International Standard on Auditing (ISA) 240 Revisorns ansvar avseende oegentligheter i en revision av finansiella rapporter ska läsas tillsammans med ISA 200 Den oberoende revisorns övergripande mål samt utförandet av en revision enligt International Standards on Auditing.
Inledning
Denna standards tillämpningsområde
1.Denna internationella revisionsstandard (ISA) behandlar revisorns ansvar avseende oegentligheter under en revision av finansiella rapporter. Den beskriver uttömmande hur ISA 3151 och ISA 3302 ska tillämpas med hänsyn till risker för väsentliga felaktigheter som beror på oegentligheter.
ISA 315 (omarbetad 2019) Identifiera och bedöma riskerna för väsentliga felaktigheter.
ISA 330 Revisorns hantering av bedömda risker.
Kännetecken på oegentligheter
2.Felaktigheter i de finansiella rapporterna kan härröra från antingen oegentligheter eller misstag. Det som skiljer oegentligheter från misstag är huruvida den handling som leder till felaktigheter i de finansiella rapporterna är avsiktlig eller oavsiktlig.
3.Oegentligheter är ett brett rättsbegrepp, men i ISA är det de oegentligheter som orsakar en väsentlig felaktighet i de finansiella rapporterna som är av intresse för revisorn. Det finns två olika typer av avsiktliga felaktigheter som är relevanta för revisorn – felaktigheter som beror på bedräglig finansiell rapportering och felaktigheter som beror på förskingring av tillgångar. Även om revisorn skulle misstänka eller i sällsynta fall kan identifiera förekomsten av oegentligheter är det inte revisorn som fastställer juridiskt att oegentligheter verkligen har ägt rum. (Se punkterna A 1–A 7.)
Ansvar för att förebygga och upptäcka oegentligheter
4.Det främsta ansvaret för att förebygga och upptäcka oegentligheter vilar på dem som har ansvar för företagets styrning (styrelsen) och företagsledningen. Det är viktigt att företagsledningen, under styrelsens tillsyn, lägger stor vikt vid att förebygga oegentligheter, vilket kan leda till minskade möjligheter att begå oegentligheter, och att avskräcka från oegentligheter, vilket kan hindra personer från att begå oegentligheter eftersom sannolikheten är hög att de ska bli upptäckta och bestraffade. Detta innefattar ett åtagande att skapa en kultur som präglas av ärlighet och etik, vilket kan förstärkas genom aktiv tillsyn av styrelsen. Styrelsens tillsyn innefattar att beakta vilka möjligheter det finns att sätta sig över kontroller eller på annat sätt påverka processen för finansiell rapportering på otillbörligt sätt, t.ex. försök av företagsledningen att manipulera resultaten i syfte att påverka analytikers uppfattning om företagets resultat och lönsamhet.
Revisorns ansvar
5.En revisor som utför en revision enligt ISA ska uppnå rimlig säkerhet att de finansiella rapporterna som helhet inte innehåller någon väsentlig felaktighet, vare sig denna skulle bero på oegentligheter eller misstag. På grund av de inneboende begränsningarna i en revision finns det en oundviklig risk för att vissa väsentliga felaktigheter i de finansiella rapporterna inte upptäcks, även om revisionen är korrekt planerad och utförs enligt ISA.3
6.Enligt beskrivning i ISA 2004 är de potentiella effekterna av inneboende begränsningar särskilt betydelsefulla när det handlar om felaktigheter som beror på oegentligheter. Risken för att inte upptäcka en väsentlig felaktighet som beror på oegentligheter är högre än risken för att inte upptäcka en väsentlig felaktighet som beror på misstag. Detta beror på att oegentligheter kan innefatta sofistikerade och noggrant uttänkta planer som är avsedda att dölja oegentligheterna, t.ex. förfalskning, avsiktligt underlåtande att bokföra transaktioner eller genom att felaktiga uppgifter avsiktligt lämnas till revisorn. Sådana försök att dölja oegentligheter kan vara ännu svårare att upptäcka om flera personer arbetar i maskopi. Då kan revisorn förledas att tro att revisionsbevisen är övertygande när de i själva verket är falska. Revisorns möjlighet att upptäcka oegentligheter beror bland annat på hur skicklig förövaren är, hur ofta och i vilken omfattning manipulationen sker, hur många som arbetar i maskopi, den relativa storleken på de enskilda belopp som manipuleras och vilken rang de inblandade personerna har. Även om revisorn kan identifiera möjligheter att begå oegentligheter är det svårt att veta om felaktigheter rörande bedömningsområden, t.ex. uppskattningar i redovisningen, orsakas av oegentligheter eller misstag.
ISA 200, punkt A 53.
7.Risken för att revisorn inte ska upptäcka väsentliga felaktigheter som beror på oegentligheter som har begåtts av företagsledningen är också större än om det är andra anställda som har begått oegentligheterna, eftersom företagsledningen oftare har möjlighet att direkt eller indirekt manipulera räkenskapsmaterial, presentera bedräglig finansiell information eller sätta sig över de kontroller som har utformats för att förebygga att liknande oegentligheter begås av andra anställda.
8.I sin strävan att uppnå rimlig säkerhet måste revisorn förhålla sig professionellt skeptisk under hela revisionen och ta hänsyn till företagsledningens möjligheter att sätta sig över kontroller samt vara medveten om att granskningsåtgärder som är effektiva när det gäller att upptäcka misstag kanske inte fungerar när det gäller oegentligheter. Kraven i denna ISA är utformade för att hjälpa revisorn att identifiera och bedöma riskerna för väsentliga felaktigheter som beror på oegentligheter och att utarbeta metoder för att upptäcka sådana felaktigheter.
9.Revisorn kan ha ytterligare ansvar enligt lag, annan författning eller relevanta yrkesetiska krav i fråga om ett företags överträdelser av lagar och andra författningar, däribland oegentligheter, vilka kan skilja sig från eller gå utöver denna och andra ISA, t.ex. att (se punkt A 6)
hantera identifierade eller misstänkta överträdelser av lagar och andra författningar, däribland efterkomma krav avseende särskild kommunikation med företagsledningen och styrelsen, bedöma lämpligheten i dessas hantering av överträdelser och fastställa om ytterligare åtgärder krävs,
kommunicera identifierade eller misstänkta överträdelser av lagar och andra författningar till andra revisorer (t.ex. vid en revision av en koncernredovisning), och
uppfylla dokumentationskrav rörande identifierade eller misstänkta överträdelser av lagar och andra författningar.
Att uppfylla eventuella ytterligare skyldigheter kan ge ytterligare information som är relevant för revisorns arbete enligt denna och andra ISA (t.ex. avseende företagsledningens hederlighet eller, i tillämpliga fall, styrelsens hederlighet).
Ikraftträdande
10.Denna standard gäller vid revision av finansiella rapporter för räkenskapsperioder som börjar den 15 december 2009 eller senare.
Mål
11.Revisorns mål är att
identifiera och bedöma riskerna för väsentliga felaktigheter i de finansiella rapporterna som beror på oegentligheter,
inhämta tillräckliga och ändamålsenliga revisionsbevis avseende de bedömda riskerna för väsentliga felaktigheter som beror på oegentligheter genom att utforma och genomföra ändamålsenliga åtgärder, och
på lämpligt sätt hantera oegentligheter eller misstänkta oegentligheter som identifieras under revisionen.
Definitioner
12.I ISA har nedanstående termer följande betydelser:
Oegentlighet – en avsiktlig handling av en eller flera personer i företagsledningen, styrelsen, personalen eller av extern part, som innefattar bedrägligt förfarande i syfte att uppnå obehöriga eller olagliga fördelar.
Riskfaktorer i samband med oegentligheter – händelser eller omständigheter som tyder på att det finns ett incitament eller ett tryck att begå oegentligheter eller göra det möjligt att begå oegentligheter.
Krav
Professionell skeptisk inställning
13.Enligt ISA 2005ska revisorn förhålla sig professionellt skeptisk under revisionen och vara medveten om möjliga väsentliga felaktigheter som beror på oegentligheter, även om revisorns tidigare erfarenheter av företagets ledning och styrelse tyder på att de är ärliga och hederliga. (Se punkterna A 8–A 9.)
ISA 200, punkt 15.
14.Såvida inte revisorn har anledning att tro motsatsen kan revisorn betrakta bokföring och dokument som äkta. Om omständigheter framkommer under revisionen som föranleder revisorn att tro att ett dokument inte är äkta eller att villkoren i ett dokument ändrats, men detta inte har redovisats för revisorn, ska revisorn utreda saken ytterligare. (Se punkt A 10.)
15.Om svaren på revisorns frågor till företagsledningen och styrelsen inte stämmer överens ska revisorn undersöka oförenligheterna.
Diskussioner i uppdragsteamet
16.ISA 315 (omarbetad 2019) kräver diskussion i uppdragsteamet och att den ansvariga revisorn bestämmer vilka frågor som de teammedlemmar som inte deltar i diskussionen ska informeras om.6 Diskussionen ska lägga särskild vikt vid hur och var företagets finansiella rapporter kan vara känsliga för väsentliga felaktigheter som beror på oegentligheter, samt hur oegentligheter kan uppstå. Under diskussionen ska uppdragsteamets medlemmar försöka att bortse från sina uppfattningar om att företagsledningen och styrelsen skulle vara ärliga och hederliga. (Se punkterna A 11–A 12.)
Riskbedömning och näraliggande aktiviteter
17.När revisorn utför de åtgärder som krävs enligt ISA 315 (omarbetad 2019) avseende riskbedömning och näraliggande aktiviteter i syfte att förstå företaget och dess miljö, det tillämpliga ramverket för finansiell rapportering och företagets system för intern kontroll, ska revisorn utföra åtgärderna i punkterna 23–43 för att inhämta information som behövs för att identifiera riskerna för väsentliga felaktigheter som beror på oegentligheter.
Företagsledningen och andra i företaget
18.Revisorn ska ställa frågor till företagsledningen om
företagsledningens bedömning av risken för att de finansiella rapporterna kan innehålla väsentliga felaktigheter som beror på oegentligheter, däribland karaktären på, i vilken omfattning och hur ofta sådana bedömningar görs, (se punkterna A 13–A 14)
företagsledningens process för att identifiera och hantera riskerna för oegentligheter i företaget, inklusive eventuella särskilda risker för oegentligheter som företagsledningen har identifierat eller som företagsledningen har gjorts uppmärksam på, eller transaktionsslag, konton eller upplysningar för vilka risken för oegentligheter är större, (se punkt A 15)
företagsledningens kommunikation, i förekommande fall, med styrelsen rörande processerna för att identifiera och hantera riskerna för oegentligheter i företaget, och
företagsledningens kommunikation, i förekommande fall, med anställda om dess syn på affärspraxis och etik.
19.Revisorn ska i lämplig omfattning ställa frågor till företagsledningen och andra personer i företaget för att fastställa om dessa har kännedom om faktiska, misstänkta eller påstådda oegentligheter som påverkar företaget. (Se punkterna A 16–A 18.)
20.Om företaget har en internrevisionsfunktion ska revisorn ställa frågor till lämpliga personer för att fastställa om de har kännedom om faktiska, misstänkta eller påstådda oegentligheter som påverkar företaget samt inhämta deras åsikter om risken för oegentligheter. (Se punkt A 19.)
Styrelsen
21.Såvida inte alla i styrelsen även deltar i ledningen av företaget7 ska revisorn skaffa sig en bild av hur styrelsen utövar tillsyn över företagsledningens metoder för att identifiera och hantera riskerna för oegentligheter i företaget och över kontrollerna som företagsledningen har inrättat för att motverka riskerna. (Se punkterna A 20–A 22.)
ISA 260 (omarbetad) Kommunikation med dem som har ansvar för företagets styrning, punkt 13.
22.Såvida inte hela styrelsen deltar i ledningen av företaget ska revisorn göra förfrågningar till styrelsen i syfte att fastställa om de känner till faktiska, misstänkta eller påstådda oegentligheter som påverkar företaget. Dessa frågor ställs delvis för att styrka svaren på frågorna som har ställts till företagsledningen.
Ovanliga eller oväntade relationer som har identifierats
23.Revisorn ska utvärdera om ovanliga eller oväntade relationer som har identifierats vid den analytiska granskningen, däribland sådana som rör intäktskonton, kan tyda på risker för väsentliga felaktigheter som beror på oegentligheter.
Annan information
24.Revisorn ska beakta om annan information som han eller hon har inhämtat tyder på risker för väsentliga felaktigheter som beror på oegentligheter. (Se punkt A 23.)
Utvärdering av riskfaktorer i samband med oegentligheter
25.Revisorn ska utvärdera om informationen som han eller hon har inhämtat genom annan riskbedömning och näraliggande aktiviteter tyder på att det finns en eller flera riskfaktorer. Riskfaktorer i samband med oegentligheter kanske inte nödvändigtvis betyder att det föreligger oegentligheter, men de har ofta förekommit i samband med oegentligheter och kan därför tyda på risker för väsentliga felaktigheter som beror på oegentligheter. (Se punkterna A 24–A 28.)
