (samtidigt skrivna noteringar från ett sammanträde är t.ex. tillförlitligare än ett efterföljande muntligt referat av vad som diskuterades).

64.Högre säkerhet uppnås vanligtvis från bevis som är förenliga och som har inhämtats från olika källor eller är av olika karaktär än av enstaka bevis som övervägs var för sig. Att inhämta bevis från olika källor eller av olika karaktär kan dessutom antingen styrka andra bevis eller tyda på att ett enskilt bevis inte är tillförlitligt. När bevis som inhämtats från en källa inte är förenliga med bevis från en annan källa, blir det nödvändigt att fastställa vilka ytterligare granskningsåtgärder som behövs för att få klarhet i varför de inte är förenliga.

65.När det gäller att skaffa sig tillräckliga och ändamålsenliga bevis är det allmänt sett svårare att skaffa sig säkerhet om information om ett granskningsobjekt som täcker en tidsperiod än om sådan information per ett visst datum. Dessutom är uttalanden som lämnas om processer normalt begränsade till den tidsperiod som uppdraget avser, och revisorn lämnar inget uttalande om huruvida processen kommer att fortsätta att fungera som angivet i framtiden.

66.Huruvida tillräckliga och ändamålsenliga bevis har inhämtats som grund för revisorns uttalande är en fråga om professionellt omdöme, vilket innefattar övervägande av förhållandet mellan kostnaden för att inhämta bevis och hur användbar den inhämtade informationen är. Revisorn använder sitt professionella omdöme och är professionellt skeptisk när han eller hon bedömer bevisens kvantitet och kvalitet och därmed deras tillräcklighet och ändamålsenlighet som stöd för bestyrkanderapporten.

Väsentlighet

67.Väsentlighet är relevant vid planering och utförande av bestyrkandeuppdraget, däribland vid fastställande av karaktären på, tidpunkten för och omfattningen av åtgärderna samt vid bedömning av huruvida informationen om granskningsobjektet inte innehåller väsentliga felaktigheter. Professionella bedömningar om väsentlighet görs mot bakgrund av de omgivande omständigheterna, men påverkas inte av graden av säkerhet, dvs. för samma avsedda användare och syfte, är väsentlighet för ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet, samma som för ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet eftersom väsentlighet bygger på informationsbehoven hos avsedda användare.

68.Felaktigheter, även utelämnanden, betraktas som väsentliga om de enskilt eller tillsammans rimligen kan förväntas påverka relevanta beslut som avsedda användare fattar med grund i informationen om granskningsobjektet. Revisorns övervägande av väsentlighet är en fråga om professionell bedömning och påverkas av revisorns uppfattning av de gemensamma informationsbehoven hos de avsedda användarna som grupp. Såvida inte uppdraget har utformats för att tillgodose de särskilda informationsbehoven hos vissa användare, övervägs normalt inte den möjliga effekten av felaktigheter på särskilda användare, vars informationsbehov kan variera stort.

69.Väsentlighet övervägs inom ramen för kvalitativa faktorer och, i tillämpliga fall, kvantitativa faktorer. Den relativa vikten av kvalitativa och kvantitativa faktorer vid övervägande av väsentlighet i ett visst uppdrag är en fråga om professionellt omdöme.

70.Väsentlighet avser den information som revisorns bestyrkanderapport täcker. När uppdraget täcker vissa, men inte alla, aspekter av informationen om det underliggande granskningsobjektet, övervägs därför väsentlighet enbart i förhållande till den del av informationen om granskningsobjektet som täcks av uppdraget.

Uppdragsrisk

71.Informationen om granskningsobjektet kan vara bristfälligt uttryckt inom ramen för det underliggande granskningsobjektet och kriterierna. Informationen om granskningsobjektet kan därför vara felaktig, möjligen i väsentlig grad. Detta är fallet när informationen om granskningsobjektet inte på ett korrekt sätt avspeglar tillämpningen av kriterierna för att mäta eller värdera det underliggande granskningsobjektet.

