Beslut om ändring av Ramverk för utförande av granskningsuppdrag i Sverige beslutade den 20 september 2019. FAR har beslutat att ändra Ramverk för utförande av granskningsuppdrag i Sverige i enlighet med bilaga.
FAR N 2019:16
Beslut om ändring av Ramverk för utförande av granskningsuppdrag i Sverige
beslutade den 20 september 2019.
FAR har beslutat att ändra Ramverk för utförande av granskningsuppdrag i Sverige i enlighet med bilaga.
_______________
Dessa ändringar ska tillämpas för granskningsuppdrag av räkenskapsår som inleds den 1 januari 2020 eller senare. Tidigare tillämpning är tillåten.
FARs policygrupp för revision
Xxxxxx Xxxxxxxx
Ordförande
FARS RAMVERK FÖR UTFÖRANDE AV GRANSKNINGSUPPDRAG I SVERIGE
Ramverk för utförande av granskningsuppdrag i Sverige
(senast ändrat genom FAR N 2018:152019:16)
1 Inledning
1.1 Syftet med detta ramverk är att ge vägledning vid utförande av granskningsuppdrag i Sverige och utgör därför en del av god revisionssed vid utförande av granskningsuppdrag. Med granskningsuppdrag menas uppdrag som utförs enligt de internationella eller nationella standarder som behandlas nedan.
1.2 Detta nationella ramverk beskriver på en övergripande nivå en fullständig granskningsprocess vid utförande av granskningsuppdrag (från antagande av uppdrag till rapportering). I de fall det saknas vissa delar av granskningsprocessen i en specifik standard ska revisorn följa detta ramverk.
1.3 Vid rapportering ska ingen hänvisning ske till detta ramverk utan hänvisning ska ske till relevant standard.
Granskningsuppdrag eller annat uppdrag
1.4 Utgångspunkten vid utförande av granskningsuppdrag är kundens och intressenternas behov. Revisorn måste sedan självständigt ta ställning till om uppdraget kan accepteras, om granskning kan utföras och hur rapporten ska utformas.
1.5 Ofta finns det flera olika uppdragstyper som kan tillgodose kundens och intressenternas behov, och dessa typer av uppdrag kan på ett övergripande plan delas in enligt följande1:
Uppdrag som styrs av IAASBs granskningsstandarder
Dessa utgör granskningsuppdrag och beskrivs närmare nedan.
Uppdrag som inte styrs av IAASBs granskningsstandarder
Dessa utgör antingen Sammanställningsuppdrag enligt ISRS 4410 (Compilation Engagements) eller Andra konsultuppdrag och avser alla övriga uppdrag som inte täcks av IAASB-standarder.
Internationella standarder
1.6 Utgångspunkten för den goda revisionsseden i Sverige utgörs således av följande standarder vilka beskrivs i IAASBs Internationellt ramverk för bestyrkandeuppdrag:
ISA – Standarder för revision,
ISRE – Standarder för översiktlig granskning, och
ISAE – Standard för andra bestyrkandeuppdrag än revision eller översiktlig granskning av historisk finansiell information.
Utöver dessa tre standardserier finns även:
ISRS – Granskning enligt särskild överenskommelse (tidigare utgivna som Standard för näraliggande tjänster – SNT).
(RevP 2017:10)
1.7 Samtliga standarder bygger på de internationella standarderna ISA – International Standards on Auditing, ISRE – International Standards on Review Engagements, ISAE – International Standards on Assurance Engagements och ISRS – International Standards on Related Services. Däremot ingår inte som tidigare beskrivits ISRS 4410 Compilation Engagements i Internationellt ramverk för bestyrkandeuppdrag då denna avser sammanställningsuppdrag.
Nationella standarder
1.8 Dessa standarder kompletteras med revisionsrekommendationer och -uttalanden som utgivits av FAR och som är att betrakta som specifika standarder dvs. ger vägledning för revisorn i en specifik situation:
RevR – Revisionsrekommendationer, och
RevU – Revisionsuttalanden.
2 Granskningsuppdrag
2.1 Granskningsuppdrag är uppdrag där revisorn levererar en rapport som baserar sig på någon form av granskning. Granskningsuppdrag kan sammanfattas enligt följande:
revision av historisk finansiell information (ISA),
översiktlig granskning av historisk finansiell information (ISRE),
andra bestyrkandeuppdrag än revision eller översiktlig granskning av historisk finansiell information (ISAE), och
granskning enligt särskild överenskommelse (ISRS, SNT).
(RevP 2017:10)
2.2 Gemensamt för alla fyra kategorier är att revisorn utför någon form av granskning som resulterar i att revisorn lämnar en rapport. I de tre första kategorierna uttrycker revisorn dessutom en slutsats som har en viss grad av säkerhet, s.k. bestyrkandeuppdrag. Dessa uppdrag ska följa Internationellt ramverk för bestyrkandeuppdrag i vilket det framgår att vissa förutsättningar måste vara för handen för att ett sådant uppdrag ska kunna utföras. Ett av kraven är att rapportering sker till tredje man. Vid granskning enligt särskild överenskommelse kan rapportering ske till tredje man i vissa situationer.
2.3 Konsekvensen av att revisorn i samband med bestyrkandeuppdrag ska uttala en slutsats som är avsedd även för annan än uppdragsgivaren är att dessa uppdrag normalt anses vara revisionsverksamhet vilket medför att ett flertal bestämmelser i revisorslagen (2001:883) blir tillämpliga, bl.a. bestämmelserna om revisorns skyldighet att vara opartisk och självständig.
Bestyrkandeuppdrag
2.4 Målet med ett bestyrkandeuppdrag är att inhämta tillräckliga och ändamålsenliga bevis för att kunna göra ett uttalande som utformats så att det ökar graden av tilltro hos andra avsedda användare än den ansvariga parten avseende resultatet av mätningen eller värderingen av ett underliggande granskningsobjekt mot kriterier.