Identifiera och bedöma risker för väsentliga felaktigheter som beror på oegentligheter
26.Enligt ISA 315 (omarbetad 2019) ska revisorn identifiera och bedöma riskerna för väsentliga felaktigheter som beror på oegentligheter på rapportnivån och på påståendenivån när det gäller transaktionsslag, konton och upplysningar.8
ISA 315 (omarbetad 2019), punkt 28.
27.När revisorn identifierar och bedömer riskerna för väsentliga felaktigheter som beror på oegentligheter ska han eller hon, på grundval av antagandet att det finns risker för oegentligheter i intäktsredovisningen, utvärdera vilka typer av intäkter, intäktstransaktioner eller påståenden som ger upphov till sådana risker. I punkt 48 anges vilken dokumentation som krävs när revisorn drar slutsatsen att antagandet inte är tillämpligt under de omständigheter som gäller för uppdraget och följaktligen inte har identifierat intäktsredovisning som en risk för väsentliga felaktigheter som beror på oegentligheter. (Se punkterna A 29–A 31.)
28.Revisorn ska behandla sådana bedömda risker för väsentliga felaktigheter som beror på oegentligheter som betydande risker och följaktligen, till den del detta redan inte har skett, identifiera företagets kontroller för att hantera dessa risker, samt utvärdera deras utformning och huruvida de har införts.9 (Se punkterna A 32–A 33.)
ISA 315 (omarbetad 2019), punkterna 26 a i och 26 d.
Hantera bedömda risker för väsentliga felaktigheter som beror på oegentligheter
Övergripande åtgärder
29.Enligt ISA 330 ska revisorn fastställa övergripande åtgärder för att hantera de bedömda riskerna för väsentliga felaktigheter som beror på oegentligheter på rapportnivån.10 (Se punkt A 34.)
ISA 330, punkt 5.
30.När revisorn fastställer övergripande åtgärder för att hantera de bedömda riskerna för väsentliga felaktigheter som beror på oegentligheter på rapportnivån ska revisorn
välja och övervaka den personal som får ett betydande ansvar i samband med uppdraget, med beaktande av de kunskaper, färdigheter och den förmåga som de personerna har samt av revisorns bedömning av riskerna för väsentliga felaktigheter som beror på oegentligheter i uppdraget, (se punkterna A 35–A 36)
utvärdera om valet och tillämpningen av företagets redovisningsprinciper, i synnerhet sådana som rör subjektiva mätningar och komplicerade transaktioner, kan tyda på bedräglig finansiell rapportering som beror på att företagsledningen manipulerar resultaten, och
införliva ett mått av oförutsägbarhet i valet av granskningsåtgärder när det gäller karaktär, tidpunkt och omfattning. (Se punkt A 37.)
Granskningsåtgärder för att hantera bedömda risker för väsentliga felaktigheter som beror på oegentligheter på påståendenivån
Granskningsåtgärder för att hantera de risker som förknippas med företagsledningens åsidosättande av kontroller
32.Företagsledningen har unika möjligheter att begå oegentligheter på grund av att den kan manipulera räkenskapsmaterial och upprätta bedrägliga finansiella rapporter genom att sätta sig över kontroller som annars tycks fungera. Även om risken för att företagsledningen skulle sätta sig över kontroller varierar från företag till företag finns det ändå en risk i alla företag. Eftersom det inte går att förutsäga hur ett åsidosättande av kontroller skulle kunna ske finns det en risk för väsentliga felaktigheter som beror på oegentligheter, vilket således utgör en betydande risk.
33.Oavsett hur revisorn bedömer riskerna för att företagsledningen ska sätta sig över kontrollerna ska han eller hon utforma och utföra granskningsåtgärder i följande syften:
För att pröva riktigheten i bokföringsposter och andra justeringar som har gjorts vid upprättandet av de finansiella rapporterna. Vid utformandet och utförandet av granskningsåtgärder för sådana granskningar ska revisorn
fråga personer som deltar i bokslutsarbetet om otillbörliga eller ovanliga aktiviteter i samband med bearbetningen av bokföringsposter och andra justeringar,
välja ut bokföringsposter och andra justeringar som har gjorts i slutet av en rapportperiod, och
överväga om det finns ett behov av att granska bokföringsposter och andra justeringar för hela perioden. (Se punkterna A 42–A 45.)
Granska uppskattningar i redovisningen med avseende på bristande objektivitet och utvärdera om de eventuella bakomliggande omständigheterna utgör en risk för väsentliga felaktigheter som beror på oegentligheter. Under granskningen ska revisorn
utvärdera om företagsledningens bedömningar och beslut rörande uppskattningar i redovisningen i de finansiella rapporterna, även om de var för sig är rimliga, tyder på bristande objektivitet ur företagsledningens synvinkel, vilket skulle kunna utgöra en risk för väsentliga felaktigheter som beror på oegentligheter. Om så är fallet ska revisorn göra en ny helhetsbedömning av uppskattningarna i redovisningen, och
utföra en efterhandsgranskning av företagsledningens bedömningar och antaganden rörande betydande uppskattningar i redovisningen som avspeglas i de finansiella rapporterna för föregående år. (Se punkterna A 46–A 48.)
Vid betydande transaktioner som ligger utanför företagets normala verksamhet, eller som revisorn på annat sätt uppfattar som ovanliga mot bakgrund av hans eller hennes förståelse av företaget och dess miljö samt annan information som har inhämtats under revisionen, ska revisorn utvärdera om de affärsmässiga grunderna (eller bristen på sådana) för transaktionerna skulle kunna tyda på att syftet med transaktionerna har varit att manipulera de finansiella rapporterna eller dölja förskingring av tillgångar. (Se punkt A 49.)
34.Revisorn ska fastställa om det behövs ytterligare granskningsåtgärder utöver dem som särskilt nämns ovan, för att han eller hon ska kunna hantera de identifierade riskerna för att företagsledningen ska sätta sig över kontrollerna (dvs. om det finns andra särskilda risker för att företagsledningen ska sätta sig över kontrollerna som inte täcks av de åtgärder som utförs för att uppfylla kraven i punkt 33).
Utvärdering av revisionsbevis
(se punkt A 50)
35.Revisorn ska utvärdera om analytisk granskning som han eller hon utför i slutet av revisionen för att nå fram till en övergripande slutsats rörande huruvida de finansiella rapporterna överensstämmer med revisorns förståelse av företaget, tyder på någon tidigare inte upptäckt risk för väsentliga felaktigheter som beror på oegentligheter. (Se punkt A 51.)
36.Om revisorn identifierar en felaktighet ska han eller hon ta ställning till om felaktigheten är ett tecken på oegentligheter. Om så är fallet ska revisorn utvärdera följderna av felaktigheten för andra aspekter av revisionen, i synnerhet trovärdigheten i företagsledningens uttalanden, samt beakta att förekomsten av en oegentlighet sällan är en enstaka företeelse. (Se punkt A 52.)
37.Om revisorn upptäcker en felaktighet, vare sig den är väsentlig eller inte, och han eller hon har skäl att tro att den är eller kan vara resultatet av oegentligheter och att företagsledningen (i synnerhet högsta ledningen) är inblandad ska revisorn omvärdera bedömningen av riskerna för väsentliga felaktigheter som beror på oegentligheter och konsekvenserna för granskningsåtgärdernas karaktär, förläggning i tid och omfattning för att rätt hantera de bedömda riskerna. Revisorn ska också överväga om det finns omständigheter eller förhållanden som tyder på att anställda, företagsledningen eller externa parter har varit i maskopi när han eller hon gör en ny bedömning av trovärdigheten i de tidigare inhämtade bevisen. (Se punkt A 53.)
38.Om revisorn får bekräftelse på att, eller inte kan fastställa om, de finansiella rapporterna innehåller väsentliga felaktigheter som beror på oegentligheter ska revisorn utvärdera konsekvenserna för revisionen. (Se punkt A 55.)
Om revisorn tvingas avbryta uppdraget
39.Om revisorn till följd av en felaktighet som beror på oegentligheter eller misstänkta oegentligheter skulle stöta på undantagsfall som innebär ett ifrågasättande av hans eller hennes möjlighet att slutföra revisionen ska revisorn göra följande:
Fastställa vilket yrkesmässigt och juridiskt ansvar som gäller under omständigheterna, däribland om det finns krav på att revisorn ska rapportera till den eller de personer som utsett revisorn eller i vissa fall till tillsynsmyndigheter.
Överväga att avgå från uppdraget, om så är möjligt enligt tillämplig lag eller annan författning.
Om revisorn avgår från uppdraget:
Diskutera med tillämpliga personer i företagsledningen och styrelsen om orsaken till att han eller hon vill avgå från uppdraget.
Fastställa om det finns yrkesmässigt eller juridiskt ansvar att rapportera till den eller de personer som utsett revisorn eller i vissa fall till tillsynsmyndigheter att revisorn avgår från uppdraget och orsakerna till detta. (Se punkterna A 55–A 58.)
Skriftliga uttalanden
40.Revisorn ska inhämta skriftliga uttalanden från företagsledningen och, i tillämpliga fall, styrelsen om att
företagsledningen är medveten om sitt ansvar för att utforma, införa och upprätthålla intern kontroll som syftar till att förebygga och upptäcka oegentligheter,
företagsledningen för revisorn har redovisat resultaten av sin bedömning av risken för att de finansiella rapporterna kan innehålla väsentliga felaktigheter som beror på oegentligheter,
företagsledningen för revisorn har redovisat allt den känner till om oegentligheter eller misstänkta oegentligheter som påverkar företaget och där någon av nedanstående är inblandad
företagsledningen,
anställda som har viktiga roller inom den interna kontrollen, eller
andra personer, när oegentligheterna kan ha en väsentlig inverkan på de finansiella rapporterna,
företagsledningen för revisorn har redovisat all information den har om påstådda oegentligheter eller misstänkta oegentligheter som påverkar företagets finansiella rapporter, som den har fått av anställda, tidigare anställda, analytiker, tillsynsmyndigheter eller andra. (Se punkterna A 59–A 60.)
Kommunikation med företagsledningen och dem som har ansvar för företagets styrning (styrelsen)
41.Om revisorn har upptäckt oegentligheter eller har fått information om att det kan förekomma oegentligheter ska revisorn, såvida detta inte är förbjudet enligt lag eller annan författning, utan onödigt dröjsmål meddela befattningshavare på lämplig ledningsnivå, så att de som har det främsta ansvaret för att förebygga och upptäcka oegentligheter rörande frågor som ligger inom deras ansvarsområde blir informerade. (Se punkterna A 61–A 62.)
42.Om inte alla i styrelsen deltar i ledningen av företaget och revisorn skulle upptäcka eller misstänka oegentligheter där några av följande är inblandade
företagsledningen,
anställda som har viktiga roller inom den interna kontrollen, eller
andra personer, när oegentligheterna kan leda till väsentliga felaktigheter i de finansiella rapporterna,
ska revisorn utan onödigt dröjsmål informera styrelsen om dessa omständigheter. Om revisorn misstänker oegentligheter där företagsledningen är inblandad ska revisorn informera styrelsen om sina misstankar och med den diskutera karaktären på, tidpunkten för och omfattningen av de granskningsåtgärder som behövs för att slutföra revisionen. Sådan kommunikation till styrelsen krävs såvida inte kommunikationen är förbjuden enligt lag eller annan författning. (Se punkterna A 61, A 63–A 65.)
Rapportering av oegentligheter till vederbörlig myndighet utanför företaget
44.Om revisorn har identifierat eller misstänker oegentligheter ska revisorn fastställa huruvida lag, annan författning eller relevanta yrkesetiska krav (se punkterna A 67–A 69)
kräver att revisorn rapporterar till vederbörlig myndighet utanför företaget,
inför ansvarsområden enligt vilka rapportering till vederbörlig myndighet utanför företaget kan vara lämpligt med beaktande av omständigheterna.
Dokumentation
45.Revisorn ska i revisionsdokumentationen12 innefatta följande avseende identifieringen och bedömningen av riskerna för väsentliga felaktigheter enligt ISA 315 (omarbetad 2019)13:
De betydelsefulla slutsatser som har nåtts under diskussionen i uppdragsteamet rörande hur pass känsliga företagets finansiella rapporter är för väsentliga felaktigheter som beror på oegentligheter.
De identifierade och bedömda riskerna för väsentliga felaktigheter som beror på oegentligheter på rapportnivån och på påståendenivån.
Identifierade kontroller i kontrollaktivitetskomponenten som hanterar bedömda risker för väsentliga felaktigheter till följd av oegentligheter.
ISA 315 (omarbetad 2019), punkt 38.
46.Revisorn ska i revisionsdokumentationen innefatta följande åtgärder som han eller hon har använt för att hantera bedömda risker för väsentliga felaktigheter enligt ISA 33014:
De övergripande åtgärderna för att hantera bedömda risker för väsentliga felaktigheter som beror på oegentligheter, på rapportnivån och granskningsåtgärdernas karaktär, tidpunkt och omfattning samt dessa åtgärders koppling till bedömda risker för väsentliga felaktigheter som beror på oegentligheter på påståendenivån.
Resultaten av granskningsåtgärderna, däribland sådana åtgärder som är avsedda att hantera risken för att företagsledningen ska sätta sig över kontrollerna.