72.Uppdragsrisk är risken för att revisorn lämnar ett oriktigt uttalande när granskningsobjektet innehåller väsentliga felaktigheter. Uppdragsrisk vare sig avser eller innefattar revisorns affärsrisker, såsom en förlust på grund av rättstvist, negativ publicitet eller andra händelser till följd av information om ett visst granskningsobjekt.

73.Att minska uppdragsrisken till noll är ytterst sällan möjligt att uppnå eller kostnadseffektivt och därför är ”rimlig säkerhet” lägre än absolut säkerhet, till följd av faktorer som:

  • Användningen av urval vid granskningen.

  • De inneboende begränsningarna i intern kontroll.

  • Det faktum att många av de bevis som är tillgängliga för revisorn är av sådan karaktär att de övertygar snarare än ger fullt bevis för ett visst förhållande.

  • Användningen av professionell bedömning när bevis inhämtas och utvärderas och när slutsatser dras på grundval av dessa bevis.

  • I vissa fall, egenskaperna för det underliggande granskningsobjektet, när det mäts eller värderas mot kriterierna.

74.Generellt innehåller uppdragsrisken följande komponenter, även om samtliga inte nödvändigtvis finns med eller har betydelse i alla bestyrkandeuppdrag:

  1. Risker som revisorn inte direkt påverkar, vilka i sin tur består av:

    1. Känsligheten för att information om granskningsobjektet innehåller en väsentlig felaktighet före övervägande av eventuella tillhörande kontroller som används av tillämplig part eller parter (inneboende risk).

    2. Risken för att en väsentlig felaktighet i informationen om granskningsobjektet inte förhindras, eller identifieras och rättas, i rätt tid av den eller de tillämpliga parternas interna kontroll (kontrollrisk).

  2. Risker som revisorn direkt påverkar, vilka i sin tur består av:

    1. Risken att åtgärder som revisorn utför inte identifierar en väsentlig felaktighet (upptäcktsrisk).

    2. När det gäller ett direkt uppdrag, de risker som hänger samman med revisorns mätning eller värdering av det underliggande granskningsobjektet mot kriterierna (mätnings- eller värderingsrisk).

75.Den grad i vilken var och en av dessa komponenter är relevanta för uppdraget påverkas av omständigheterna för uppdraget, särskilt:

  • Karaktären på det underliggande granskningsobjektet och informationen om granskningsobjektet. Exempel: Begreppet kontrollrisk kan vara mer användbart när det underliggande granskningsobjektet avser upprättandet av information om ett företags resultat än när det är kopplat till information om en kontrolls funktion eller om något är i ett visst fysiskt skick.

  • Om ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet eller ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet utförs. Exempel: I bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet kan revisorn ofta besluta att inhämta bevis på andra sätt än genom granskning av kontroller, i vilket fall övervägande av kontrollrisk kan vara mindre relevant än i ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet, avseende samma information om granskningsobjektet.

  • Om det är ett direkt uppdrag eller ett attestuppdrag. Även om begreppet kontrollrisk är relevant för attestuppdrag, är det bredare begreppet mätnings- eller värderingsrisk mer relevant vid direkta uppdrag.

Övervägandet av risker är en fråga om professionellt omdöme och inte något som kan mätas exakt.

Granskningsåtgärdernas karaktär, omfattning och förläggning i tiden

76.Normalt används en kombination av åtgärder för att inhämta antingen rimlig säkerhet eller begränsad säkerhet. Exempel på åtgärder:

  • inspektion,

  • observation,

  • bekräftelse,

  • omräkning,

  • upprepning,

  • analytisk granskning, och

  • förfrågan.

Den exakta karaktären på, tidpunkten för och omfattningen av åtgärder varierar från uppdrag till uppdrag. För många bestyrkandeuppdrag gäller att ett oändligt antal varianter av åtgärder är möjligt rent teoretiskt. I praktiken är det emellertid svårt att kommunicera dem på ett klart och otvetydigt sätt.