Revision av historisk finansiell information (ISA)
2.5 Revision av historisk finansiell information kan delas in i följande typer:
Revision av fullständiga finansiella rapporter som upprättats enligt ett generellt ramverk (ISA 700).
Revision av fullständiga finansiella rapporter som upprättats enligt ett ramverk för särskilt syfte (ISA 800).
Revision av enskilda finansiella rapporter och särskilda delar, konton eller poster i en finansiell rapport (ISA 805).
Revision av finansiella rapporter i sammandrag (ISA 810).
2.6 Oavsett vilken typ av revision det handlar om ska alla tillämpliga ISA användas, dvs. oavsett om granskningsobjektet är en koncernredovisning eller en liten del av en enskild finansiell rapport, så ska revisorn ta ställning till tillämpligheten av samtliga ISA.
2.7 ISA 700 inkluderar lagstadgad revision och frivillig revision som avrapporteras i en revisionsberättelse där revisorn uttalar sig bl.a. om att årsredovisningen är upprättad i enlighet med ett generellt ramverk för finansiella rapporter (årsredovisningslagen).
2.8 ISA 800-uppdrag avser visserligen också revision av fullständiga finansiella rapporter men de är upprättade enligt ett ramverk för särskilt syfte. Ramverket ska definiera vad som utgör fullständiga rapporter. Exempel på ett sådant ramverk är bestämmelser om finansiell rapportering som fastställts av en tillsynsmyndighet för att myndighetens krav ska uppfyllas.
2.9 ISA 805 avser revision av något som är mindre än en fullständig finansiell rapport oavsett om detta är upprättat enligt ett generellt ramverk eller enligt ett ramverk för ett särskilt syfte. Detta kan avse en finansiell rapport, konton eller poster i en finansiell rapport. Standarden används idag ofta av ett antal bidragsgivande organisationer och myndigheter2 vid utformning av deras revisionsinstruktioner. I dessa fall utgörs granskningsobjektet ofta av bidragsmottagarnas projektredovisning.
2.10 ISA 810 avser revision av finansiella rapporter i sammandrag (exempelvis kan det motsvara samma uppgifter som finns i en flerårsöversikt i en förvaltningsberättelse) som är härledda från fullständiga finansiella rapporter som är reviderade av samma revisor. Dessa uppdrag kan förekomma vid internationella upphandlingar där den part som upphandlar vill försäkra sig om anbudsgivarens ekonomiska förhållanden.
Översiktlig granskning av historisk finansiell information (ISRE)
2.11 Översiktlig granskning kan delas in i följande typer:
ISRE 2400 Uppdrag att översiktligt granska historiska finansiella rapporter.
ISRE 2410 Översiktlig granskning av finansiell delårsinformation utförd av företagets valda revisor.
ISRE 2400 är den standard som ska användas om revisorn inte tidigare har utfört en revision av det bolag som ska granskas.
2.12 ISRE 2410 ska användas av företagets valda revisorer som dessutom ska ha utfört en revision av företagets finansiella rapporter tidigare och därmed har en högre grad av förkunskap om företaget vad avser risker, intern kontroll, ingående balans m.m. Vid översiktlig granskning begränsar revisorn granskningsåtgärderna huvudsakligen till intervjuer och analytisk granskning. Även om ISRE 2410 i huvudsak är avsedd för att granska delårsinformation kan standarden användas i tillämpliga delar när den valde revisorn översiktligt granskar annan finansiell information.
2.13 Exempel på tillämpning av ISRE på den svenska marknaden utgörs främst av översiktlig granskning av delårsinformation i noterade bolag, översiktlig granskning avseende specifikation av kapital och reserver som rapporteras till Transportstyrelsen samt översiktlig granskning av finansiella rapporter i samband med överlåtelse av bolag för likvidation. En stor del av granskningen av en kontrollbalansräkning omfattas också av ISRE, se RevR 1 Granskning av kontrollbalansräkning.
Andra bestyrkandeuppdrag än revision och översiktlig granskning av historisk finansiell information (ISAE 3000)
2.14 I de fall ett bestyrkandeuppdrag avser något annat granskningsobjekt än historisk finansiell information ska ISAE 3000, och i förekommande fall en ISAE som behandlar ett specialområde, tillämpas.3 ISAE 3000 är en mer generell standard än ISA, ISRE och ISRS (SNT) och innehåller inget rapportexempel. Däremot finns i bilaga 4 till detta ramverk två generiska mallar upprättade av FAR för rapportering av ISAE 3000-uppdrag. Den ena mallen avser rapportering med rimlig säkerhet och den andra rapportering med begränsad säkerhet.
(RevP 2017:10FAR N 2019:16)
2.15 Exempel på tillämpning av ISAE 3000 är den revisors rapport som ska lämnas i ett advokataktiebolag där revisorn ska bestyrka att bolaget efterlevt Advokatsamfundets anvisningar för medlemmar avseende bokföringsreglemente, ägande m.m. Ett annat exempel är RevR 6 Bestyrkande av hållbarhetsinformation och RevR 9 Revisorns övriga yttranden enligt aktiebolagslagen och aktiebolagsförordningen.
(RevP 2017:10)
Granskning enligt särskild överenskommelse (ISRS, SNT)4
2.16 Standarden SNT 4400 ger revisorn vägledning vid granskning enligt särskild överenskommelse. Den stora skillnaden mellan denna uppdragsform och ovan nämnda bestyrkandeuppdrag är att revisorn kommer överens med kunden och eventuell tredje man, innan uppdraget påbörjas, om vilka granskningsåtgärder som ska utföras. I denna uppdragsform råder alltså full transparens vad gäller granskningsåtgärderna till skillnad från bestyrkandeuppdrag där revisorn själv bestämmer granskningsåtgärderna med hänsyn till väsentlighet och risk. Det är viktigt att granskningsåtgärderna är tydligt formulerade för att undvika missförstånd om vad uppdraget innebär (se särskilt punkt 16 i SNT 4400).