ISA 330, punkt 28.
47.Revisorn ska i revisionsdokumentationen innefatta kommunikation om oegentligheter som har förekommit med företagsledningen, styrelsen, tillsynsmyndigheter och andra.
48.Om revisorn har kommit fram till att det för uppdraget inte är tillämpligt att anta att det finns en risk för väsentliga felaktigheter som beror på oegentligheter i intäktsredovisningen, ska revisorn ta med orsakerna till denna slutsats i revisionsdokumentationen.
Tillämpning och andra förtydliganden
Kännetecken på oegentligheter
(se punkt 3)
A 1.Oegentligheter, vare sig det rör sig om bedräglig finansiell rapportering eller förskingring av tillgångar, innefattar incitament eller ett tryck att begå oegentligheter, en uppfattning om att det finns möjligheter att begå oegentligheter och någon slags ursäkt för handlingen. Exempel:
Incitament eller tryck att manipulera de finansiella rapporterna kan föreligga på grund av att företagsledningen är pressad, från externt eller internt håll, att uppnå ett förväntat (och kanske orealistiskt) vinstmål eller finansiellt resultat – i synnerhet med tanke på att konsekvenserna för företagsledningen av att misslyckas med att uppfylla finansiella mål kan vara betydande. På samma sätt kan enskilda personer ha ett incitament att förskingra tillgångar, t.ex. därför att de lever över sina tillgångar.
En person kan uppfatta det som en möjlighet att begå oegentligheter om han eller hon tror att det går att sätta sig över den interna kontrollen, t.ex. om personen i fråga har en förtroendeställning eller kännedom om särskilda brister i den interna kontrollen.
Vissa personer kan finna ursäkter för att begå en bedräglig handling. Vissa har en inställning, läggning eller etiska värderingar som tillåter dem att avsiktligt begå oärliga handlingar. Men även personer som annars är ärliga kan begå oegentligheter i en miljö som utsätter dem för tillräckligt mycket tryck.
A 2.Bedräglig finansiell rapportering innefattar avsiktliga felaktigheter, däribland utelämnanden av belopp eller upplysningar i finansiella rapporter i syfte att vilseleda användare av de finansiella rapporterna. Detta kan bero på att företagsledningen har manipulerat resultaten i syfte att vilseleda användare av de finansiella rapporterna genom att påverka deras uppfattning om företagets resultat och lönsamhet. Sådan manipulation kan börja med små handlingar eller felaktiga justeringar av antaganden och ändringar i företagsledningens bedömningar. Trycket och incitamenten kan leda till att manipulationen växer tills den blir så omfattande att den finansiella rapporteringen blir bedräglig. En sådan situation kan uppstå när företagsledningen på grund av trycket att motsvara marknadens förväntningar eller en önskan om att maximera den resultatbaserade ersättningen avsiktligt fattar beslut som leder till bedräglig finansiell rapportering till följd av väsentliga felaktigheter i de finansiella rapporterna. I vissa företag kan företagsledningen ha motiv för att minska vinsten med ett väsentligt belopp i syfte att minimera skatten eller öka vinsten för att trygga bankfinansiering.
A 3.Bedräglig finansiell rapportering kan åstadkommas på något av följande sätt:
Manipulation, förfalskning eller ändring av räkenskapsmaterial eller av sådan underliggande dokumentation som fungerar som grund vid upprättandet av de finansiella rapporterna.
Felaktig information eller avsiktligt utelämnande av information i de finansiella rapporterna om händelser, transaktioner eller annan betydelsefull information.
Avsiktligt felaktig användning av redovisningsprinciper avseende belopp, klassificering, presentationssätt eller upplysningar.
A 4.Bedräglig finansiell rapportering åstadkoms ofta genom att företagsledningen sätter sig över kontroller som i övrigt tycks fungera. Nedanstående tekniker kan användas av företagsledningen för att sätta sig över kontroller i syfte att avsiktligt begå oegentligheter:
Fiktiva bokföringsposter, i synnerhet nära slutet av en redovisningsperiod, i syfte att manipulera rörelseresultatet eller för att uppnå andra mål.
Otillbörliga justeringar av antaganden eller andra bedömningar som används för att fastställa redovisade belopp.
Händelser och transaktioner som har inträffat under en redovisningsperiod redovisas inte i de finansiella rapporterna, eller så tidigare- eller senareläggs redovisningen.
Utelämnande, döljande eller felaktigt angivande av upplysningar som krävs enligt det tillämpliga ramverket för finansiell rapportering eller upplysningar som är nödvändiga för att uppnå en rättvisande bild.
Fakta som skulle kunna påverka de belopp som redovisas i de finansiella rapporterna döljs.
Komplicerade transaktioner genomförs som är konstruerade så att bilden av företagets finansiella ställning eller resultat blir missvisande.
Ändringar i dokumentationen av och villkoren för betydande och ovanliga transaktioner.
A 5.Förskingring av tillgångar innebär stöld av ett företags tillgångar. Brotten förövas ofta av anställda och beloppen är i många fall små och oväsentliga. Ibland är dock företagsledningen inblandad och ofta är det lättare för företagsledningen att kamouflera eller dölja förskingring så att den blir svår att upptäcka. Tillgångar kan förskingras på många olika sätt, t.ex.:
Förskingring av inbetalningar (t.ex. att inbetalningar avseende kundfordringar stjäls eller att inbetalningar för bortskrivna fordringar dirigeras om till privata bankkonton).
Stöld av fysiska tillgångar eller immateriella tillgångar (t.ex. att varor stjäls för personligt bruk eller för försäljning, skrot stjäls för återförsäljning, man går i maskopi med en konkurrent och avslöjar teknisk information mot ersättning).
Ett företag förmås att betala för varor och tjänster som aldrig har tagits emot (t.ex. betalningar till fiktiva leverantörer, provision från leverantörer till ett företags inköpspersonal mot högre priser, betalningar till fiktiva anställda).
Ett företags tillgångar används för privat bruk (t.ex. att använda företagets tillgångar som säkerhet för ett privat lån eller ett lån till närstående).
Förskingring av tillgångar kombineras ofta med falsk eller vilseledande bokföring eller dokumentation som ska dölja det faktum att tillgångarna saknas eller har pantsatts utan godkännande.
Ansvar för att förebygga och upptäcka oegentligheter
Revisorns ansvar
(se punkt 9)
A 6.Lagar, andra författningar eller relevanta yrkesetiska krav kan kräva att revisorn utför ytterligare granskningsåtgärder och vidtar ytterligare åtgärder. Exempel: International Ethics Standards Board for Accountants' International Code of Ethics for Professional Accountants (inklusive International Independence Standards) (Etikkoden) kräver att revisorn vidtar åtgärder för att hantera identifierade eller misstänkta överträdelser av lagar och andra författningar och fastställer huruvida ytterligare åtgärder krävs. Sådana åtgärder kan innefatta kommunikation om identifierade eller misstänkta överträdelser av lagar och andra författningar mellan revisorer inom uppdragsteamet eller andra revisorer som utför arbete på företag eller affärsenheter i en koncern för andra syften än revisionen av koncernredovisningen.15
Se punkterna R360.16–R360.18 A1 i Etikkoden.
Överväganden som särskilt gäller företag inom den offentliga sektorn
A 7.Inom den offentliga sektorn kan revisorns ansvar avseende oegentligheter vara en följd av lag eller annan författning för offentliga företag eller anges separat i revisorns uppdrag. Det betyder att revisorns ansvar inte alltid begränsas till beaktanden rörande risken för väsentliga felaktigheter i de finansiella rapporterna, utan också kan innefatta ett bredare ansvar att beakta risker för oegentligheter.
Förhålla sig professionellt skeptisk
A 8.Det betyder att revisorn ständigt måste fråga sig om den inhämtade informationen och de inhämtade revisionsbevisen tyder på att det föreligger väsentliga felaktigheter som beror på oegentligheter. Revisorn måste också överväga tillförlitligheten i den information som ska användas som revisionsbevis och i förekommande fall identifierade kontroller i kontrollaktivitetskomponenten över dess upprättande och upprätthållande. På grund av oegentligheters karaktär är det särskilt viktigt att revisorn förhåller sig professionellt skeptisk när riskerna för väsentliga felaktigheter som beror på oegentligheter beaktas.
A 9.Revisorn kan visserligen inte förväntas bortse från sina tidigare erfarenheter av företagsledningens och styrelsens ärlighet och hederlighet, men det är särskilt viktigt att revisorn förhåller sig professionellt skeptisk när han eller hon beaktar riskerna för väsentliga felaktigheter som beror på oegentligheter, eftersom omständigheterna kan ha förändrats.
A 10.En revision som utförs enligt ISA kräver sällan att äktheten hos dokument bestyrks, och revisorn är varken utbildad för eller förväntas vara expert på sådan äkthetsbevisning.16 Men om revisorn upptäcker förhållanden som föranleder honom eller henne att tvivla på ett dokuments äkthet eller om villkoren i ett dokument har ändrats, men detta inte har redovisats för revisorn, kan revisorn vidta följande åtgärder:
Bekräfta direkt med den externa parten.
Anlita en specialist för att bedöma dokumentets äkthet.
ISA 200, punkt A 49.
Diskussioner i uppdragsteamet
(se punkt 16)
A 11.Diskussioner i uppdragsteamet om hur känsliga företagets finansiella rapporter är för väsentliga felaktigheter som beror på oegentligheter
ger mer erfarna teammedlemmar möjlighet att dela med sig av sina kunskaper om hur och var finansiella rapporter kan vara känsliga för väsentliga felaktigheter som beror på oegentligheter,
gör det möjligt för revisorn att överväga korrekta åtgärder för att hantera sådan känslighet och att bestämma vilka medlemmar i uppdragsteamet som ska genomföra vissa granskningsåtgärder, och
gör att revisorn kan bestämma hur resultaten av granskningsåtgärderna ska kommuniceras till uppdragsteamet och hur påståenden om oegentligheter som kommer till revisorns kännedom ska hanteras.
A 12.Exempel på diskussionsämnen som kan ingå:
Ett utbyte av idéer mellan uppdragsteamets medlemmar om hur och var de tror att företagets finansiella rapporter (innefattande de enskilda rapporterna och upplysningarna) är känsliga för väsentliga felaktigheter som beror på oegentligheter, hur företagsledningen skulle kunna manipulera de finansiella rapporterna och därefter dölja detta samt hur tillgångarna i ett företag skulle kunna förskingras.
De omständigheter som skulle kunna tyda på manipulation av resultaten och vilken metod som företagsledningen skulle kunna följa för att manipulera resultat som skulle kunna leda till bedräglig finansiell rapportering.
Risken att företagsledningen kan försöka presentera upplysningar på ett sätt som kan förhindra en riktig förståelse av de frågor som upplysning lämnas om (t.ex. genom att ta med för mycket oväsentlig information eller använda ett otydligt eller tvetydigt språk).
Kända externa och interna faktorer som påverkar företaget, som kan skapa ett incitament till eller tryck på företagsledningen eller andra att begå oegentligheter eller ge möjlighet att begå oegentligheter och kan tyda på en kultur eller miljö som ger företagsledningen eller andra möjlighet att ursäkta sina oegentligheter.
Företagsledningens inblandning när det gäller att övervaka anställda med tillgång till kontanter eller andra tillgångar som lätt kan förskingras.
Ovanliga eller oförklarliga förändringar i beteende eller livsstil hos företagsledningen eller anställda, som har kommit till uppdragsteamets kännedom.
En betoning av vikten av att under hela revisionen hålla i minnet möjligheterna till väsentliga felaktigheter som beror på oegentligheter.
Vilka olika typer av omständigheter som, om de föreligger, skulle kunna tyda på möjligheter till oegentligheter.
Hur ett mått av oförutsägbarhet kommer att införlivas i karaktären på, tidpunkten för och omfattningen av de granskningsåtgärder som ska utföras.
De granskningsåtgärder som kan väljas för att hantera känsligheten hos företagets finansiella rapporter för väsentliga felaktigheter som beror på oegentligheter och huruvida vissa typer av granskningsåtgärder är mer effektiva än andra.
Beaktande av eventuella anklagelser om oegentligheter som har kommit till revisorns kännedom.
Risken för att företagsledningen sätter sig över kontroller.
Riskbedömning och näraliggande aktiviteter
Frågor till företagsledningen
Företagsledningens bedömning av riskerna för väsentliga felaktigheter som beror på oegentligheter
(se punkt 18 a)
A 13.Företagsledningen accepterar ansvaret för företagets interna kontroll och för upprättandet av företagets finansiella rapporter. Följaktligen bör revisorn fråga företagsledningen om dess egen bedömning av risken för oegentligheter och de kontroller som finns för att förebygga och upptäcka oegentligheter. Karaktären på, omfattningen av och frekvensen för företagsledningens bedömning av dessa risker och kontroller kan variera från företag till företag. I vissa företag gör företagsledningen detaljerade bedömningar varje år eller som en del av en fortlöpande övervakning. I andra företag gör företagsledningen bedömningar mindre strukturerat och mer sällan. Karaktären på, omfattningen av och frekvensen för företagsledningens bedömning är av vikt för revisorns förståelse av företagets kontrollmiljö. Exempel: Det faktum att företagsledningen inte har gjort någon bedömning av risken för oegentligheter kan i vissa fall tyda på att företagsledningen inte lägger vikt vid den interna kontrollen.