77.Såväl uppdrag där uttalandet lämnas med rimlig säkerhet som uppdrag där uttalandet lämnas med begränsad säkerhet kräver tillämpning av skicklighet i och tekniker för bestyrkande samt att tillräckliga och ändamålsenliga bevis inhämtas som en del i en upprepad, systematisk uppdragsprocess i vilken det ingår att skaffa sig en förståelse av det underliggande granskningsobjektet och andra uppdragsförhållanden.

78.Ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet innefattar:

  1. Med grund i en förståelse av det underliggande granskningsobjektet och andra omständigheter för uppdraget, att identifiera och bedöma riskerna för väsentliga felaktigheter i informationen om granskningsobjektet.

  2. Att utforma och utföra åtgärder för att hantera de bedömda riskerna och inhämta rimlig säkerhet som stöd för revisorns slutsats.

  3. Att utvärdera tillräckligheten och ändamålsenligheten i de bevis som inhämtats inom ramen för uppdraget och, om det krävs med hänsyn till omständigheterna, försöka inhämta ytterligare bevis.

79.Karaktären på, tidpunkten för och omfattningen av åtgärder för att inhämta tillräckliga och ändamålsenliga bevis i ett uppdrag där uttalandet lämnas med begränsad säkerhet är begränsade jämfört med ett uppdrag där uttalandet lämnas med rimlig säkerhet. En ämnesspecifik bestyrkandestandard kan t.ex. fastställa att tillräckliga och ändamålsenliga bevis för en viss typ av bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet inhämtas främst genom analytisk granskning och frågor. Men om det inte finns ämnesspecifika bestyrkandestandarder för andra typer av bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet, kan åtgärderna för att samla in tillräckliga och ändamålsenliga bevis främst vara analytisk granskning och frågor, men behöver inte vara det, och kommer att variera med omständigheterna för uppdraget, i synnerhet det underliggande granskningsobjektet, och informationsbehoven hos de avsedda användarna och uppdragsgivaren, däribland relevanta tids- och kostnadsbegränsningar. Fastställandet av den exakta karaktären på, tidpunkten för och omfattningen av åtgärder är en fråga om professionellt omdöme och kommer att variera från uppdrag till uppdrag.

80.Ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet innefattar:

  1. Med grund i en förståelse av det underliggande granskningsobjektet och andra omständigheter för uppdraget, att identifiera områden där det sannolikt kan uppstå en väsentlig felaktighet i informationen om granskningsobjektet.

  2. Att utforma och utföra åtgärder för att hantera dessa områden och inhämta begränsad säkerhet som stöd för revisorns slutsats.

  3. Om revisorn blir medveten om ett eller flera förhållanden som föranleder honom eller henne att tro att informationen om granskningsobjektet kan innehålla väsentliga felaktigheter, att utforma och utföra ytterligare åtgärder för att inhämta ytterligare bevis.

De tillgängliga bevisens kvantitet och kvalitet

81.De tillgängliga bevisens kvantitet och kvalitet påverkas av:

  1. Egenskaperna hos det underliggande granskningsobjektet och informationen om granskningsobjektet. Exempel: Mindre objektiva bevis kanske kan förväntas när informationen om granskningsobjektet är framåtriktad och inte historisk (se punkt 40).

  2. Andra omständigheter, som när bevis som rimligen kunde förväntas existera inte är tillgängliga på grund av t.ex. tidpunkten när revisorn får uppdraget, ett företags arkiveringsrutiner, bristfälliga informationssystem eller en begränsning som den ansvariga parten orsakat.

Normalt kommer de tillgängliga bevisen att vara av sådan karaktär att de övertygar snarare än ger fullt bevis för ett visst förhållande.

82.Ett omodifierat uttalande är inte tillämpligt för vare sig ett uppdrag där uttalandet lämnas med rimlig säkerhet eller ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet när:

  1. Det finns omständigheter som förhindrar revisorn att skaffa sig de bevis som behövs för att minska uppdragsrisken till den lämpliga nivån.