2.17 Vid granskning enligt särskild överenskommelse innehåller rapporteringen ingen slutsats av revisorn, istället rapporterar revisorn normalt sina iakttagelser per granskningsåtgärd men utan någon sammanfattande slutsats. I punkt 18 i SNT 4400 framgår vilka delar som ska ingå i en rapport för att den ska anses följa standarden. Särskilt viktig är den avgränsning som sker i förhållande till revision och översiktlig granskning för att användaren/mottagaren av rapporten inte ska få uppfattningen att revisorn lämnar ett bestyrkande (dvs. ett uttalande).
(RevP 2017:10)
2.18 har upphävts genom RevP 2017:10.
3 Processbeskrivning
3.1 Nedan återfinns en vägledande processbeskrivning av hur en revisor ska agera vid utförande av ett granskningsuppdrag. I bilaga 2 framställs processen i form av ett flödesschema. Processen följer den naturliga gången från accepterande av uppdrag till slutrapportering. Utöver nedanstående processbeskrivning ska revisorn även beakta de krav som lagen (2017:630) om penningtvätt och finansiering av terrorism ställer om att skaffa kundkännedom, genomföra identitetskontroller samt granska transaktioner som revisorn misstänker eller har skälig grund att misstänka utgör ett led i penningtvätt eller finansiering av terrorism, samt i förekommande fall lämna uppgifter till Finanspolisen. För närmare vägledning hänvisas till FARs RevU 4 Revisorns åtgärder vid misstanke om brott respektive penningtvätt och EtikU 11 Medlemmarnas tillämpning av penningtvättlagenlagen om åtgärder mot penningtvätt och finansiering av terrorism.
(RevP 2017:10FAR N 2019:16)
Bedöma kundens behov och om revisorn kan anta uppdraget
Informationsinsamling
3.2 Innan ett uppdrag antas är det viktigt att revisorn samlar in information för att kunna genomföra en bedömning av uppdraget. Nedan följer exempel på frågor som kan användas:
Vad är det som ska granskas? När ska det vara klart?
Finns det några riktlinjer/regelverk som utgångspunkt för upprättande av granskningsrapport?
Går det att finna tillräckliga och ändamålsenliga bevis?
Varför önskar kunden att revisorn ska lämna en rapport? Syfte?
Om tredje man ska ta del av rapporten:
Vem är tredje man? Är det en känd tredje man eller en krets av okända tredje män?
Vilken skada kan tredje man lida om rapporteringen från revisorn är fel?
Vilken grad av säkerhet önskar parterna (dvs. hur pass säkert beslutsunderlag önskar de avsedda användarna av rapporten)?
Utgör uppdraget revisionsverksamhet vilket medför krav på att revisorn ska vara opartisk och självständig?
Vad är kundens förväntningar på arvodesnivå?
Ovanstående frågor ska ses som exempel och är därför inte heltäckande.
Särskilt för bestyrkandeuppdrag
3.3 För bestyrkandeuppdrag gäller särskilda förutsättningar. Alla bestyrkandeuppdrag ska därför innehålla följande fem komponenter:
En trepartsrelation
Xxxxxx den ansvariga parten, revisorn och de avsedda användarna.
Ett uppdragsbrev bör upprättas för att bekräfta rollfördelningen, men även för att definiera punkterna nedan. Det ligger i både uppdragsgivarens och revisorns intresse att revisorn skriftligen kommunicerar villkoren för uppdraget innan uppdraget börjar, för att undvika missförstånd.
Ett granskningsobjekt
Som ska gå att identifiera, mäta eller värderas mot kriterierna.
Beroende på uppdraget kan den information som ska granskas vara av olika art såsom kvalitativ eller kvantitativ, objektiv eller subjektiv, historisk eller framåtriktad och den kan avse en tidpunkt eller täcka en tidsperiod.
Kriterier5
Kan t.ex. finnas i lagar och författningar.
Kan t.ex. vara utfärdade av en branschorganisation.
Ska vara tillgängliga för de avsedda användarna, antingen genom att tas med i presentationen av granskningsobjektet, eller genom att tas med i bestyrkanderapporten.
Bevis
Bevisens kvalitet påverkas av karaktären på granskningsobjektet. T.ex. kan mindre objektiva bevis förväntas om informationen som ska granskas är framåtriktad istället för historisk.
Bestyrkanderapport, som kan avges med
Rimlig säkerhet, den högre bestyrkandegraden för granskning enligt ISA eller ISAE.
Begränsad säkerhet, den lägre bestyrkandegraden för granskning enligt ISRE eller ISAE.
3.4 De yrkesetiska reglerna i IESBAs Etikkod6 avseende bestyrkandeuppdrag ska också följas vilka bl.a. innefattar:
Grundläggande principer:
Integritet.
Objektivitet.
Professionell kompetens och vederbörlig omsorg.
Tystnadsplikt.
Professionellt uppträdande.
Samt att identifiera hot mot de grundläggande principerna. Dessa är:
Egenintresse.
Självgranskning.
Partsställning.
Vänskap.
Skrämsel.
(FAR N 2019:16)
Riskbedömning
3.5 Med utgångspunkt från informationsinsamlingen ska revisorn göra en preliminär riskbedömning av kunden och uppdraget i linje med ISQC 1. Prövningen av kunden omfattas inte av detta ramverk. Vid utförande av granskningsuppdrag är det viktigt att revisorn bedömer om uppdraget ligger inom ramen för hans eller hennes kompetensområde. Eventuellt kräver uppdraget att en specialist anlitas.
3.6 Det finns vissa situationer som normalt innehåller en högre riskexponering för revisorn, t.ex. när
revisorn ska uttala sig om företagets fortlevnad,
granskningen omfattar framtidsinriktad information,
granskningen omfattar företagsledningens uppskattningar och bedömningar, och
regelverk/riktlinjer (kriterier) saknas eller är otydliga/oprecisa för det som ska granskas.
Om kriterierna för upprättandet av granskningsrapporten inte är lämpliga, saknas förutsättningar för att revisorn ska kunna acceptera uppdraget.