Överväganden som särskilt gäller mindre företag
A 14.I vissa företag, i synnerhet mindre företag, fokuseras företagsledningens bedömning på risken för att de anställda ska begå oegentligheter eller förskingra tillgångar.
Företagsledningens process för att identifiera och hantera riskerna för oegentligheter
(se punkt 18 b)
A 15.Om ett företag finns på flera platser kan företagsledningens processer innefatta olika nivåer av övervakning på platser där företaget bedriver verksamhet eller inom affärssegment. Företagsledningen kan också ha identifierat vissa platser där företaget bedriver verksamhet eller affärssegment där risken för oegentligheter är större.
Frågor till företagsledningen och andra inom företaget
(se punkt 19)
A 16.Revisorns frågor till företagsledningen kan ge användbar information om riskerna för väsentliga felaktigheter i de finansiella rapporterna som beror på oegentligheter vilka har begåtts av anställda. Dock brukar sådana frågor sällan ge användbar information om riskerna för väsentliga felaktigheter i de finansiella rapporterna som beror på oegentligheter begångna av företagsledningen. Att fråga andra inom företaget kan innebära en möjlighet för dem att förmedla information till revisorn som inte annars skulle komma fram.
A 17.Exempel på andra personer i företaget som revisorn kan fråga om oegentligheter eller om misstankar om oegentligheter:
Operativ personal som inte är direkt engagerad i processen för finansiell rapportering.
Anställda på olika befogenhetsnivåer.
Anställda som är inblandade i initierande, bearbetning eller registrering av komplicerade eller ovanliga transaktioner och personer som utövar övervakning eller kontroll av dessa anställda.
Internjurister.
Etikansvarig eller motsvarande person.
Den eller de personer som hanterar påståenden om oegentligheter.
A 18.Företagsledningen har ofta störst möjlighet att begå oegentligheter. Revisorn förhåller sig professionellt skeptisk till företagsledningens svar på frågor och kan finna att det är nödvändigt att styrka svaren med annan information.
Frågor till internrevisionsfunktionen
(se punkt 20)
A 19.ISA 315 (omarbetad 2019) och ISA 610 (omarbetad 2013) fastställer krav för och ger vägledning om revisioner av företag med en internrevisionsfunktion.17 För att uppfylla kraven i dessa ISA när det gäller oegentligheter kan revisorn fråga om särskilda internrevisionsaktiviteter, t.ex.:
Vilka eventuella åtgärder som internrevisionsfunktionen har utfört under året för att upptäcka oegentligheter.
Om företagsledningen har reagerat tillfredsställande på eventuella iakttagelser till följd av de åtgärderna.
Skaffa sig förståelse av styrelsens tillsyn
(se punkt 21)
A 20.Ett företags styrelse har tillsyn över de system som finns för övervakning av risk, finansiell kontroll och för att lagen följs. I många länder finns välutvecklad praxis för bolagsstyrning och styrelsen har en aktiv roll när det gäller tillsynen över företagets bedömning av riskerna för oegentligheter och kontrollerna som ska hantera sådana risker. Eftersom styrelsens och företagsledningens ansvar kan variera i olika företag och i olika länder är det viktigt att revisorn förstår deras respektive ansvarsområden för att kunna skaffa sig förståelse av den tillsyn som olika enskilda personer utövar.18
A 21.En förståelse av den tillsyn som styrelsen utövar kan ge insikter om hur känsligt företaget är för oegentligheter som begås av företagsledningen, om de kontroller som ska hantera riskerna för oegentligheter är tillräckliga och om företagsledningens kompetens och hederlighet. Revisorn kan skaffa sig den här förståelsen på olika sätt, t.ex. genom att närvara på möten där sådana diskussioner förs, läsa protokoll från sådana möten eller fråga styrelsen.
Överväganden som särskilt gäller mindre företag
A 22.I vissa fall deltar samtliga i styrelsen även i ledningen av företaget. Det är ofta fallet i mindre företag där en enda ägare sköter företaget och ingen annan har något styrningsansvar. I sådana fall behöver revisorn normalt inte vidta ytterligare åtgärder, eftersom det inte finns någon annan tillsyn än företagsledningens.
Beaktande av annan information
(se punkt 24)
A 23.Utöver information som kommer fram genom olika analytiska granskningar kan även annan information om företaget och dess miljö, det tillämpliga ramverket för finansiell rapportering och företagets system för intern kontroll vara användbar när det gäller att identifiera riskerna för väsentliga felaktigheter som beror på oegentligheter. Diskussionen mellan teammedlemmarna kan ge information som är till hjälp när det gäller att identifiera sådana risker. Dessutom kan information som har inhämtats från revisorns metoder för att acceptera och behålla kunder samt erfarenheter från andra uppdrag åt företaget, t.ex. uppdrag att granska delårsrapporter, vara av betydelse när det gäller att identifiera riskerna för väsentliga felaktigheter som beror på oegentligheter.
Utvärdering av riskfaktorer i samband med oegentligheter
(se punkt 25)
A 24.Eftersom oegentligheter oftast döljs kan det vara mycket svårt att upptäcka dem. Dock kan revisorn identifiera händelser eller omständigheter som tyder på att det finns incitament eller tryck att begå oegentligheter eller som gör det möjligt att begå oegentligheter (riskfaktorer i samband med oegentligheter). Exempel:
Företaget måste uppfylla externa parters förväntningar för att anskaffa ytterligare eget kapital, något som kan skapa ett tryck att begå oegentligheter.
Betydande bonus om orealistiska mål uppnås kan vara ett incitament att begå oegentligheter.
En kontrollmiljö som inte fungerar kan skapa en möjlighet att begå oegentligheter.
A 25.Riskfaktorerna i samband med oegentligheter är inte lätta att rangordna. Riskfaktorernas betydelse varierar stort. Några av dessa faktorer finns i företag där de särskilda omständigheterna inte utgör någon risk för väsentliga felaktigheter. Följaktligen måste revisorn använda sitt omdöme för att fastställa om en riskfaktor för oegentligheter föreligger och i så fall om den ska beaktas vid bedömning av riskerna för väsentliga felaktigheter i de finansiella rapporterna som beror på oegentligheter.
A 26.Några exempel på riskfaktorer i samband med oegentligheter som rör bedräglig finansiell rapportering och förskingring av tillgångar redovisas i bilaga 1. Dessa belysande riskfaktorer klassificeras på grundval av de tre omständigheter som oftast föreligger i samband med oegentligheter:
Ett incitament eller ett tryck att begå oegentligheter.
Uppfattningen att det finns en möjlighet att begå oegentligheter.
Förmåga att finna en ursäkt för den bedrägliga handlingen.
Riskfaktorer i samband med oegentligheter kan avse incitament, press eller möjligheter som uppkommer genom omständigheter som skapar en känslighet för felaktigheter innan kontrollerna har övervägts. Riskfaktorer i samband med oegentligheter, som innefattar medveten, bristande objektivitet hos företagsledningen är, i den mån de påverkar en inneboende risk, inneboende riskfaktorer.19 Riskfaktorer i samband med oegentligheter kan också härröra från omständigheter i företagets system för intern kontroll som ger möjligheter att begå oegentligheter eller som kan påverka ledningens inställning eller benägenhet att ursäkta bedrägliga handlingar. Det är inte säkert att de riskfaktorer för oegentligheter som avspeglar en inställning som ursäktar för den bedrägliga handlingen kan upptäckas av revisorn. Trots detta kan revisorn få kännedom om att sådan information finns, t.ex. genom den nödvändiga förståelsen av företagets kontrollmiljö.20 Även om de riskfaktorer i samband med oegentligheter som beskrivs i bilaga 1 omfattar många situationer som revisorn kan ställas inför är de bara exempel och det kan finnas andra riskfaktorer.
ISA 315 (omarbetad 2019), punkt 12 f.
ISA 315 (omarbetad 2019), punkt 21.
A 27.Företagets storlek, komplexitet och ägarstruktur har en betydande inverkan på vilka riskfaktorer i samband med oegentligheter som ska betraktas som relevanta. Exempel: Om det rör sig om ett stort företag kan det finnas faktorer som normalt begränsar ett otillbörligt beteende av företagsledningen, t.ex.:
Effektiv tillsyn från styrelsen.
En väl fungerande internrevisionsfunktion.
Förekomsten av och iakttagande av en skriftlig uppförandekod.
Dessutom kan riskfaktorer för oegentligheter på den operativa nivån i ett affärssegment ge andra insikter när de jämförs med riskfaktorerna på företagsnivå.
Överväganden som särskilt gäller mindre företag
A 28.Om det rör sig om ett litet företag kanske alla eller vissa av dessa överväganden inte är tillämpliga eller relevanta. Exempel: Ett litet företag kan sakna skriftlig uppförandekod, men har i stället utvecklat en kultur som betonar vikten av hederlighet och etiskt beteende genom muntlig kommunikation och genom att företagsledningen föregår med gott exempel. Att företagsledningen domineras av en enda person i ett litet företag betyder vanligen inte i sig att företagsledningen inte lyckas visa eller förmedla en tillbörlig inställning till intern kontroll och processen för finansiell rapportering. I vissa företag kan krav på företagsledningens godkännande kompensera för bristfälliga kontroller i övrigt samt minska risken för att de anställda begår oegentligheter. Dock kan en dominerande person i företagsledningen vara en potentiell brist i den interna kontrollen, eftersom företagsledningen då kan sätta sig över kontrollerna.
Identifiera och bedöma risker för väsentliga felaktigheter som beror på oegentligheter
Risker för oegentligheter i intäktsredovisningen
(se punkt 27)
A 29.Väsentliga felaktigheter som beror på bedräglig finansiell rapportering av intäkter är ofta ett resultat av att för höga intäkter redovisas, t.ex. genom förtida intäktsredovisning eller rapportering av fiktiva intäkter. Det kan också röra sig om att för låga intäkter redovisas, t.ex. genom felaktig flyttning av intäkter till en senare period.
A 30.Riskerna för oegentligheter i intäktsredovisningen kan vara större i vissa företag än i andra. Exempel: Företagsledningen i ett börsnoterat företag kan vara utsatt för tryck eller ha incitament att skapa bedrägliga finansiella rapporter genom inkorrekt intäktsredovisning, t.ex. om resultat mäts i årlig intäktstillväxt eller vinst. Risken för bedräglig intäktsredovisning kan också vara större i företag som genererar en avsevärd andel av sina intäkter genom kontantförsäljning.
A 31.Antagandet att det finns en risk för bedräglig intäktsredovisning kan i vissa fall avfärdas. Exempel: Revisorn kan dra slutsatsen att det inte finns någon risk för väsentliga felaktigheter som beror på oegentligheter i intäktsredovisningen om det bara finns en enda typ av enkla intäktstransaktioner, t.ex. hyresintäkter från en enda hyresfastighet.
Identifiera och bedöma risker för väsentliga felaktigheter som beror på oegentligheter och förstå företagets tillhörande kontroller
(se punkt 28)
A 32.Företagsledningen kan göra bedömningar om karaktären på och omfattningen av de kontroller den väljer att införa, och karaktären på och omfattningen av de risker den väljer att acceptera. När företagsledningen fastställer vilka kontroller som ska införas för att förebygga och upptäcka oegentligheter beaktar den riskerna för att de finansiella rapporterna kan innehålla väsentliga felaktigheter som beror på oegentligheter. Detta kan leda till att företagsledningen kommer fram till slutsatsen att det inte är kostnadseffektivt att införa och upprätthålla en viss kontroll i förhållande till den förväntade minskningen av riskerna för väsentliga felaktigheter som beror på oegentligheter.
A 33.Det är därför viktigt att revisorn förstår de kontroller som företagsledningen har utformat, infört och upprätthållit i syfte att förebygga och upptäcka oegentligheter. Det kan hända att revisorn, när han eller hon identifierar kontrollerna som ska hantera riskerna för väsentliga felaktigheter till följd av oegentligheter får reda på att företagsledningen medvetet har valt att acceptera de risker som förknippas med en bristande uppdelning av uppgifter. De uppgifter som framkommer när dessa kontroller identifieras, vid utvärderingen av deras utformning och för att avgöra huruvida de har införts, kan också vara användbara när det gäller att identifiera riskfaktorer i samband med oegentligheter som kan påverka revisorns bedömning av riskerna för att de finansiella rapporterna kan innehålla väsentliga felaktigheter som beror på oegentligheter.
Hantera bedömda risker för väsentliga felaktigheter som beror på oegentligheter
Övergripande åtgärder
(se punkt 29)
A 34.Att fastställa de övergripande åtgärderna för att hantera de bedömda riskerna för väsentliga felaktigheter som beror på oegentligheter innefattar i allmänhet ett beaktande av hur revisionens utförande kan avspegla att revisorn förhåller sig mer professionellt skeptisk. Exempel:
Ökad känslighet när det gäller att välja karaktären på och omfattningen av den dokumentation som ska granskas som stöd för väsentliga transaktioner.