  2. En part i uppdraget inför en begränsning som förhindrar revisorn från att inhämta de bevis som krävs för att minska uppdragsrisken till den lämpliga nivån.

Bestyrkanderapport

83.Revisorn drar en slutsats med grund i de inhämtade bevisen och tillhandahåller en skriftlig rapport med ett tydligt uttalande om informationen om granskningsobjektet. Bestyrkandestandarder fastställer de grundläggande komponenterna i bestyrkanderapporter.

84.I ett uppdrag där uttalandet lämnas med rimlig säkerhet, lämnas revisorns uttalande i positiv form som förmedlar revisorns åsikt om resultatet av mätningen eller värderingen av det underliggande granskningsobjektet.

85.Exempel på uttalande som lämnas i en form som är lämplig i ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet:

  • Uttryckt avseende det underliggande granskningsobjektet och de tillämpliga kriterierna: ”Enligt vår uppfattning har företaget i alla väsentliga avseenden följt lagen XYZ.”

  • Uttryckt avseende informationen om granskningsobjektet och de tillämpliga kriterierna: ”Enligt vår uppfattning ger de finansiella rapporterna en i alla väsentliga avseenden rättvisande bild av företagets finansiella ställning per [datum] och dess finansiella resultat och kassaflöden för året enligt ramverket XYZ.”

  • Uttryckt avseende ett uttalande av den tillämpliga parten: ”Enligt vår uppfattning är [tillämplig parts] uttalande att företaget har följt lagen XYZ i alla väsentliga avseenden rättvisande.” eller ”Enligt vår uppfattning är [tillämplig parts] uttalande att prestationsmåtten presenteras enligt kriterierna XYZ i alla väsentliga avseenden rättvisande.” I ett direkt uppdrag formuleras revisorns uttalande i termer av det underliggande granskningsobjektet och kriterierna.

86.I ett uppdrag där uttalandet lämnas med begränsad säkerhet, lämnas uttalandet i en form som förmedlar om, baserat på det utförda uppdraget, revisorn har fått kännedom om en eller flera frågor som föranleder honom eller henne att tro att informationen om granskningsobjektet innehåller väsentliga felaktigheter, t.ex. ”Med grund i de utförda åtgärderna och inhämtade bevisen har inget kommit till vår kännedom som får oss att anse att [företaget] inte i alla väsentliga avseenden har följt lagen XYZ.”

87.Revisorn kan välja att lämna en kortfattad eller längre rapport i syfte att främja effektiv kommunikation till de avsedda användarna. Kortfattade rapporter innefattar vanligtvis bara de grundläggande delarna. Längre rapporter innefattar annan information och förklaringar som inte är avsedda att påverka revisorns slutsats. Utöver de grundläggande delarna kan längre rapporter i detalj beskriva villkoren för uppdraget, de kriterier som har använts, iakttagelser som rör särskilda aspekter av uppdraget, uppgifter om kvalifikationer och erfarenhet hos revisorn och andra som arbetar med uppdraget, upplysningar om väsentlighetsnivåer och i vissa fall rekommendationer. Om sådan information ska innefattas beror på dess betydelse för informationsbehoven hos avsedda användare.

88.Revisorns slutsats är tydligt åtskild från information eller förklaringar som inte är avsedda att påverka revisorns slutsats, däribland eventuella upplysningar av särskild betydelse, övriga upplysningar, iakttagelser avseende särskilda aspekter av uppdraget, rekommendationer eller ytterligare information som ingår i bestyrkanderapporten. Den ordalydelse som används gör det tydligt att upplysningar av särskild betydelse, ett stycke med övriga upplysningar, iakttagelser, rekommendationer eller ytterligare information inte är avsedda att ha någon påverkan på revisorns slutsats.

89.Revisorn lämnar ett modifierat uttalande under följande omständigheter:

  1. När det, enligt revisorns professionella bedömning, finns en begränsning av inriktning och omfattning och effekten av förhållandet skulle kunna vara väsentlig. I sådana fall lämnar revisorn ett uttalande med reservation eller avstår från att uttala sig. I vissa fall överväger revisorn att avgå från uppdraget.