(RevP 2017:10)
3.7 Revisorns kund och tredje man kan inte träffa överenskommelser som automatiskt binder revisorn att lämna en rapport. Om parterna vill att en revisor ska anlitas, är det viktigt att revisorn tidigt involveras och att parterna förhandlar fram de förutsättningar som gäller för att en rapport ska kunna lämnas.
Särskilt om ansvarsfördelning
3.8 Det är viktigt att revisorn förtydligar ansvarsfördelningen tidigt i kontakt med kunden. Det är naturligt i situationer där revisorn granskar en årsredovisning, eftersom styrelsen (den ansvariga parten) skriver under denna och därmed tydligt tar ansvar för dess upprättande. Det är minst lika viktigt i andra situationer att den som ansvarar för den information som ska granskas också tar ansvar för dess upprättande (eller motsvarande). FAR anser att detta ansvar bör manifesteras genom att ansvarig part undertecknar den handling som utgör granskningsobjektet t.ex. en kostnadssammanställning vid granskning av bidrag.
Förhandla med kunden (och eventuell tredje man) om vilken typ av uppdrag som är lämpligt
3.9 Efter den inledande informationsinsamlingen gör revisorn en bedömning av vilka uppdragstyper som är lämpliga för att möta kundens behov.7 Normalt finns mer än ett alternativ och det slutliga valet är oftast resultatet av en förhandling mellan revisor och kund (i vissa fall även tredje man). Respektive typ av granskningsuppdrag följer en viss standard. I bilaga 3 finns ett flödesschema som kan användas som stöd vid val av lämplig standard. I vissa situationer kan granskningsobjektet utgöras av en blandning av historisk finansiell information och annat som inte är historisk finansiell information. Om det inte är görligt att särskilja granskningsobjektet och dela upp uppdraget ska revisorn utgå ifrån ett huvudsakskriterium. Om exempelvis den övervägande delen av granskningsobjektet utgörs av historisk finansiell information ska uppdraget utgå ifrån en standard som behandlar granskning av den typen av information (dvs. ISA eller ISRE).
3.10 Revisorer anlitas i många fall som experter i samband med rättstvister. Det kan exempelvis handla om patentintrång eller tvister i samband med licensavtal mellan två parter. Ofta ska rätten ta ställning till finansiell information som utgör inlaga i tvisten. För att rätten och parterna ska kunna förlita sig på informationen kan en oberoende revisor anlitas för att granska den finansiella informationen och sedan uttala sig i en rapport baserat på denna granskning.
3.11 När revisorn anlitas i en tvist är det viktigt att revisorn prövar sin opartiskhet och självständighet, särskilt om tvisten avser en revisionskund (t.ex. risken för partsställningshot).8 Revisorn kan inte uttala sig med absolut säkerhet när det gäller finansiell information då detta är i strid med god revisionssed. De lämpligaste standarderna att utgå ifrån vid en tvist avseende finansiell information är ISA 805 (uttala sig om en begränsad del av en finansiell rapport) eller SNT 4400 (granskning enligt särskild överenskommelse).
(FAR N 2019:16)
3.12 Om revisorn ska uttala sig om en finansiell rapport som avser en mindre del av verksamheten (dvs. ISA 805) är det viktigt att riskbedömning och väsentlighetsbedömning anpassas till det nya granskningsobjektet (vilket bl.a. påverkar bedömningen av risk och vad som kan utgöra en väsentlig felaktighet).
3.13 Om uppdraget utgår från SNT 4400 är det viktigt att granskningsåtgärderna är så utformade att det i princip inte ska finnas något inslag av bedömning vid utförandet av granskningsåtgärderna.
Rapportform
3.14 Valet av standard styr till stora delar formen för den rapport som revisorn ska lämna efter avslutat uppdrag. I respektive standard finns exempel på vad rapporten ska innehålla (t.ex. punkt 18 i SNT 4400) och i bilagor till standarderna finns ofta exempel på rapportformat.9
3.15 Revisorer är inte bundna av förtryckta rapportmallar som kunden kommit överens om med tredje man, om revisorn inte har varit involverad i överenskommelsen. Rapportmallen kan vara direkt olämplig om den inte uppfyller de krav som revisorn måste leva upp till enligt god revisionssed. Enligt god revisionssed ska revisorn se till att rapporten innehåller de väsentliga delar som den aktuella standarden föreskriver.
Träffa överenskommelse om uppdragsvillkor och upprätta uppdragsbrev
3.16 Uppdragsbrev ska upprättas vid granskningsuppdrag med undantag för ett fåtal situationer, exempelvis när lag eller annan författning tillräckligt detaljerat föreskriver villkoren för uppdraget, behöver inte revisorn dokumentera dem i en skriftlig överenskommelse. Detta förutsätter dock att revisorn anger att sådan lag eller annan författning gäller och att den tillämpliga parten bekräftar och förstår sitt ansvar enligt sådan lag eller annan författning.10 Utformningen påverkas av vilken typ av granskningsuppdrag parterna kommit överens om. Ett exempel på överenskommen rapportform bör bifogas uppdragsbrevet för att minska risken för missförstånd om hur den slutliga rapporten kommer att utformas.
3.17 I uppdragsbrevet är det viktigt att avgränsa möjligheten för uppdragsgivaren att sprida revisorns rapport till fler än vad som är avsett. Det kan vara lämpligt att revisorn i komplicerade fall stämmer av utformningen av uppdragsbrevet med en jurist.
3.18 Vid granskning enligt särskild överenskommelse ska de granskningsåtgärder som överenskommits framgå av uppdragsbrevet. Om förändringar sker av granskningsåtgärderna vid en senare tidpunkt ska tillägg göras till det ursprungliga avtalet.