Ökad medvetenhet om att företagsledningens förklaringar eller uttalanden rörande väsentliga förhållanden behöver styrkas.
Även mer allmänna överväganden utöver de särskilda åtgärder som redan planerats in ska göras. Dessa ska innefatta de frågor som finns uppräknade i punkt 30, vilka diskuteras nedan.
Val och övervakning av personal
(se punkt 30 a)
A 35.Revisorn kan reagera på identifierade risker för väsentliga felaktigheter som beror på oegentligheter, t.ex. genom att anlita ytterligare personer med särskilda färdigheter och kunskaper, t.ex. bedrägerispecialister och IT-specialister, eller genom att låta mer erfarna personer arbeta med uppdraget.
A 36.Omfattningen av övervakningen avspeglar revisorns bedömning av riskerna för väsentliga felaktigheter som beror på oegentligheter och kompetensen hos de teammedlemmar som utför arbetet.
Oförutsägbarhet i valet av granskningsåtgärder
(se punkt 30 c)
A 37.Det är viktigt att karaktären på, tidpunkten för och omfattningen av granskningsåtgärderna har ett visst mått av oförutsägbarhet, eftersom personer på företaget som känner till vilka granskningsåtgärder som normalt utförs annars lättare kan dölja bedräglig finansiell rapportering. Några exempel på hur detta kan uppnås:
Utföra substansgranskning av utvalda konton och påståenden som inte annars granskas på grund av deras väsentlighet eller risk.
Utföra granskningsåtgärderna vid en annan tidpunkt än vad som förväntas.
Använda olika urvalsmetoder.
Utföra granskningsåtgärder på olika platser eller utan förvarning på en plats.
Granskningsåtgärder för att hantera bedömda risker för väsentliga felaktigheter som beror på oegentligheter på påståendenivån
(se punkt 31)
A 38.Revisorns åtgärder för att hantera de bedömda riskerna för väsentliga felaktigheter som beror på oegentligheter på påståendenivån kan innebära att granskningsåtgärdernas karaktär, omfattning och tidpunkt ändras på följande sätt:
Karaktären på de granskningsåtgärder som ska utföras kan behöva ändras för att få fram revisionsbevis som är mer tillförlitliga och relevanta eller för att komplettera styrkande information. Det här kan påverka både typen av granskningsåtgärder som ska utföras och kombinationen av olika granskningsåtgärder. Exempel:
Fysisk observation eller inspektion av vissa tillgångar kan bli viktigare eller revisorn kan välja att använda datorstödda revisionstekniker för att samla in mer bevis om uppgifter på betydande konton eller i elektroniska transaktionsfiler.
Revisorn kan utforma åtgärder för att inhämta kompletterande styrkande information. Exempel: Om revisorn upptäcker att företagsledningen är under tryck att uppfylla vinstförväntningar kan han eller hon se en risk för att företagsledningen blåser upp försäljningssiffrorna genom att ingå försäljningsavtal som innehåller villkor som skenbart möjliggör förtida intäktsredovisning eller genom att fakturera försäljning före leverans. Under sådana omständigheter kan revisorn t.ex. utforma externa bekräftelser, inte bara för att bekräfta utestående belopp utan för att bekräfta villkoren i försäljningsavtalet, däribland datum, returrätt och leveransvillkor. Dessutom kan det vara effektivt att komplettera externa bekräftelser med frågor till icke-finansiell personal i företaget rörande eventuella ändringar i försäljningsavtal och leveransvillkor.
Tidpunkten för substansgranskning kan behöva ändras. Revisorn kan komma fram till att det är bättre att utföra substansgranskning vid eller nära slutet av en period för att hantera en bedömd risk för väsentliga felaktigheter som beror på oegentligheter. Revisorn kan dra slutsatsen, givet de bedömda riskerna för avsiktliga felaktigheter eller manipulation, att det inte skulle räcka med granskningsåtgärder för att utsträcka slutsatserna från ett tidigare datum till räkenskapsperiodens slut. Tvärtom kan det hända att revisorn på grund av att en avsiktlig felaktighet – t.ex. felaktig intäktsredovisning – kan ha initierats under en delårsperiod väljer att tillämpa substansgranskning på transaktioner som inträffade tidigare i eller under hela rapportperioden.
Omfattningen av de tillämpade åtgärderna avspeglar bedömningen av riskerna för väsentliga felaktigheter som beror på oegentligheter. Det kan t.ex. vara ändamålsenligt att öka urvalsstorlekar eller utföra mer detaljerad analytisk granskning. Datorstödd revision kan också möjliggöra mer omfattande granskning av elektroniska transaktioner och kontofiler. Sådana tekniker kan användas för att välja transaktioner från viktiga elektroniska filer, sortera transaktioner med särskilda egenskaper eller granska en hel population i stället för ett urval.
A 39.Om revisorn identifierar en risk för väsentliga felaktigheter som beror på oegentligheter som påverkar lagerkvantiteterna kan det vara till hjälp att granska företagets lagerredovisning för att identifiera platser eller artiklar som kräver särskild uppmärksamhet under eller efter lagerinventeringen. En sådan granskning kan leda till ett beslut om att oanmält observera inventeringen på vissa platser eller om att genomföra inventeringar på alla platser samma dag.
A 40.Revisorn kan identifiera en risk för väsentliga felaktigheter som beror på oegentligheter som påverkar flera konton och påståenden. Det kan röra sig om värdering av tillgångar, uppskattningar rörande särskilda transaktioner (t.ex. förvärv, omstruktureringar eller avyttringar av ett affärssegment) och andra betydande upplupna kostnader (t.ex. pensionsförpliktelser och andra ersättningar efter avslutad anställning eller miljörelaterade skyldigheter). Risken kan också hänföra sig till betydande förändringar i antaganden avseende återkommande uppskattningar. Information som har inhämtats genom att revisorn har skaffat sig en förståelse av företaget och dess miljö kan vara till hjälp när revisorn ska utvärdera rimligheten i företagsledningens uppskattningar och underliggande bedömningar och antaganden i dessa avseenden. En efterhandsgranskning av företagsledningens bedömningar och antaganden i liknande fall under tidigare perioder kan också ge en insikt om rimligheten i bedömningar och antaganden som är underlag för företagsledningens uppskattningar.
A 41.Några exempel på möjliga granskningsåtgärder i syfte att hantera de bedömda riskerna för väsentliga felaktigheter som beror på oegentligheter, bland annat exempel som visar hur ett mått av oförutsägbarhet kan införas, redovisas i bilaga 2. Bilagan innefattar exempel på åtgärder som vidtas på grund av revisorns bedömning av riskerna för väsentliga felaktigheter som beror både på bedräglig finansiell rapportering, däribland bedräglig finansiell rapportering som har sin orsak i intäktsredovisningen, och förskingring av tillgångar.
Granskningsåtgärder för att hantera de risker som avser företagsledningens åsidosättande av kontroller
Bokföringsposter och andra justeringar
(se punkt 33 a)
A 42.Väsentliga felaktigheter i de finansiella rapporterna som beror på oegentligheter innebär ofta att själva processen för finansiell rapportering manipuleras genom att bokföringsposter som inte är korrekta eller godkända registreras. Detta kan ske under året eller vid ett periodslut eller genom att företagsledningen justerar belopp i de finansiella rapporterna som inte avspeglas i bokföringsposterna, t.ex. genom koncernjusteringar och omklassificeringar.
A 43.Revisorns beaktande av riskerna för väsentliga felaktigheter som förknippas med otillbörligt åsidosättande av kontroller över bokföringsposter21 är också viktigt, eftersom automatiserade processer och kontroller kan minska risken för oavsiktliga misstag, men inte eliminerar risken för att personer ska sätta sig över de automatiserade processerna på ett otillbörligt sätt, t.ex. genom att ändra de belopp som automatiskt överförs till huvudboken eller till systemet för finansiell rapportering. Om IT används för att överföra information automatiskt kan det också finnas få eller inga synliga bevis för att IT-systemet har manipulerats.
ISA 315 (omarbetad 2019), punkt 26 a ii.
A 44.Vid identifiering och val av bokföringsposter och andra justeringar för granskning och vid fastställande av rätt metod för att granska underlaget för de valda posterna är följande frågor av betydelse:
Identifieringen och bedömningen av riskerna för väsentliga felaktigheter som beror på oegentligheter – förekomsten av riskfaktorer i samband med oegentligheter och annan information som har kommit fram under revisorns identifiering och bedömning av riskerna för väsentliga felaktigheter som beror på oegentligheter, kan hjälpa revisorn att identifiera vissa klasser av bokföringsposter och andra justeringar att granska.
Kontroller över bokföringsposter och andra justeringar – effektiva kontroller över upprättande och registrering av bokföringsposter och andra justeringar kan minska omfattningen av den substansgranskning som behövs, förutsatt att revisorn granskat kontrollernas funktion.
Företagets process för finansiell rapportering och karaktären på de inhämtade bevisen – för många företag innefattar rutinbearbetning av transaktioner en kombination av manuella och automatiserade kontroller. På samma sätt kan bearbetningen av bokföringsposter och andra justeringar innefatta både manuella och automatiserade åtgärder och kontroller. Om IT används i processen för finansiell rapportering kanske bokföringsposter och andra justeringar endast finns i elektronisk form.
Kännetecknen på bedrägliga bokföringsposter eller andra justeringar – oriktiga bokföringsposter och andra justeringar har ofta unika kännetecken. Sådana kännetecken kan vara transaktioner som
har bokförts på obefogade, ovanliga eller sällan använda konton,
har gjorts av personer som normalt inte bokför,
har bokförts i slutet av perioden eller efter bokslutsdatum och som har brister i eller helt saknar förklaring eller beskrivning,
har gjorts antingen före eller under upprättandet av de finansiella rapporterna och som saknar kontonummer, eller
innehåller avrundade siffror eller samma slutsiffror.
Kontonas karaktär och komplexitet – oriktiga bokföringsposter eller justeringar kan ha registrerats på konton som
innehåller transaktioner som är komplicerade eller ovanliga till sin karaktär,
innehåller betydande uppskattningar och justeringar vid periodens slut,
tidigare har innehållit felaktigheter,
inte har stämts av i tid eller innehåller icke avstämda differenser, eller
på annat sätt kan förknippas med en identifierad risk för väsentliga felaktigheter som beror på oegentligheter.
Vid revision av företag som finns på flera platser eller består av flera enheter ska revisorn även överväga om det finns behov av att välja bokföringsposter från flera platser.
Bokföringsposter eller andra justeringar som behandlas utanför den normala verksamheten – bokföringsposter som inte är av standardtyp kanske inte omfattas av samma art och omfattning av kontroller som bokföringsposter som återkommande används för att redovisa transaktioner som t.ex. månadens försäljning, inköp och utbetalningar.
A 45.Revisorn använder sin professionella bedömning för att fastställa karaktären på, tidpunkten för och omfattningen av granskning av bokföringsposter och andra justeringar. Men eftersom bedrägliga bokföringsposter och andra justeringar ofta görs i slutet av en rapportperiod kräver punkt 33 a (ii) att revisorn väljer de bokföringsposter och andra justeringar som har gjorts vid den tidpunkten. Dessutom kan väsentliga felaktigheter i finansiella rapporter som beror på oegentligheter förekomma under hela perioden och innefatta omfattande ansträngningar att dölja hur oegentligheterna har begåtts och därför kräver punkt 33 a (iii) att revisorn ska beakta om det även finns ett behov av att granska bokföringsposter och andra justeringar för hela perioden.
Uppskattningar i redovisningen
(se punkt 33 b)
A 46.Upprättandet av finansiella rapporter kräver att företagsledningen gör ett antal bedömningar eller antaganden som påverkar betydelsefulla uppskattningar i redovisningen samt för att fortlöpande övervaka rimligheten i sådana uppskattningar. Bedräglig finansiell rapportering genomförs ofta genom avsiktligt felaktiga uppskattningar. Felaktiga uppskattningar uppnås t.ex. genom att alla avsättningar eller reserver underskattas eller överskattas på samma sätt i syfte att jämna ut vinsten under två eller fler redovisningsperioder eller för att uppnå en viss vinstnivå. Målet är att lura användare av finansiella rapporter genom att påverka deras uppfattning om företagets resultat och lönsamhet.
A 47.Syftet med att efterhandsgranska företagsledningens bedömningar och antaganden avseende betydelsefulla uppskattningar i redovisningen såsom de avspeglas i föregående års finansiella rapporter är att fastställa om det finns något som tyder på att företagsledningen har uppvisat bristande objektivitet i sina bedömningar. Efterhandsgranskningen är inte avsedd att ifrågasätta revisorns professionella bedömningar för det föregående året, som byggde på den information som då fanns tillgänglig.
A 48.En efterhandsgranskning krävs även enligt ISA 540 (omarbetad).22 Granskningen genomförs som riskbedömning i syfte att inhämta information om effektiviteten i företagsledningens tidigare uppskattningar i redovisningen, revisionsbevis för utfallet eller, i förekommande fall, en uppdatering som hjälp vid identifiering och bedömning av riskerna för väsentliga felaktigheter för aktuell period, och revisionsbevis för sådant, t.ex. osäkerhet i uppskattningen, som man kanske måste lämna upplysningar om i de finansiella rapporterna. Av praktiska skäl kan revisorns granskning av om företagsledningens bedömningar och antaganden inte är objektiva, och därför skulle kunna utgöra en risk för väsentliga felaktigheter som beror på oegentligheter enligt denna ISA, utföras i samband med den granskning som krävs enligt ISA 540 (omarbetad).