  2. När, enligt revisorns professionella bedömning, informationen om granskningsobjektet innehåller väsentliga felaktigheter. I sådana fall lämnar revisorn ett uttalande med reservation eller ett uttalande med avvikande mening. I de direkta uppdrag där informationen om granskningsobjektet är revisorns slutsats och revisorn kommer fram till att delar av eller hela det underliggande granskningsobjektet inte i alla väsentliga avseenden överensstämmer med kriterierna, skulle ett sådant uttalande anses vara ett uttalande med reservation (eller med avvikande mening enligt vad som är tillämpligt).

90.Ett uttalande med reservation lämnas när effekterna eller de möjliga effekterna av ett förhållande inte är så väsentliga och avgörande att de kräver att revisorn uttalar en avvikande mening eller avstår från att uttala sig.

91.Om det efter att uppdraget har accepterats upptäcks att en eller flera förutsättningar för ett bestyrkandeuppdrag saknas, diskuterar revisorn frågan med tillämplig part eller parter, och fastställer:

  1. Om frågan kan lösas på ett sätt som revisorn anser vara tillfredsställande.

  2. Om det är lämpligt att fortsätta med uppdraget.

  3. Om och, i så fall, hur revisorn ska informera om frågan i bestyrkanderapporten.

92.Om det efter att uppdraget accepterats upptäcks att vissa eller samtliga av kriterierna inte är lämpliga eller att vissa eller samtliga underliggande granskningsobjekt inte är lämpliga för ett bestyrkandeuppdrag, överväger revisorn att avgå från uppdraget om detta är möjligt enligt tillämpliga lagar eller andra författningar. Om revisorn fortsätter med uppdraget avger han eller hon:

  1. Ett uttalande med reservation eller ett uttalande med avvikande mening beroende på hur väsentligt eller avgörande förhållandet är, när, enligt revisorns professionella bedömning, de olämpliga kriterierna eller det inte ändamålsenliga underliggande granskningsobjektet sannolikt vilseleder de avsedda användarna.

  2. I övriga fall ett uttalande med reservation eller ett avstående från att lämna ett uttalande beroende på, enligt revisorns professionella bedömning, hur väsentlig och avgörande frågan är.

Övriga frågor

Annat kommunikationsansvar

93.Revisorn överväger om han eller hon, enligt villkoren för uppdraget och andra omständigheter för uppdraget, har fått kännedom om någon annan fråga som ska kommuniceras till ansvarig part, den som gör mätningar eller värderingar, uppdragsgivaren, styrelsen eller andra.

Dokumentation

94.Uppdragsdokumentationen är en redovisning av grunden för bestyrkanderapporten, när den är upprättad i rätt tid, och är tillräcklig och ändamålsenlig i sådan utsträckning att en erfaren revisor, utan tidigare koppling till uppdraget, ska kunna förstå:

  1. Karaktären på, tidpunkten för och omfattningen av de åtgärder som utförts för att uppfylla relevanta bestyrkandestandarder och tillämpliga krav i lagar och andra författningar.

  2. Resultaten av åtgärderna och vilka bevis som har inhämtats.

  3. Betydelsefulla frågor som uppstått under uppdraget, vilka slutsatser som dragits från dessa samt betydelsefulla professionella bedömningar som gjorts för att nå fram till dessa slutsatser.

95.Uppdragsdokumentation innefattar hur revisorn hanterat oförenligheter mellan information som identifierats av revisorn och revisorns slutliga slutsats avseende en betydelsefull fråga.