Planering och genomförande av granskningen
Planering
3.19 När uppdragsbrevet är undertecknat av parterna, är revisorn bunden att följa de instruktioner som finns för uppdraget och god revisionssed. Vad som är god revisionssed framgår då av den standard som ligger till grund för granskningsuppdraget. I undantagsfall kan en avvikelse från överenskommelsen i uppdragsbrevet ske. Denna avvikelse måste då dokumenteras i en tilläggsöverenskommelse.
3.20 Revisorns kunskap om företaget påverkar i hög grad omfattningen av arbetet. Har revisorn kunskap om företagets verksamhet, interna kontroll och dess risker m.m., kan arbetet reduceras vid utförandet av olika typer av granskningsuppdrag i företaget.
Granskning enligt särskild överenskommelse kräver normalt ingen omfattande planering mer än att man ser till att granskningen utförs effektivt i enlighet med de överenskomna granskningsåtgärderna.
Väsentlighet
3.21 I alla bestyrkandeuppdrag måste revisorn överväga väsentlighet för att fastställa tidpunkten för och omfattningen av granskningsåtgärder som behöver genomföras. Revisorn ska även använda väsentlighet när revisorn ska bedöma informationen om granskningsobjektet innehåller väsentliga felaktigheter. Vid fastställande av väsentlighet påverkar inte graden av säkerhet (rimlig eller begränsad) revisorns bedömning.
(RevP 2017:10)
3.22 I de fall bestyrkandeuppdraget endast täcker en del av informationen om granskningsobjektet ska väsentlighet endast fastställas för denna del (se punkt 70 i Internationellt ramverk för bestyrkandeuppdrag).
Bestyrkandeuppdrag avseende historisk finansiell information (ISA och ISRE)
3.23 Det finns omfattande vägledning för att fastställa väsentlighet vid granskning av historisk finansiell information (se ISA 320, ISA 450, ISA 800 p. A 10–A 11, ISA 805 p. A 14–A 15, ISRE 2400 p. 1943–44, ISRE 2410 p. 30–33).
(FAR N 2019:16)
Bestyrkandeuppdrag avseende annat än historisk finansiell information (ISAE 3000)
3.24 Revisorn kan hitta stöd för fastställandet av väsentlighet i andra standarder och rekommendationer som utgår från ISAE 3000 (se bl.a. ISAE 3402 p. A 16–A 18).
3.25 Viktiga utgångspunkter för revisorns bedömning av väsentlighet är kunskap om:
Informationen om granskningsobjektet.
Avsedda användares informationsbehov som grupp och vilka beslut de ska fatta med utgångspunkt från informationen om granskningsobjektet.
3.26 Det som är utmärkande för fastställande av väsentlighet vid granskning av annat än historisk finansiell information är bedömningen av kvalitativa faktorer. ISAE 3000 innehåller vägledning om hur revisorn kan resonera (se punkten A 92).
3.27 Det finns inga krav att fastställa ett kvantitativt mått som är lägre än väsentligheten (jämför arbetsväsentlighet i ISA 320) för att beakta om oväsentliga felaktigheter tillsammans kan bli väsentliga. Revisorn kan dock frivilligt göra detta om det bedöms underlätta fastställandet av vilka granskningsåtgärder som ska utföras.
Oegentligheter
3.28 Vid utförande av bestyrkandeuppdrag ska revisorn ställa frågor till parterna om de känner till någon avsiktlig felaktighet eller några avsiktliga överträdelser av lagar eller andra författningar som påverkar informationen om granskningsobjektet.
Förståelse för intern kontroll
3.29 När revisorn utför ett bestyrkandeuppdrag krävs en förståelse för den interna kontroll som är kopplad till upprättandet av informationen om granskningsobjektet. Omfattningen av revisorns informationsinhämtning påverkas av vilken grad av säkerhet som föreligger (jämför t.ex. ISAE 3000 p. 47B och 47R).
Utformning av granskningsåtgärder
3.30 Vid granskning enligt särskild överenskommelse utformas granskningsåtgärderna normalt i samråd med parterna.
I ett bestyrkandeuppdrag fastställer revisorn granskningsåtgärder som bedöms vara tillräckliga och ändamålsenliga för att inhämta revisionsbevis för sitt uttalande, och omfattningen påverkas likväl som övrig informationsinhämtning av vilken säkerhet som föreligger.
Arbete som utförs av en specialist anlitad av revisorn
3.31 I bestyrkandeuppdrag uppstår i vissa fall behov av att inhämta specialiserad kunskap. Revisorn ska utvärdera om specialisten har kompetens, förmåga och objektivitet som krävs för uppdraget. Enligt god revisionssed ska revisorn dessutom skapa tillräcklig förståelse för specialistens område. Revisorn ansvarar även för att träffa en överenskommelse om vilka granskningsåtgärder som specialisten ska utföra och utvärdera arbetet som utförs.
Efterföljande händelser
3.32 Revisorn ska, vid bestyrkandeuppdrag, bedöma behovet av granskning av händelser fram till datumet för bestyrkanderapporten. Behovet påverkas av hur dessa händelser riskerar att påverka informationen om granskningsobjektet och revisorns slutsats.
Dokumentation
3.33 Alla granskningsuppdrag ska dokumenteras enligt respektive standard. För svenska revisorer ska även revisorslagen och Revisorsinspektionens föreskrifter beaktas. I ett granskningsuppdrag ska normalt följande delar ingå:
Dokumentation av riskbedömning vid accepterande av uppdrag, inklusive oberoendeanalys.
Uppdragsbrev.
Dokumentation avseende planering och utförda granskningsåtgärder och resultat av dessa.
Uttalande från företagsledningen (anpassas till situationen).
Slutbedömning av utfört arbete.
Revisors rapport.
(RevP 2017:10)
3.34 När revisorn utför en granskning enligt särskild överenskommelse föreligger inte ett lika omfattande dokumentationsbehov.11 Planeringsmomentet är begränsat och det krävs normalt inget uttalande från företagsledningen vid SNT 4400-uppdrag.