ISA 540 (omarbetad) Granskning av uppskattningar i redovisningen med tillhörande upplysningar, punkt 14.
Affärsmässiga grunder för betydande transaktioner
(se punkt 33 c)
A 49.Nedan följer exempel på indikatorer som kan tyda på att betydande transaktioner som ligger utanför företagets normala verksamhet eller som på annat sätt verkar ovanliga kan ha ingåtts i syfte att upprätta bedräglig finansiell rapportering eller dölja förskingring av tillgångar:
Transaktionerna verkar alltför komplicerade (t.ex. att transaktionen innefattar flera företag inom en koncern eller flera externa parter).
Företagsledningen har inte diskuterat med eller redovisat transaktionerna för företagets styrelse och dokumentationen är otillräcklig.
Företagsledningen verkar mer intresserad av ett visst redovisningssätt än av transaktionens underliggande ekonomi.
Transaktioner som innefattar närstående som inte ingår i koncernen, däribland företag för särskilda ändamål, har inte granskats eller godkänts av företagets styrelse.
Transaktionerna innefattar tidigare oidentifierade närstående eller parter som inte har den substans eller finansiella styrka som krävs för transaktionen utan hjälp av det företag som genomgår revision.
Utvärdering av revisionsbevis
A 50.ISA 330 kräver att revisorn, utifrån de utförda granskningsåtgärderna och de inhämtade revisionsbevisen, utvärderar om bedömningarna av riskerna för väsentliga felaktigheter på påståendenivån fortfarande är korrekta.23
Den här utvärderingen är främst en avvägningsfråga som bygger på revisorns bedömning. En sådan utvärdering kan ge ytterligare insikt i riskerna för väsentliga felaktigheter som beror på oegentligheter och om det finns ett behov av att utföra ytterligare eller andra granskningsåtgärder. Bilaga 3 innehåller exempel på omständigheter som kan tyda på möjliga oegentligheter.
ISA 330, punkt 25.
Analytisk granskning som utförs i slutet av revisionen vid bildandet av en övergripande uppfattning
(se punkt 35)
A 51.Det krävs professionell bedömning för att fastställa vilka särskilda trender och relationer som kan tyda på en risk för väsentliga felaktigheter som beror på oegentligheter. Ovanliga relationer som innefattar intäkter och resultat vid årets slut är särskilt relevanta. Exempel: Osedvanligt stora intäkter redovisas för rapportperiodens sista veckor eller ovanliga transaktioner eller intäkter som är oförenliga med trender i kassaflödet från verksamheten.
Beaktande av identifierade felaktigheter
A 52.Eftersom begreppet oegentligheter inbegriper incitament eller tryck att begå oegentligheter, en uppfattning om att möjligheten finns att begå oegentligheter eller någon slags ursäkt för handlingen är det osannolikt att en oegentlighet skulle förekomma som en isolerad företeelse. Det betyder att felaktigheter, t.ex. flera felaktigheter på en viss plats, även om den sammantagna effekten inte är väsentlig, kan vara ett tecken på en risk för väsentliga felaktigheter som beror på oegentligheter.
A 53.Betydelsen av identifierade oegentligheter beror på omständigheterna. Exempel: En i övrigt obetydlig oegentlighet kan vara betydelsefull om högsta ledningen är inblandad. Under sådana omständigheter kan tillförlitligheten i de tidigare inhämtade bevisen ifrågasättas, eftersom det kan råda tveksamhet om huruvida uttalanden är fullständiga och med sanningen överensstämmande, och om räkenskapsmaterial och dokumentation är äkta. Det kan också finnas en möjlighet att anställda, företagsledning eller externa parter har agerat i maskopi.
A 54.ISA 45024 och ISA 700 (omarbetad)25 innehåller krav och riktlinjer för utvärdering av och åtgärder vid eventuella felaktigheter och vilka effekterna blir när revisorn ska lämna revisors rapport.
ISA 450 Utvärdering av felaktigheter som identifieras under revisionen.
ISA 700 (omarbetad) Bilda sig en uppfattning och uttala sig om finansiella rapporter.
Om revisorn tvingas avbryta uppdraget
(se punkt 39)
A 55.Nedan följer exempel på undantagsfall som kan uppstå och som kan leda till att revisorns möjlighet att slutföra revisionen ifrågasätts:
Företaget vidtar inte de åtgärder rörande oegentligheter som revisorn bedömer som nödvändiga under omständigheterna, även om oegentligheterna inte är väsentliga för de finansiella rapporterna.
Revisorns beaktande av riskerna för väsentliga felaktigheter som beror på oegentligheter och resultaten av granskningsåtgärderna tyder på en betydande risk för väsentliga oegentligheter av avgörande betydelse.
Revisorn har betydande tvivel när det gäller företagsledningens eller styrelsens kompetens eller hederlighet.
A 56.Eftersom de omständigheter som kan uppstå varierar är det inte möjligt att definitivt ange när revisorn bör avgå från ett uppdrag. Faktorer som påverkar revisorns slutsats innefattar effekterna av att en person i företagsledningen eller styrelsen (vilket kan påverka tillförlitligheten i företagsledningens uttalanden) är inblandad och vad det skulle innebära för revisorn att fortsätta förknippas med företaget.
A 57.Under sådana omständigheter har revisorn yrkesmässigt och juridiskt ansvar och detta ansvar varierar från land till land. I vissa länder har revisorn rätt eller skyldighet att lämna ett uttalande eller rapportera till den eller de personer som utsett honom eller henne eller i vissa fall till tillsynsmyndigheter. Mot bakgrund av de ovanliga omständigheter och eventuella rättsliga krav som måste beaktas kan revisorn anse att det är lämpligt att rådfråga juridisk expertis innan han eller hon avgår från uppdraget och för att diskutera ett korrekt tillvägagångssätt, t.ex. rapportera till aktieägare, tillsynsmyndigheter eller andra.26
IESBAs Code of Ethics for Professional Accountants tillhandahåller riktlinjer om kommunikation med en revisor som ersätter den befintliga revisorn.
Överväganden som särskilt gäller företag inom den offentliga sektorn
A 58.I många fall är det inom den offentliga sektorn inte möjligt att avgå från uppdraget på grund av uppdragets karaktär eller med hänsyn till allmänhetens intresse.
Skriftliga uttalanden
(se punkt 40)
A 59.ISA 58027 innehåller krav för och vägledning om att inhämta ändamålsenliga uttalanden från företagsledningen och, i tillämpliga fall, styrelsen under revisionen. Oavsett företagets storlek är det viktigt att företagsledningen och, i tillämpliga fall, styrelsen, bekräftar utöver att den har uppfyllt sitt ansvar för upprättandet av de finansiella rapporterna, även sitt ansvar för den interna kontroll som har utformats, införts och upprätthållits i syfte att förebygga och upptäcka oegentligheter.
ISA 580 Skriftliga uttalanden.
A 60.På grund av karaktären på oegentligheter och de svårigheter som revisorer har att upptäcka väsentliga felaktigheter i de finansiella rapporterna som beror på oegentligheter är det viktigt att revisorn får ett skriftligt uttalande från företagsledningen och, i tillämpliga fall, styrelsen som bekräftar att revisorn har fått information om följande:
Resultaten av företagsledningens bedömning av risken för att de finansiella rapporterna kan innehålla väsentliga felaktigheter som beror på oegentligheter.
Företagsledningens kännedom om faktiska, misstänkta eller påstådda oegentligheter som påverkar företaget.
Kommunikation med företagsledningen och dem som har ansvar för företagets styrning (styrelsen)
A 61.I vissa jurisdiktioner kan lag eller annan författning begränsa revisorns kommunikation om vissa frågor till företagsledningen och styrelsen. I synnerhet kan lag eller annan författning förbjuda kommunikation eller annan åtgärd som kan ha menlig inverkan på en utredning av vederbörlig myndighet avseende en faktisk eller misstänkt olaglig handling, däribland att informera företaget, t.ex. när revisorn är skyldig att rapportera oegentligheten till vederbörlig myndighet enligt lagar mot penningtvätt. De frågor som övervägs av revisorn kan därför vara komplexa och revisorn kan anse det vara lämpligt att inhämta juridisk rådgivning.
Kommunikation med företagsledningen
(se punkt 41)
A 62.Om revisorn har inhämtat bevis på att oegentligheter förekommer eller kan förekomma är det viktigt att rätt ledningsnivå underrättas om saken så snart det är praktiskt genomförbart. Detta gäller även om det rör sig om en mindre sak (t.ex. att en anställd på en låg nivå i organisationen har gjort en mindre förfalskning). Vilken ledningsnivå som ska underrättas är en fråga om professionell bedömning och påverkas av olika faktorer, t.ex. om det kan röra sig om maskopi och de misstänkta oegentligheternas karaktär och storlek. Vanligen brukar lämplig ledningsnivå vara minst en nivå över den person som tycks vara inblandad i de misstänkta oegentligheterna.
Kommunikation med styrelsen
(se punkt 42)
A 63.Revisorn kan kommunicera med styrelsen muntligt eller skriftligt. ISA 260 identifierar faktorer som revisorn överväger vid ett beslut om att kommunicera muntligt eller skriftligt.28 På grund av karaktären på och känsligheten hos oegentligheter där högsta ledningen är inblandad eller oegentligheter som resulterar i väsentliga felaktigheter i de finansiella rapporterna rapporterar revisorn sådana ärenden utan onödigt dröjsmål och kan även anse att det är nödvändigt att rapportera sådana ärenden skriftligt.
ISA 260 (omarbetad), punkt A 38.
A 64.I vissa fall kan revisorn anse det lämpligt att med styrelsen ta upp oegentligheter som rör andra anställda än företagsledningen, och som inte resulterar i väsentliga felaktigheter. Styrelsen kan å sin sida också vilja bli informerad om sådana omständigheter. Kommunikationsprocessen underlättas om revisorn och styrelsen redan tidigt kommer överens om hur kommunikationen ska ske och vilken omfattning den ska ha.
A 65.I de undantagsfall när revisorn har tvivel om företagsledningens eller styrelsens hederlighet eller ärlighet kan han eller hon anse det vara lämpligt att tala med en jurist för att komma fram till en ändamålsenlig handlingsplan.
Andra frågor som rör oegentligheter
(se punkt 43)
A 66.Nedan följer exempel på andra frågor som rör oegentligheter och som bör diskuteras med företagets styrelse:
Tvivel om karaktären på, omfattningen av och frekvensen för företagsledningens bedömningar av de kontroller som finns för att förebygga och upptäcka oegentligheter och risken för att de finansiella rapporterna innehåller felaktigheter.
Företagsledningens bristande förmåga att korrekt hantera identifierade betydande brister i den interna kontrollen eller att reagera på lämpligt sätt på identifierade oegentligheter.
Revisorns utvärdering av företagets kontrollmiljö, däribland frågor som rör företagsledningens kompetens och hederlighet.
Handlingar av företagsledningen som kan tyda på bedräglig finansiell rapportering, t.ex. kan företagsledningens val och tillämpning av redovisningsprinciper tyda på att den försöker manipulera resultaten i syfte att lura användare av de finansiella rapporterna genom att påverka deras uppfattning om företagets resultat och lönsamhet.
Tvivel om i fall transaktioner till synes utanför den normala affärsverksamheten har godkänts på ett korrekt och fullständigt sätt.
Rapportering av oegentligheter till vederbörlig myndighet utanför företaget
(se punkt 44)
A 67.ISA 250 (omarbetad)29 innehåller ytterligare vägledning avseende hur revisorn fastställer huruvida rapportering av identifierade eller misstänkta överträdelser av lagar eller andra författningar till vederbörlig myndighet utanför företaget kan krävas eller vara lämpligt med beaktande av omständigheterna, däribland beaktande av revisorns tystnadsplikt.
A 68.Det fastställande som krävs enligt punkt 44 kan inbegripa komplexa överväganden och professionella bedömningar. Därför kan revisorn överväga att söka rådgivning internt (t.ex. inom revisionsföretaget eller från ett nätverksföretag) eller konfidentiellt hos tillsynsmyndighet eller yrkesorganisation (såvida detta inte är förbjudet enligt lag eller annan författning eller skulle bryta mot tystnadsplikten). Revisorn kan också överväga att inhämta juridisk rådgivning för att förstå tillgängliga alternativ och de professionella eller juridiska effekterna av att vidta olika åtgärder.
Överväganden som särskilt gäller företag inom den offentliga sektorn
A 69.Inom den offentliga sektorn kan krav på att rapportera oegentligheter, vare sig de har upptäckts under revisionsprocessen eller inte, omfattas av särskilda bestämmelser för uppdraget eller av gällande lag eller annan författning.