Olämplig användning av revisorns namn

96.En revisor knyts till ett underliggande granskningsobjekt, eller till den tillhörande informationen om granskningsobjektet, när han eller hon rapporterar om information avseende det underliggande granskningsobjektet eller samtycker till att hans eller hennes namn används i ett yrkesmässigt sammanhang med det underliggande granskningsobjektet eller med den tillhörande informationen om granskningsobjektet. Om revisorn inte kopplas till granskningsobjektet på detta sätt, kan externa parter inte utgå från att revisorn har något ansvar för informationen. Om revisorn får veta att en part otillbörligt använder hans eller hennes namn i samband med ett underliggande granskningsobjekt, eller med tillhörande information om ett granskningsobjekt, kräver revisorn att parten i fråga upphör med detta. Revisorn överväger också vilka övriga åtgärder som kan behövas, såsom att informera kända användare om den otillbörliga användningen av revisorns namn eller att konsultera juridisk rådgivare.

Bilaga 1 Uttalanden utfärdade av IAASB, och hur de förhåller sig till varandra och till Etikkoden

Denna bilaga illustrerar omfattningen av uttalanden som utfärdats av IAASB samt hur de förhåller sig till varandra och till Etikkoden.

ISARAMVERK_bild_1

Bilaga 2 Attestuppdrag och direkta uppdrag

Bilagan beskriver skillnaderna mellan ett attestuppdrag och ett direkt uppdrag.

1.I ett attestuppdrag mäter eller värderar den som gör mätningar eller värderingar, som inte är revisorn, det underliggande granskningsobjektet mot kriterierna, och resultatet av detta är informationen om granskningsobjektet. Informationen om granskningsobjektet kan vara bristfälligt uttryckt mot bakgrund av det underliggande granskningsobjektet och kriterierna. Informationen om granskningsobjektet kan därför vara felaktig, möjligen i väsentlig grad. Revisorns roll i ett attestuppdrag är att inhämta tillräckliga och ändamålsenliga bevis för att kunna lämna ett uttalande om huruvida informationen om granskningsobjektet, som är upprättad av den som gör mätningar eller värderingar, inte innehåller väsentliga felaktigheter.

2.I ett direkt uppdrag mäter eller värderar revisorn själv det underliggande granskningsobjektet mot kriterierna och presenterar den information om granskningsobjektet som blir resultatet, som del av eller bifogad bestyrkanderapporten. I ett direkt uppdrag rör revisorns uttalande det rapporterade resultatet av mätningen eller bedömningen av det underliggande granskningsobjektet mot kriterierna. I vissa direkta uppdrag är revisorns uttalande informationen om granskningsobjektet eller en del av den. Beroende på det underliggande granskningsobjektet:

  1. Kan resultatet av mätningen eller värderingen i ett direkt uppdrag likna en rapport eller ett uttalande som upprättas av den som gör mätningar eller värderingar i ett attestuppdrag. Men i andra omständigheter kan resultatet, dvs. informationen om granskningsobjektet, avspeglas i beskrivningen av iakttagelserna och grunden för revisorns slutsats i en längre bestyrkanderapport.

  2. Kan revisorn använda data som samlats in eller sammanställts av andra. Data kan t.ex. komma från ett informationssystem som handhas av den ansvariga parten.

3.Utöver att mäta eller värdera det underliggande granskningsobjektet tillämpar revisorn i ett direkt uppdrag skicklighet i och tekniker för bestyrkande för att inhämta tillräckliga och ändamålsenliga bevis i syfte att lämna ett uttalande om huruvida informationen om granskningsobjektet innehåller väsentliga felaktigheter. Revisorn kan inhämta dessa bevis samtidigt som det underliggande granskningsobjektet mäts eller värderas, men kan också inhämta dem före eller efter en sådan mätning eller värdering.

4.Värdet i ett direkt uppdrag ligger i kombinationen av:

  1. Att revisorn är oberoende från det underliggande granskningsobjektet, uppdragsgivaren, de avsedda användarna och den ansvariga parten, trots att revisorn inte är oberoende av informationen om granskningsobjektet eftersom det är revisorn själv som har upprättat informationen om granskningsobjektet.