Skriftliga uttalanden
3.35 Vid avsaknad av skriftligt uttalande vid ett bestyrkandeuppdrag avseende historisk finansiell information framgår enligt ISA 580 att revisionsberättelsen modifieras. Enligt övriga standarder avseende historisk finansiell information bedöms motsvarande konsekvens föreligga.
3.36 I bestyrkandeuppdrag som avser annat än historisk finansiell information ska en prövning ske av revisorn i det fall uttalande inte erhålls från företagsledningen (se ISAE 3000 p. 60):
Diskutera frågan med företagsledningen eller motsvarande.
Ompröva hederligheten hos dem som uttalandena begärdes av och bedöm vilken effekt detta kan ha på tillförlitligheten när det gäller (muntliga och skriftliga) uttalanden och bevis i allmänhet.
Vidta lämpliga åtgärder inklusive att fastställa den möjliga effekten på uttalandet i bestyrkanderapporten.
Utvärdering och rapportering
3.37 Revisorn ska sammanställa sina noteringar och iakttagelser från granskningen.
3.38 I bestyrkandeuppdrag ska funna felaktigheter sammanställas och dokumenteras, detta gäller för såväl granskning av historisk finansiell information (ISA och ISRE) som andra bestyrkandeuppdrag (ISAE 3000). Sammanställningen utgör, tillsammans med andra relevanta kvantitativa och kvalitativa faktorer, grunden för revisorns utvärdering av granskningen och påverkar revisorns slutsats i bestyrkanderapporten.
3.39 Vid granskning avenligt särskild överenskommelse krävs inte någon omfattande utvärdering, då iakttagelserna från granskningen anges direkt i rapporten.
(FAR N 2019:16)
3.40 När granskningen är slutförd ska revisorn rapportera sitt uppdrag. Rapportformen påverkas av den överenskommelse som träffats i uppdragsbrevet och styrs av den för uppdraget relevanta standarden. Det finns exempel på rapporter i olika standarder och rekommendationer. Det är viktigt att, vid bestyrkandeuppdrag, revisorns uttalande ska vara tydligt åtskilt från eventuella upplysningar, information eller förklaringar som inte är avsedda att påverka uttalandet. Om brister har påträffats vid granskningen, kan revisorn finna det lämpligt att utöver den slutrapport som ska lämnas enligt uppdraget, även rapportera skriftligen till företagsledningen. En sådan rapport innehåller ofta mer detaljerad information och information om brister av mindre väsentlig karaktär, varför den normalt inte är avsedd att spridas till tredje man.
(RevP 2017:10)
3.41 Det är viktigt att revisorn i rapporten till företagsledningen anger om spridning av rapporten får ske, och i så fall på vilket sätt.
3.42 Eftersom rimlig säkerhet är den högsta graden av säkerhet får inte uttalanden ge sken av att revisorn uttalar sig med absolut säkerhet.
Exempel på ord och uttryck som därför inte ska användas är "vi intygar", "korrekt", "riktigt", "vi har säkerställt" eller "vi bekräftar". Revisorn använder dylika ord och uttryck i sin rapport endast om lagar eller andra föreskrifter kräver att de ska användas.
Modifiering av uttalanden
3.43 Det framgår inte alltid av respektive standard hur modifierade uttalanden ska formuleras, men vägledning kan hämtas i ISA 705 Modifierat uttalande i rapport från oberoende revisor, det finns även vägledning i ISAE 3000, se p. 74–77. Gemensamt för rapporter med modifierade uttalanden är att rapporten ska innehålla ett avsnitt som anger grunden för modifieringen. Placeringen av detta avsnitt avgörs av den för uppdraget relevanta standarden. Vid utförande av granskning enligt särskild överenskommelse är detta avsnitt inte tillämpligt, eftersom revisorn alltid rapporterar sina iakttagelser per granskningsåtgärd i en för uppdraget skräddarsydd rapport utan att ange några uttalanden.
(RevP 2017:10)
Ikraftträdande- och övergångsbestämmelser
2016:7
Ändringarna ska tillämpas för räkenskapsår som avslutas den 31 december 2016 eller senare.
2017:10
Ändringarna träder ikraft den 1 januari 2018.
2018:15
Ändringarna ska tillämpas för revision av räkenskapsår som inleds den 1 januari 2019 eller senare. Tidigare tillämpning är tillåten.
2019:16
Ändringarna ska tillämpas för granskningsuppdrag avseende räkenskapsår som inleds den 1 januari 2020 eller senare. Tidigare tillämpning är tillåten.
Ändringsförteckning
RevP 2016:7 |
RevP 2017:10 |
FAR N 2018:15 |
FAR N 2019:16 |
Bilaga 1 Uttalanden utfärdade av IAASB, och hur de förhåller sig till varandra och till Etikkoden
Denna bilaga illustrerar omfattningen av uttalanden som utfärdats av IAASB samt hur de förhåller sig till varandra och till Etikkoden.
Kommentarer
Det kan noteras att Internationellt ramverk för bestyrkandeuppdrag inte är en standard och därmed fastställer det inte några krav (eller grundläggande principer eller viktiga tillvägagångssätt) för hur revisioner, översiktliga granskningar eller andra bestyrkandeuppdrag ska utföras.
Vid granskningsuppdrag som utförs i Sverige ska en revisor, förutom ovanstående uttalanden och Etikkoden, följa rekommendationer och uttalanden i revisionsfrågor (RevR och RevU) samt etikfrågor (EtikR och EtikU) från FAR.
(RevP 2017:10)
Bilaga 2 Flödesschema
Bilaga 3 Stöd vid val av standard vid granskningsuppdrag
Bilaga 4 Exempel på mallar
Exempel 1 Rapportering med rimlig säkerhet
FARramverk exempel 1
Oberoende revisors bestyrkanderapport om ......12
Till: [mottagare]13
Jag (Vi) har granskat [anpassa till granskningsobjektet].