Bilaga 1 Exempel på riskfaktorer i samband med oegentligheter
(se punkt A 26)
De riskfaktorer i samband med oegentligheter som beskrivs i denna bilaga är exempel på faktorer som många revisorer ställs inför i diverse olika situationer. Exempel som rör de två olika typer av oegentligheter som är relevanta för revisorn, dvs. bedräglig finansiell rapportering och förskingring av tillgångar, presenteras separat. Riskfaktorerna för båda dessa typer av oegentligheter indelas också efter de tre villkor som normalt föreligger när väsentliga felaktigheter som beror på oegentligheter förekommer: (a) incitament/tryck, (b) möjligheter och (c) inställning/ursäkter. Även om riskfaktorerna täcker många olika situationer är de bara exempel och följaktligen kan en revisor stöta på fler eller andra riskfaktorer. Inte alla exempel är relevanta under alla omständigheter och vissa kan vara mer eller mindre viktiga beroende på företagets storlek, ägarstruktur eller andra omständigheter. Dessutom avspeglar den ordning som riskfaktorerna presenteras i inte deras relativa vikt eller hur ofta de förekommer. Riskfaktorer i samband med oegentligheter kan avse incitament, press eller möjligheter som uppkommer genom omständigheter som skapar en känslighet för felaktigheter innan kontrollerna har övervägts (dvs. den inneboende risken). Sådana faktorer är inneboende riskfaktorer, i den mån som de påverkar den inneboende risken, och kan bero på bristande objektivitet hos ledningen. Riskfaktorer i samband med oegentligheter kan också härröra från andra identifierade inneboende riskfaktorer (t.ex. komplexitet eller osäkerhet kan skapa möjligheter som resulterar i en känslighet för felaktigheter till följd av oegentligheter). Riskfaktorer hänförliga till möjligheter kan också härröra från omständigheter i företagets system för intern kontroll, såsom begränsningar eller brister i företagets interna kontroll som skapar sådana möjligheter. Riskfaktorer i samband med oegentligheter som hör samman med inställning eller ursäktar bedrägliga handlingar kan i synnerhet uppkomma på grund av begränsningar eller brister i företagets kontrollmiljö.
Riskfaktorer som rör felaktigheter som beror på bedräglig finansiell rapportering
Nedan följer exempel på riskfaktorer som rör felaktigheter som beror på bedräglig finansiell rapportering.
Incitament/tryck
Ekonomisk stabilitet eller lönsamhet kan hotas av ekonomiska, branschmässiga eller operativa villkor, t.ex.:
Kraftig konkurrens eller en mättad marknad i kombination med krympande marginaler.
Hög sårbarhet för snabba förändringar, t.ex. ändringar i teknik, inkurans eller räntenivå.
Betydligt lägre kundefterfrågan och fler nedlagda företag i branschen eller i ekonomin som helhet.
Rörelseförluster som leder till omedelbara hot om konkurs, utmätning eller fientliga uppköp.
Återkommande negativa kassaflöden från verksamheten eller en oförmåga att generera kassaflöden från verksamheten samtidigt som vinst och vinsttillväxt redovisas.
Snabb tillväxt eller ovanlig lönsamhet i synnerhet jämfört med andra företag inom samma bransch.
Nya redovisningskrav eller andra krav enligt lagar och andra författningar.
Det finns ett starkt tryck på företagsledningen från externa parter att uppfylla krav eller förväntningar på grund av följande:
Investeringsanalytikers, institutionella investerares, stora fordringsägares eller andra externa parters förväntningar på lönsamhet eller trendnivåer (i synnerhet förväntningar som är obefogat aggressiva eller orealistiska), däribland förväntningar som skapas av företagsledningen i t.ex. alltför optimistiska pressmeddelanden eller budskap i årsrapporter.
Behov av att skaffa ytterligare skulder eller egen kapitalfinansiering för att behålla konkurrenskraften – däribland finansiering av större forsknings- och utvecklingsprojekt eller investeringar.
Marginell förmåga att uppfylla kraven för börsnotering, återbetalning av skulder eller andra finansieringsvillkor.
Redovisning av dåliga finansiella resultat som förmodas påverka eller påverkar betydande pågående transaktioner negativt, t.ex. rörelseförvärv eller kontraktstilldelning.
Den tillgängliga informationen tyder på att företagsledningens och styrelsens personliga ekonomiska situation hotas av företagets finansiella resultat på grund av följande:
Betydande ekonomiska intressen i företaget.
Betydande andel av ersättningen (t.ex. bonus, aktieoptioner eller vinstbaserad ersättning) är beroende av att företaget uppnår aggressiva mål för aktiekursen, rörelseresultat, finansiell ställning eller kassaflöde.30
Personliga garantier för företagets skulder.
Det finns ett alltför stort tryck på företagsledning eller operativ personal att uppnå finansiella mål som har slagits fast av styrelsen, däribland bonusmål för försäljning eller lönsamhet.
Företagsledningens bonusplaner kan vara beroende av att uppnå mål som rör endast vissa konton eller utvalda företagsaktiviteter, även om kontona eller aktiviteterna inte är väsentliga för företaget som helhet.
Möjligheter
Branschens karaktär eller företagets verksamhet möjliggör bedräglig finansiell rapportering som beror på följande:
Betydande transaktioner med närstående utanför den löpande verksamheten eller med närstående företag som inte revideras eller som revideras av ett annat revisionsföretag.
En stark finansiell närvaro eller förmåga att dominera en viss branschsektor som gör att företaget kan diktera villkor eller förutsättningar för leverantörer eller kunder, något som kan resultera i otillbörliga transaktioner eller transaktioner som inte sker på affärsmässiga villkor.
Tillgångar, skulder, intäkter eller kostnader bygger på betydande uppskattningar som innefattar subjektiva bedömningar eller osäkerheter som är svåra att styrka.
Betydande, ovanliga eller komplicerade transaktioner, i synnerhet nära periodens slut som ger upphov till svåra frågor om ”innebörd över form”.
Betydande verksamheter i utlandet eller verksamhet över gränserna i jurisdiktioner med ett annat affärsklimat och kultur.
Mellanhänder används utan att det är affärsmässigt berättigat.
Betydelsefulla bankkonton eller dotterföretag eller filialer i lågskatteländer, utan synbart berättigande.
Ineffektiv övervakning av företagsledningen på grund av följande:
Företagsledningen domineras av en enda person eller liten grupp (i ett företag som inte är ett ägarlett företag) utan motverkande kontroller.
Styrelsens tillsyn över processen för finansiell rapportering och den interna kontrollen fungerar inte.
Organisationsstrukturen är komplicerad eller instabil, vilket visas av följande:
Svårighet att avgöra vilken organisation eller vilka personer som har bestämmande inflytande i företaget.
Alltför komplicerad organisationsstruktur med ovanliga juridiska personer eller ovanlig ledningsstruktur.
Hög omsättning i högsta ledningen eller styrelsen, eller på jurister.
Brister i den interna kontrollen på grund av följande:
Otillräcklig process för att övervaka företagets system för intern kontroll, däribland automatiserade kontroller och kontroller över delårsrapporter (om extern rapportering krävs).
Hög omsättning på eller att icke passande redovisnings-, IT- eller internrevisionspersonal anställs.
Ineffektiva redovisnings- och informationssystem, däribland betydande brister i den interna kontrollen.
Inställning/ursäkter
Företagsledningen lyckas inte kommunicera, införa, stödja eller genomdriva företagets värderingar eller etiska normer, eller kommunicera olämpliga värderingar eller etiska normer, på ett tillräckligt bra sätt.
Ledningspersonal som inte ansvarar för ekonomin engagerar sig i alltför stor utsträckning i valet av redovisningsprinciper eller i fastställandet av betydelsefulla uppskattningar.
Det är känt att företaget tidigare har brutit mot värdepapperslagar eller andra lagar och andra författningar, det finns eller har funnits anspråk mot företaget, dess högsta ledning eller styrelsen rörande oegentligheter eller brott mot lagar och andra författningar.
Företagsledningen visar ett överdrivet intresse för att upprätthålla eller höja företagets aktiekurs eller vinsttrend.
Företagsledningen vänder sig ofta till analytiker, fordringsägare och andra externa parter och binder sig till aggressiva eller orealistiska prognoser.
Företagsledningen åtgärdar inte kända betydande brister i den interna kontrollen inom rimlig tid.
Företagsledningen intresserar sig för otillbörliga sätt att av skatteskäl minska den redovisade vinsten.
Låg moral hos högsta ledningen.
Ägaren-Företagsledaren gör ingen åtskillnad mellan privata transaktioner och affärstransaktioner.
Tvist mellan aktieägare i ett fåmansföretag.
Företagsledningen försöker återkommande på grundval av väsentlighet rättfärdiga olämplig redovisning eller redovisning på gränsen till det olämpliga.
Relationen mellan företagsledningen och den nuvarande eller tidigare revisorn är spänd, vilket följande är exempel på:
Ofta förekommande dispyter med nuvarande eller tidigare revisor om redovisnings-, revisions- eller rapporteringsfrågor.
Orimliga krav på revisorn, t.ex. orealistiska tidsramar för att slutföra revisionen eller lämna revisors rapport.
Restriktioner som på ett olämpligt sätt begränsar revisorns tillgång till personer eller information eller möjligheten att ha en effektiv kommunikation med styrelsen.
Företagsledningen har ett dominerande förhållningssätt gentemot revisorn, särskilt genom att försöka påverka omfattningen av revisorns arbete eller valet av personal som ska utföra eller konsulteras i samband med revisionsuppdraget.
Riskfaktorer som uppstår till följd av felaktigheter som beror på förskingring av tillgångar
Riskfaktorer som rör felaktigheter som beror på förskingring av tillgångar indelas också efter de tre villkor som i allmänhet föreligger i samband med oegentligheter: incitament/tryck, möjligheter och inställning/ursäkter. Vissa av de riskfaktorer som hör ihop med felaktigheter som beror på bedräglig finansiell rapportering kan också förekomma i samband med felaktigheter som beror på förskingring av tillgångar. Ineffektiv övervakning av företagsledningen och andra brister i den interna kontrollen kan t.ex. förekomma i samband med felaktigheter som beror på antingen bedräglig finansiell rapportering eller förskingring av tillgångar. Nedan följer exempel på riskfaktorer som rör felaktigheter som beror på förskingring av tillgångar.
Incitament/tryck
Privata finansiella förpliktelser kan skapa tryck på företagsledningen eller anställda med tillgång till kontanter eller andra stöldbegärliga tillgångar att förskingra tillgångarna.
Negativa relationer mellan företaget och anställda med tillgång till likvida medel eller andra stöldbegärliga tillgångar kan leda till att de anställda förskingrar tillgångarna. Negativa relationer kan t.ex. skapas av följande:
Kända eller förväntade personalnedskärningar.
Nyligen genomförda eller förväntade ändringar av de anställdas löner eller förmånsplaner.
Förväntningar på befordran, lön eller andra ersättningar som inte infrias.
Möjligheter
Vissa egenskaper eller omständigheter kan öka risken för att tillgångar ska förskingras. Nedan följer exempel då möjligheterna att förskingra tillgångar ökar:
Stora kontantbelopp i kassan eller stora transaktionsvolymer med kontanter.
Små, värdefulla eller efterfrågade lagerartiklar.
Tillgångar som är lätta att omsätta, t.ex. innehavarobligationer, diamanter eller datorchips.
Anläggningstillgångar som är små, lätta att sälja eller som inte är märkta av ägaren.
Otillräckliga kontroller över tillgångar kan öka risken för förskingring. Nedan följer exempel som kan leda till förskingring av tillgångar:
Arbetsuppgifterna är inte tillräckligt uppdelade eller det finns brister i de oberoende kontrollerna.
Otillräcklig tillsyn över högsta ledningens kostnader, t.ex. reseersättningar och andra ersättningar.
Företagsledningen övervakar inte anställda som har ansvar för tillgångar tillräckligt, t.ex. otillräcklig tillsyn eller övervakning av geografiskt avlägsna verksamheter.
De som söker arbeten med åtkomst till tillgångar undersöks inte tillräckligt noga.
Otillfredsställande register över tillgångar.
Otillräckligt system för attest och godkännande av transaktioner (t.ex. vid inköp).
Otillräcklig fysiskt skydd för kontanter, placeringar, lager eller anläggningstillgångar.
Avstämningen av tillgångar sker inte fullständigt och i tid.
Transaktioner dokumenteras inte tillräckligt väl eller inte i tid, t.ex. krediter för returnerade varor.
Anställda som utför viktiga kontrollfunktioner tvingas inte ta semester.
Företagsledningen har bristande IT-kunskaper, vilket gör det möjligt för IT-personal att förskingra.
Otillräckliga åtkomstkontroller över automatiserade poster, däribland kontroller över och granskning av händelseloggar i datorsystem.
Inställning/ursäkter
Behovet av att övervaka eller minska risker som rör förskingring av tillgångar nonchaleras.
Bristande kontroller när det gäller risken för förskingring av tillgångar genom att befintliga kontroller åsidosätts eller genom att inte på lämpligt sätt åtgärda kända brister i intern kontroll.
Uppträdande som tyder på bristande trivsel eller missnöje med företaget eller hur företaget behandlar den anställda.
Ändrat beteende eller livsstil som kan tyda på att tillgångar har förskingrats.