  2. Den skicklighet i och de tekniker för bestyrkande som används vid mätning eller värdering av det underliggande granskningsobjektet, som leder till inhämtande av bevis som är av liknande kvantitet och kvalitet som vid ett attestuppdrag. Det är detta inhämtande av tillräckliga och ändamålsenliga bevis som skiljer ett direkt uppdrag från endast en sammanställning. Exempel: Om en revisor skulle göra en sammanställning av ett företags rapport om växthusgaser, skulle han eller hon t.ex. inte granska kalibreringen av övervakningsanordningar. Men i ett direkt uppdrag skulle revisorn, där så är relevant, antingen kalibrera övervakningsanordningar som del av mätprocessen, eller granska kalibreringen av övervakningsanordningar som utförs av andra i samma grad som skulle vara fallet om uppdraget var ett attestuppdrag.

Bilaga 3 Parterna i ett bestyrkandeuppdrag

ISAE3000_bild_1_151117

1.Alla bestyrkandeuppdrag har minst tre parter: den ansvariga parten, revisorn och de avsedda användarna. Beroende på omständigheterna för uppdraget kan det också finnas en separat roll för den som gör mätningar eller värderingar, eller uppdragsgivaren.

2.Ovanstående figur illustrerar hur rollerna förhåller sig till ett bestyrkandeuppdrag:

  1. Den ansvariga parten är ansvarig för det underliggande granskningsobjektet.

  2. Den som gör mätningar eller värderingar använder kriterierna för att mäta eller värdera det underliggande granskningsobjektet som leder till informationen om granskningsobjektet.

  3. Uppdragsgivaren avtalar villkoren för uppdraget med revisorn.

  4. Revisorn inhämtar tillräckliga och ändamålsenliga bevis för att kunna lämna ett uttalande som är avsett att öka graden av tilltro till informationen om granskningsobjektet hos andra avsedda användare än den ansvariga parten.

  5. De avsedda användarna fattar beslut med grund i informationen om granskningsobjektet. De avsedda användarna är den eller de personer, organisationer eller grupper därav som revisorn väntar sig kommer att använda bestyrkanderapporten. I vissa fall kan det finnas andra avsedda användare än dem som bestyrkanderapporten är ställd till.

3.Följande observationer kan göras om dessa roller:

  • Varje bestyrkandeuppdrag har utöver revisorn minst en ansvarig part samt avsedda användare.

  • Revisorn kan inte vara den ansvariga parten, uppdragsgivare eller en avsedd användare.

  • I ett direkt uppdrag är revisorn också den som gör mätningar eller värderingar.

  • I ett attestuppdrag kan den ansvariga parten eller någon annan, men inte revisorn, vara den som gör mätningar eller värderingar.

  • I det fall revisorn har mätt eller värderat informationen om det underliggande granskningsobjektet mot kriterierna, är uppdraget ett direkt uppdrag. Uppdragets karaktär kan inte ändras till ett attestuppdrag, genom att en annan part tar ansvar för mätningen eller värderingen, t.ex. genom att den ansvariga parten bifogar ett uttalande till informationen om granskningsobjektet där vederbörande tar ansvar för det.

  • Den ansvariga parten kan vara uppdragsgivare.

  • I många attestuppdrag kan den ansvariga parten också vara den som gör mätningar eller värderingar, och är uppdragsgivare. Ett exempel är när ett företag anlitar en revisor för att utföra ett bestyrkandeuppdrag rörande en rapport som företaget upprättat om sina egna hållbarhetsåtgärder. Ett exempel på när den ansvariga parten är en annan part än den som gör mätningar eller värderingar är när revisorn har anlitats för att utföra ett bestyrkandeuppdrag avseende en rapport upprättad av ett offentligt organ om ett privat företags hållbarhetsåtgärder.

  • I ett attestuppdrag lämnar den som gör mätningar eller värderingar normalt revisorn ett skriftligt uttalande om informationen om granskningsobjektet. I vissa fall kanske inte revisorn kan inhämta ett sådant uttalande, t.ex. när uppdragsgivaren inte är den som gör mätningar eller värderingar.

  • Den ansvariga parten kan vara en av de avsedda användarna men inte den enda.