Ansvariga partens ansvar14
Det är [ansvarig part] som har ansvaret för att upprättande av/efterlevnad av [granskningsobjekt] har upprättats/efterlevts enligt [kriterier]15 vilka utfärdats av [part/parter som upprättar kriterier] för [särskilt syfte], och för att det finns en sådan intern kontroll som [ansvarig part] bedömer nödvändig för att [anpassa till det specifika uppdraget] utan väsentliga felaktigheter, vare sig dessa beror på oegentligheter eller misstag.
Revisorns ansvar
Min (Vår) uppgift är att uttala mig (oss) med rimlig säkerhet om [granskningsobjekt] baserat på [kriterier], på grundval av min (vår) granskning.
Jag (Vi) har utfört granskningen enligt [ange specifik ISAE/rekommendation/annars hänvisa till ISAE 3000 Revised].(omarbetad)].16 Denna [rekommendation, uttalande, standard] kräver i enlighet med vår uppgift att jag (vi) planerar och genomför min (vår) granskningsåtgärder för att uppnå rimlig säkerhet att [granskningsobjekt] är upprättat enligt [kriterierna].
Revisionsföretaget tillämpar ISQC 1 (International Standard on Quality Control) och har därmed ett allsidigt system för kvalitetskontroll vilket innefattar dokumenterade riktlinjer och rutiner avseende efterlevnad av yrkesetiska krav, standarder för yrkesutövningen och tillämpliga krav i lagar och andra författningar.17
Jag (Vi) är oberoende i förhållande till [företaget] enligt god revisorssed i Sverige och har i övrigt fullgjort mitt (vårt) yrkesetiska ansvar enligt dessa krav.
Granskningen innefattar att genom olika åtgärder inhämta bevis om [ange granskningsobjektet]. Revisorn väljer vilka åtgärder som ska utföras, bland annat genom att bedöma riskerna för väsentliga felaktigheter i underlaget för [anpassa till granskningsobjektet] vare sig dessa beror på oegentligheter eller misstag. Vid denna riskbedömning beaktar revisorn de delar av den interna kontrollen som är relevanta för hur [ansvariga parten] tar fram underlaget i syfte att utforma granskningsåtgärder som är ändamålsenliga med hänsyn till omständigheterna, men inte i syfte att göra ett uttalande om effektiviteten i den interna kontrollen. Granskningen omfattar också en utvärdering av ändamålsenligheten och rimligheten i [den ansvariga partens] antaganden.
Jag (Vi) anser att de bevis jag (vi) har inhämtat är tillräckliga och ändamålsenliga som grund för mitt (vårt) uttalande(n).
Uttalande(n)18
Jag anser att [anpassa till granskningsobjektet] i alla väsentliga avseenden har upprättats i enlighet med [kriterier].
[Övriga upplysningar]
[Eventuella inneboende begränsningar som förknippas med mätningen av det underliggande granskningsobjektet mot kriterierna ska beskrivas.19]
[Detta yttrande har endast till syfte att [anpassa till uppdraget] och får inte användas för något annat ändamål.]
A.A.
Auktoriserad/Godkänd revisor22
<?A3B2 tpl=-1.5dd?><?A3B2 tpt=2dd?>
(FAR N 2018:152019:16)
Exempel 2 Rapportering med begränsad säkerhet
FARramverk exempel 2
Oberoende revisors bestyrkanderapport om ......23
Till: [mottagare]24
Jag (Vi) har översiktligt granskat [anpassa till granskningsobjektet].
Ansvariga partens ansvar25
Det är [ansvarig part] som har ansvaret för att upprättande av/efterlevnad av [granskningsobjekt] har upprättats/efterlevts enligt [kriterier]26 vilka utfärdats av [part/parter som upprättar kriterier] för [särskilt syfte], och för att det finns en sådan intern kontroll som styrelsen bedömer nödvändig för att [anpassa till det specifika uppdraget], utan väsentliga felaktigheter, vare sig dessa beror på oegentligheter eller misstag.
Revisorns ansvar
Min (Vår) uppgift är att uttala mig (oss) med begränsad säkerhet om [granskningsobjekt] baserat på [kriterier], på grundval av min (vår) granskning.
Jag (Vi) har utfört granskningen enligt [ange specifik ISAE/rekommendation/uttalande annars hänvisa till ISAE 3000 Revised].(omarbetad)].27 Denna [standard, rekommendation, uttalande] kräver i enlighet med min (vår) uppgift att jag (vi) planerar och genomför mina (våra) granskningsåtgärder för att uppnå begränsad säkerhet att [granskningsobjekt] är upprättat enligt [kriterierna].
Revisionsföretaget tillämpar ISQC 1 (International Standard on Quality Control) och har därmed ett allsidigt system för kvalitetskontroll vilket innefattar dokumenterade riktlinjer och rutiner avseende efterlevnad av yrkesetiska krav, standarder för yrkesutövningen och tillämpliga krav i lagar och andra författningar.28
Jag (Vi) är oberoende i förhållande till [företaget] enligt god revisorssed i Sverige och har i övrigt fullgjort mitt (vårt) yrkesetiska ansvar enligt dessa krav.
Granskningen innefattar att genom olika åtgärder inhämta bevis om [ange granskningsobjektet]. Revisorn väljer vilka åtgärder som ska utföras, bland annat genom att bedöma riskerna för väsentliga felaktigheter i underlaget för [anpassa till granskningsobjektet] vare sig dessa beror på oegentligheter eller misstag. Vid denna riskbedömning beaktar revisorn de delar av den interna kontrollen som är relevanta för hur [ansvariga parten] tar fram underlaget i syfte att utforma granskningsåtgärder som är ändamålsenliga med hänsyn till omständigheterna, men inte i syfte att göra ett uttalande om effektiviteten i den interna kontrollen. Granskningen har begränsats till en översiktlig analys av [anpassa till granskningsobjektet] och underlag till denna samt förfrågningar hos företagets personal. Mitt (Vårt) bestyrkande grundar sig därmed på en begränsad säkerhet jämfört med en revision. 29
Jag (Vi) anser att de bevis jag (vi) har inhämtat är tillräckliga och ändamålsenliga som grund för mitt (vårt) uttalande(n).