Snatteri tolereras.
Bilaga 2 Exempel på möjliga granskningsåtgärder med hänsyn till de bedömda riskerna för väsentliga felaktigheter som beror på oegentligheter
(se punkt A 41)
Nedan följer exempel på möjliga granskningsåtgärder för att hantera de bedömda riskerna för väsentliga felaktigheter som beror på oegentligheter på grund av både bedräglig finansiell rapportering och förskingring av tillgångar. Även om dessa åtgärder omfattar många olika situationer är de endast exempel och därför kanske inte alltid de mest ändamålsenliga eller nödvändiga i det enskilda fallet. Åtgärdernas ordningsföljd grundar sig inte heller på deras relativa vikt.
Att beakta på påståendenivån
Revisorns särskilda åtgärder till följd av de bedömda riskerna för väsentliga felaktigheter som beror på oegentligheter varierar beroende på typen eller kombinationen av oegentligheter, de riskfaktorer eller omständigheter som har identifierats och de olika transaktionsslag, konton, upplysningar och påståenden de kan påverka.
Nedan följer exempel på åtgärder:
Oannonserat besöka lokaler eller utföra viss granskning. Exempel: Observera lagerinventeringar på sådana platser där det inte har förutsetts att revisorn skulle närvara eller räkna kassan ett visst datum utan föregående avisering.
Begära att en inventering genomförs i slutet av rapportperioden eller ett datum närmare periodslutet för att minimera risken för manipulation av saldona under perioden mellan det datum då inventeringen gjordes och rapportperiodens slut.
Ändra revisionsmetod under det aktuella året. Exempel: Kontakta stora kunder och leverantörer muntligt som komplement till skriftliga bekräftelser, begära bekräftelser från en viss part inom en organisation, eller begära in mer eller annan information.
Utföra en detaljerad granskning av företagets kvartals- eller årsjusteringsposter och undersöka ovanliga poster eller poster med ovanliga belopp.
Att i samband med betydande och ovanliga transaktioner, i synnerhet sådana som bokförs vid eller nära årets slut, undersöka möjligheten av att närstående är inblandade och källorna för finansiella resurser till transaktionerna.
Utföra substansinriktad analytisk granskning på nedbruten nivå. Exempel: Jämföra försäljning och kostnad för sålda varor per plats, rörelsegren eller månad med förväntningar som har utarbetats av revisorn.
Genomföra intervjuer med berörd personal inom områden där det finns en identifierad risk för väsentliga felaktigheter som beror på oegentligheter, i syfte att få reda på vad den känner till om risken och vilka kontroller det finns för att hantera den.
Med andra oberoende revisorer som granskar ett eller flera dotterföretags, divisioners eller filialers finansiella rapporter diskutera omfattningen av det arbete som måste utföras för att hantera de bedömda riskerna för väsentliga felaktigheter som beror på oegentligheter till följd av transaktioner och aktiviteter mellan dessa enheter.
Om en specialists arbete blir särskilt betydelsefullt för en viss post i de finansiella rapporterna, för vilken den bedömda risken för väsentliga felaktigheter som beror på oegentligheter är hög, utföra ytterligare arbete på något eller alla specialistens antaganden, metoder eller iakttagelser för att fastställa att iakttagelserna inte är orimliga eller anlita en annan specialist för det ändamålet.
Utföra granskningsåtgärder för att analysera utvalda ingående balanser från tidigare reviderade finansiella rapporter för att bedöma det slutliga utfallet för vissa frågor som rör uppskattningar i redovisningen och bedömningar, t.ex. en avsättning för returer.
Utföra åtgärder på kontoavstämningar eller andra avstämningar som har upprättats av företaget, däribland kontrollera avstämningar som har utförts vid delårsperiodsluten.
Använda datorstödd teknik, t.ex. datautvinning, för att söka efter avvikelser i en population.
Granska integriteten i datorgenererad bokföring och transaktioner.
Söka efter kompletterande revisionsbevis från källor utanför det företag som revideras.
Särskilda åtgärder – felaktigheter som beror på bedräglig finansiell rapportering
Nedan följer exempel på åtgärder för att hantera de risker som revisorn bedömer kan leda till väsentliga felaktigheter och som beror på bedräglig finansiell rapportering.
Intäktsredovisning
Utföra substansinriktad analytisk granskning på nedbruten nivå, t.ex. jämföra redovisade intäkter per månad och per produktlinje eller affärssegment för den innevarande rapportperioden med jämförbara tidigare perioder. Datorstödd revision kan vara till hjälp när det gäller att identifiera ovanliga eller oväntade intäktsförhållanden eller transaktioner.
Med kunder bekräfta vissa relevanta avtalsvillkor och frånvaro av sidoavtal. Redovisningen påverkas många gånger av sådana villkor eller avtal, men grunden eller perioden för rabatter är ofta dåligt dokumenterad. Godkännandekriterier, leverans- och betalningsvillkor, frånvaro av framtida eller fortsatta leverantörsförpliktelser, rätten att returnera produkten, garanterade återförsäljningsbelopp samt villkor för annullering eller återbetalning är exempel på relevanta faktorer under sådana omständigheter.
Ställa frågor till företagets försäljnings- och marknadsföringspersonal eller internjurister om försäljning eller leveranser nära periodens slut och om de har kännedom om ovanliga bestämmelser eller villkor som förknippas med dessa transaktioner.
Närvara fysiskt på en eller flera platser vid periodslut för att iaktta när varor levereras eller förbereds för leverans (eller returer som väntar på bearbetning) och utföra andra ändamålsenliga avklippsåtgärder i samband med försäljning och lager.
I de fall då intäktstransaktionerna initieras, bearbetas och registreras elektroniskt granska kontrollerna för att fastställa om de ger tillräcklig säkerhet för att de bokförda intäktstransaktionerna verkligen har ägt rum och har bokförts korrekt.
Lagerkvantiteter
Undersöka företagets lagerredovisning för att identifiera platser eller artiklar som kräver särskild uppmärksamhet under eller efter lagerinventeringen.
Oannonserat observera inventering på vissa platser eller genomföra inventering på alla platser samtidigt.
Genomföra inventering vid eller nära slutet av en rapportperiod för att minimera risken för otillbörlig manipulering under perioden mellan inventeringen och rapportperiodens slut.
Utföra kompletterande åtgärder under observationen av inventeringen, t.ex. mer noggranna undersökningar av innehållet i förpackningar, hur varorna märks eller staplas (t.ex. ihåliga fyrkanter) och kvaliteten (dvs. renhet, sort eller koncentration) hos vätskor, t.ex. parfymer eller specialkemikalier. Det kan vara till hjälp att anlita en specialist i det avseendet.
Jämföra kvantiteter för den innevarande perioden med tidigare perioder efter slag eller kategori, plats eller andra kriterier eller jämföra kvantiteter med den löpande lagerredovisningen.
Använda datorstödd revision för att ytterligare granska sammanställningen av lagerinventeringen – t.ex. sortera efter inventeringsetikettsnummer för att granska kontrollen av inventeringsetiketter eller efter artikelns serienummer för att kontrollera att inte artiklar saknas eller att det inte finns dubbletter.
Företagsledningens uppskattningar
Anlita en specialist för att utarbeta en oberoende uppskattning för jämförelse med företagsledningens uppskattning.
Ställa frågor även till personer utanför företagsledningen och redovisningsavdelningen för att styrka företagsledningens förmåga och avsikt att genomföra planer som är relevanta för utarbetandet av uppskattningen.
Särskilda åtgärder – felaktigheter som beror på förskingring av tillgångar
Olika omständigheter kräver olika åtgärder. Normalt riktas en åtgärd för att hantera en bedömd risk för väsentliga felaktigheter som beror på oegentligheter till följd av förskingring av tillgångar mot vissa konton och transaktionsslag. Även om vissa av de åtgärder som anges i de två kategorierna ovan kan tillämpas även under sådana omständigheter ska omfattningen av arbetet kopplas till den särskilda informationen om den identifierade förskingringsrisken.
Nedan följer exempel på åtgärder för att hantera revisorns bedömning av risken för väsentliga felaktigheter som beror på förskingring av tillgångar:
Räkna kontanter eller värdepapper vid eller nära årets slut.
Bekräfta kontoaktivitet (däribland aktiviteter som rör kreditnotor och returer samt betalningsdatum) direkt med kunderna för den period som granskas.
Analysera återvinningar av bortskrivna fordringar.
Analysera lagerbrister efter plats eller produkttyp.
Jämföra nyckeltal för lagret med branschnormen.
Granska underliggande dokumentation för negativa justeringar i den löpande lagerredovisningen.
Utföra en datoriserad matchning mellan leverantörslistan och en lista över de anställda för att identifiera matchande adresser eller telefonnummer.
Utföra en datoriserad sökning av löneredovisningen för att identifiera dubbletter när det gäller adresser, anställdas id- eller personnummer eller bankkonton.
Granska personalregister för att upptäcka anställda med få eller inga bevis på aktivitet, t.ex. inga underlag för utvecklingssamtal.
Analysera rabatter och returer för att hitta ovanliga mönster eller trender.
Bekräfta särskilda avtalsvillkor med externa parter.
Inhämta bevis för att avtal genomförs enligt fastställda villkor.
Granska riktigheten i stora och ovanliga kostnader.
Granska godkännandet av och redovisat värde av lån till högsta ledningen och närstående.
Granska nivån för och riktigheten i omkostnadsrapporter från högsta ledningen.
Bilaga 3 Exempel på omständigheter som tyder på möjliga oegentligheter
(se punkt A 50)
Nedan följer exempel på omständigheter som kan tyda på att de finansiella rapporterna kan innehålla väsentliga felaktigheter som beror på oegentligheter.
Avvikelser i räkenskapsmaterialet, däribland:
Transaktioner som inte är fullständigt redovisade eller som inte har redovisats i tid eller som har redovisats med fel belopp, i fel redovisningsperiod, med fel klassificering eller inte enligt företagets policy.
Saldon eller transaktioner som inte har något underlag eller som inte är godkända.
Justeringar i sista minuten som har en betydande effekt på de finansiella resultaten.
Bevis på att anställdas åtkomst till system och register inte stämmer överens med vad som behövs för att de ska kunna utföra sina uppgifter.
Tips eller klagomål till revisorn om påstådda oegentligheter.
Bevis som är motstridiga eller saknas, däribland:
Dokument som saknas.
Dokument som verkar ha ändrats.
Tillgång endast till fotokopior eller elektroniskt överförda dokument då det borde finnas originaldokument.
Betydande avstämningsposter utan förklaring.
Ovanliga förändringar i balansräkning, trender eller viktiga nyckeltal eller relationstal i de finansiella rapporterna – t.ex. att kundfordringarna ökar snabbare än intäkterna.
Motsägelsefulla, vaga eller icke trovärdiga svar från företagsledningen eller de anställda på frågor eller efter analytisk granskning.
Ovanliga avvikelser mellan företagets bokföring och bekräftelsesvar.
Många kreditposter och andra justeringar i kundreskontran.
Avvikelser som inte alls, eller endast delvis, förklaras mellan kundreskontra och huvudbokskontot, eller mellan kundkontoutdragen och kundreskontran.
Försvunna eller saknade annullerade checkar, trots att dessa normalt returneras till företaget med kontoutdraget från banken.
Varulager eller fysiska tillgångar saknas i betydande utsträckning.
Elektroniska bevis finns inte tillgängliga eller saknas, vilket inte stämmer överens med företagets normala arkiveringspraxis.
Färre svar, eller fler svar, än förväntat på bekräftelser.
Oförmåga att lägga fram underlag för viktig systemutveckling och viktig granskning av programändringar samt implementeringsaktiviteter för systemändringar och driftsättningar under innevarande år.
Problematiska eller ovanliga relationer mellan revisorn och företagsledningen, däribland:
Åtkomst nekas till bokföring, lokaler, vissa anställda, kunder, leverantörer eller andra från vilka revisionsbevis skulle kunna sökas.
Företagsledningen tvingar fram lösningar på komplicerade eller tvistiga frågor under oskälig tidspress.
Företagsledningen klagar på revisionens utförande eller hotar medlemmarna i uppdragsteamet, i synnerhet i samband med revisorns kritiska bedömning av revisionsbevis eller vid lösning av eventuella oenigheter med företagsledningen.
Företaget dröjer ovanligt länge med att lämna begärd information.
Ovilja att hjälpa revisorn att få tillgång till viktiga elektroniska filer för granskning genom användning av datorstödd revision.
Åtkomst nekas till viktig IT-personal, däribland säkerhets-, drifts- och systemutvecklingspersonal, samt till lokaler.
Ovilja att lägga till eller ändra upplysningar i de finansiella rapporterna i kompletterings- och förklaringssyfte.
Ovilja att hantera identifierade brister i intern kontroll utan onödigt dröjsmål.
Övrigt:
Företagsledningen vill inte låta revisorn träffa styrelsen enskilt.
Redovisningsprinciper som tycks strida mot branschnormer.
Ofta förekommande ändringar av uppskattningar i redovisningen som inte tycks bero på ändrade omständigheter.
Brott mot företagets uppförandekod tolereras.