  • Den ansvariga parten, den som gör mätningar eller värderingar, och de avsedda användarna kan komma från olika företag eller samma företag. Ett exempel på det senare är att en styrelse kan vilja ha ett bestyrkande av information som företagsledningen tagit fram. Förhållandet mellan den ansvariga parten, den som gör mätningar eller värderingar, och de avsedda användarna måste ses inom ramen för det enskilda uppdraget och kan skilja sig från en mer traditionellt definierad ansvarsstruktur. Exempel: En företagsledning (en avsedd användare) kan anlita en revisor för att utföra ett bestyrkandeuppdrag som rör en särskild del av företagets verksamhet, där det omedelbara ansvaret ligger på en lägre ledningsnivå (den ansvariga parten) men där företagsledningen är ytterst ansvarig.

  • En uppdragsgivare som inte också är den ansvariga parten kan vara den avsedda användaren.

4.Revisorns uttalande kan formuleras avseende antingen:

  • det underliggande granskningsobjektet och de tillämpliga kriterierna,

  • informationen om granskningsobjektet och de tillämpliga kriterierna, eller

  • ett uttalande av den tillämpliga parten.

5.Revisorn och den ansvariga parten kan komma överens om att tillämpa principerna i bestyrkandestandarderna på ett uppdrag där det inte finns några andra avsedda användare än den ansvariga parten men där alla andra krav enligt bestyrkandestandarderna är uppfyllda. I sådana fall innefattar revisorns rapport ett uttalande som begränsar rapportens användning till den ansvariga parten.

Bilaga 4 Klassificering av underliggande granskningsobjekt

Tabellen nedan visar en indelning av möjliga underliggande granskningsobjekt med exempel. För vissa kategorier ges inget exempel eftersom det inte är sannolikt att bestyrkandeuppdrag som avser information i dessa kategorier skulle utföras. Indelningen är inte nödvändigtvis fullständig, kategorierna inte nödvändigtvis ömsesidigt uteslutande och vissa underliggande granskningsobjekt eller information om granskningsobjekt kan ha komponenter i flera kategorier, t.ex. finns det i integrerad rapportering och rapportering om företagets samhällsansvar sannolikt både historisk och framåtriktad information och både finansiell och icke-finansiell information. I vissa fall är exemplen även informationen om granskningsobjekt, i andra fall är de underliggande granskningsobjekt eller bara en indikation på den typ av fråga som information kan bistå med, beroende på vad som är meningsfullt med hänsyn till omständigheterna.

Information om:

Historisk information

Framåtriktad information

Finansiell utveckling

• Finansiella rapporter upprättade enligt ett

• Prognostiserat kassa­flöde

Finansiell ställning

  godtagbart ramverk för finansiell rapportering

• Prognostiserad finan­siell ställning

Icke-finansiell utveckling/resurs­användning/kostnad/nytta

• Uttalande om växthusgaser
• Hållbarhetsrapport
• Nyckeltal
• Uttalande om effektiv resursanvändning
• Uttalande om kostnad/nytta
• Rapportering om företagets samhällsansvar

• Förväntade utsläppsminskningar som beror på ny teknik, eller växthusgaser ska åtgärdas genom plantering av träd
• Uttalande om att en föreslagen åtgärd kommer att ha en bra relation i fråga om kostnad/nytta

Icke-finansiellt skick

• Beskrivning av ett infört system eller en införd process vid en viss tidpunkt
• Fysiska egenskaper, t.ex. storleken på leasad egendom

System-/processbeskrivning

• Beskrivning av ett system för intern kontroll

System-/process­utformning

• Utformningen av kontroller i en tjänsteorganisation

• Utformningen av föreslagna kontroller för en kommande produktionsprocess

System-processdrift/-utförande

• Hur väl rekryterings- och utbildningsrutiner fungerar

Aspekter av företagets aktiviteter avseende

efterlevnad

• Hur väl ett företag följer t.ex. lånevillkor eller särskilda krav i lagar eller andra författningar

mänskligt beteende

• Utvärdering av hur väl revisionsutskott fungerar

övrigt

• Hur väl ett programvarupaket passar syftet med det