Uttalande(n)30
Grundat på min (vår) granskning har det inte kommit fram några omständigheter som ger mig (oss) anledning att anse att [anpassa till granskningsobjektet] inte i alla väsentliga avseenden har upprättats i enlighet med [kriterier].
[Övriga upplysningar]
[Eventuella inneboende begränsningar som förknippas med mätningen av det underliggande granskningsobjektet mot kriterierna ska beskrivas.31]
[Detta yttrande har endast till syfte att [anpassa till uppdraget] och får inte användas för något annat ändamål.]
A.A.
Auktoriserad/Godkänd revisor34
<?A3B2 tpl=-1.5dd?><?A3B2 tpt=2dd?>
(FAR N 2018:152019:16)
1 Bilaga 1 illustrerar omfattningen av uttalanden som utfärdats av IAASB (International Auditing and Assurance Standards Board) och hur de förhåller sig till varandra och till <i>Code of Ethics for Professional Accountants <n>som utfärdats av International Ethics Standards Board for Accountants (Etikkoden).
2 Exempelvis SIDA, Svenska institutet, LO-TCO Biståndsnämnd och Palmecenter.
3 Exempel på specifika rekommendationer som utgår från ISAE 3000: RevR 6 <i>Bestyrkande av hållbarhetsinformation<n> och RevR 9 <i>Revisorns övriga yttranden enligt aktiebolagslagen och aktiebolagsförordningen<n>.
4 Som exempel kan nämnas att EUs stöd till forskning och innovation (genom ramprogrammet "Horisont 2020") har SNT 4400 som utgångspunkt vid utformning av instruktioner till revisorns granskning och rapportering.
5 Kriterierna har följande egenskaper: relevans, fullständighet, tillförlitlighet, neutralitet och begriplighet.
6 Vid tillämpning av Etikkodens oberoenderegler bör framhållas att koden behandlar oberoendekrav i ISA/-/ISRE-uppdrag i avsnitt 290del 4A (Oberoende – revisions-vid revision och granskningsuppdrag).översiktlig granskning). Oberoendekrav i ISAE-uppdrag behandlas i avsnitt 291del 4B (Oberoende –vid andra bestyrkandeuppdrag än revision och översiktlig granskning).
7 IAASBs <i>Internationella ramverk för bestyrkandeuppdrag<n> klargör i punkt 22, vad gäller bestyrkandeuppdrag, ett antal förhållanden som måste vara uppfyllda för att revisorn ska kunna acceptera ett uppdrag. Bland dessa förhållanden ingår lämpliga och tillgängliga kriterier som revisorn mäter granskningsobjektet mot. Saknas lämpliga och tillgängliga kriterier eller om något annat förhållande inte är uppfyllt, saknas förutsättningar för revisorn att utföra ett bestyrkandeuppdrag.
8 EtikR 3 <i>Skattetjänster<n>, punkterna 2.10–2.143.3–3.5.
9 ISAE 3000 saknar exempel på rapportformat, i bilaga 4 i detta ramverk finns dock exempel på generiska rapportmallar för ISAE 3000-uppdrag.
10 ISAE 3000 punkterna 27 och A 57.
11 I ett SNT 4400-uppdrag finns inte samma behov av förståelse av verksamheten, riskbedömning och väsentlighetsbedömning som vid översiktlig granskning eller revision.
12 ISAE 3000 punkt A 161162: En lämplig titel bidrar till att det går att identifiera karaktären på bestyrkanderapporten och att skilja den från rapporter som utfärdats av andra, t.ex. av någon som inte behöver tillämpa samma yrkesetiska krav som revisorn. Det kan framgå av lag hur rapporten ska benämnas, t.ex. "Revisorsyttrande enligt aktiebolagslagen". I RevR 9 och aktiebolagslagen ska dessa rapporter undertecknas av en kvalificerad revisor. Därigenom uppfylls det krav på oberoende som föreligger enligt ISAE 3000.
13 ISAE 3000 punkt A 162163: En mottagare identifierar den eller de parter till vilka bestyrkanderapporten är ställd. Bestyrkanderapporten är normalt ställd till uppdragsgivaren men i vissa fall kan det finnas andra avsedda användare.
14 ISAE 3000 p. 69 g.
15 ISAE 3000 p. 69 d.
16 ISAE 3000 p. 69 h.
17 ISAE 3000 p. 69 i.
18 ISAE 3000 p. 69 l.
19 ISAE 3000 p. 69 e.
20 ISAE 3000 p. 69 o.
21 ISAE 3000 p. 69 n.
22 ISAE 3000 p. 69 m.
23 ISAE 3000 punkt A 161162: En lämplig titel bidrar till att det går att identifiera karaktären på bestyrkanderapporten och att skilja den från rapporter som utfärdats av andra, t.ex. av någon som inte behöver tillämpa samma yrkesetiska krav som revisorn. Det kan framgå av lag hur rapporten ska benämnas, t.ex. "Revisorsyttrande enligt aktiebolagslagen". I RevR 9 och aktiebolagslagen ska dessa rapporter undertecknas av en kvalificerad revisor. Därigenom uppfylls det krav på oberoende som föreligger enligt ISAE 3000.
24 ISAE 3000 punkt A 162163: En mottagare identifierar den eller de parter till vilka bestyrkanderapporten är ställd. Bestyrkanderapporten är normalt ställd till uppdragsgivaren men i vissa fall kan det finnas andra avsedda användare.
25 ISAE 3000 p. 69 g.
26 ISAE 3000 p. 69 d.
27 ISAE 3000 p. 69 h.
28 ISAE 3000 p. 69 i.
29 ISAE 3000 p. 69 k.
30 ISAE 3000 p. 69 l.
31 ISAE 3000 p. 69 e.
32 ISAE 3000 p. 69 o.
33 ISAE 3000 p. 69 n.
34 ISAE 3000 p. 69 m.