Förvaltningsrevisionen får ofta en undanskymd roll i förhållande till den finansiella revisionen. Fokus tenderar också att hamna utanför själva huvuduppgiften, revisorns uttalande om styrelsen och verkställande direktörens förvaltning – till förfång för kvaliteten i revisionen skriver Henrik Persson. I denna fördjupningsartikel belyser han det som han uppfattar vara ett antal problem och svagheter i den nuvarande vägledningen för förvaltningsrevisionen.
Utgångspunkten i denna artikel är min erfarenhet ifrån diskussioner med andra revisorer att förvaltningsrevisionen ofta får en undanskymd roll i förhållande till granskningen av bolagets årsredovisning (”den finansiella revisionen”). Dessutom har fokus en tendens att hamna utanför själva huvuduppgiften – vårt uttalande om styrelsens och verkställande direktörens förvaltning – till förfång för kvaliteten i revisionen. Jag belyser vad jag uppfattar vara ett antal problem och svagheter i den nuvarande vägledningen för förvaltningsrevisionen, särskilt med avseende på vår granskning för att kunna uttala oss i ansvarsfrihetsfrågan, och lämnar ett antal förslag på hur detta skulle kunna åtgärdas genom en vidareutveckling av den goda revisionsseden.
Bakgrund och problemformulering
Den lagstadgade förvaltningsrevisionen i aktiebolag har som övergripande syfte att vi, i egenskap av stämmovalda revisorer, ska uttala oss i ansvarsfrihetsfrågan. Därtill omfattar den andra områden, där identifierade brister normalt inte påverkar vårt uttalande men kan leda till att vi måste göra anmärkningar i revisionsberättelsen, till exempel vid överträdelser av aktiebolagslagen, tillämplig årsredovisningslag eller bolagsordningen.1 Eftersom ansvarsfrihetsfrågan ofta är av stort intresse för bolagsstämman är det synnerligen viktigt att vårt uttalande har föregåtts av en robust, väldokumenterad granskning. Ett felaktigt uttalande i den frågan, i form av ett tillstyrkande när vi egentligen borde ha avstyrkt ansvarsfrihet, kan leda till betydande rättsförluster för bolaget, om stämman beslutar om ansvarsfrihet på felaktiga grunder.
I stället för att lämna närmare anvisningar i aktiebolagslagen (2005:551, nedan ABL) om omfattningen eller inriktningen på förvaltningsrevisionen har lagstiftaren valt att hänvisa till god revisionssed.1 Den finns idag uttryckt i revisionsstandarden RevR 209 Förvaltningsrevision (”standarden”), senast uppdaterad 2019.
I förhållande till den finansiella revisionen kan otydligheten i den dokumenterade goda seden komma till uttryck i form av att:
Förståelsen för regelverket, och särskilt vad det säger om vår roll i ansvarsfrihetsfrågan, är svagare.
Kopplingen mellan underliggande riskbedömningar, slutsatser från genomförda granskningsåtgärder och vårt uttalande i revisionsberättelsen är inte lika tydlig eller robust.
Den uttryckliga goda revisionsseden är betydligt mer kortfattad, mer allmänt hållen och ger inte lika mycket vägledning eller stöd.
De mer erfarna medarbetarnas involvering är avsevärt lägre.
Förvaltningsrevisionen får betydligt mindre utrymme i revisionsbyråernas utbildningsprogram.
Förvaltningsrevisionen får tyvärr ofta stor tonvikt på inhämtande och genomgång av formalia, ifyllande av checklistor med mera medan andra frågeställningar behandlas mer översiktligt. Den blir också ofta en övning som i hög grad är frikopplad från den finansiella revisionen. Det brukar inte bereda oss revisorer några särskilda svårigheter att identifiera och hantera bristande efterlevnad av ABLs regler (till exempel kapitalskyddsreglerna eller att hålla årsstämma inom sex månader efter räkenskapsårets utgång) eller att fånga upp bristande efterlevnad av att deklarera och betala skatter och avgifter. Däremot ställs vi oftare inför större utmaningar med att identifiera och ta ställning till eventuella ekonomiska skador som kan påverka vårt ställningstagande i ansvarsfrihetsfrågan.
Denna artikel behandlar främst aktiebolag, men frågan om ansvarsfrihet aktualiseras även i revisionen av ekonomiska och ideella föreningar. Förvaltningsrevisionen i andra företag än dessa mynnar nästan alltid ut i ett uttalande om ersättningsskyldighet för identifierade skador mot företaget och därför har artikeln bäring på dem också. Här ställs vi ofta inför utmaningar att navigera rätt avseende vårt ansvar.
Sammantaget kan en bristfällig identifiering av ekonomiska skador innebära en risk för att vi gör felaktiga uttalanden i revisionsberättelsen eller att vi inte lever upp till förväntningarna från dem som använder företagens årsredovisningar och våra revisionsberättelser. Min uppfattning är att det finns ett starkt behov för oss att säkerställa att vi möter omvärldens och stämmornas förväntningar. Det låter sig lämpligast göras i form av en ny, eller kraftigt omarbetad, revisionsstandard om förvaltningsrevision som ger betydligt mer vägledning och stöd.
Se 9 kap. 33 och 34 §§ ABL.
Se 9 kap. 33 och 34 §§ ABL.
ABL om skadeståndsansvar
I den svenska företagsstyrningsmodellen har styrelse och VD en allmän vård- och lojalitetsplikt mot företaget som de företräder.3 Enligt 29 kap. 1 § ABL finns ett långtgående skadeståndsansvar för styrelseledamöter och verkställande direktör som orsakar ekonomisk skada, inte bara mot bolaget utan även mot aktieägare eller tredje man. Dock ger lagen (7 kap. 11§ första stycket 3 ABL) möjlighet att, så vitt avser mot bolaget, stänga den frågan redan på årsstämman efter räkenskapsårets utgång genom att bevilja ansvarsfrihet, med vilket menas att bolaget avstår ifrån att väcka talan om skadestånd mot nämnda bolagsfunktionärer.4 Att inte bevilja ansvarsfrihet innebär att stämman förbehåller sig den rätten i upp till ett år. Genom denna tidsgräns undviks att styrelseledamöter och verkställande direktör behöver leva med risken att få skadeståndsanspråk riktade mot sig ända fram tills preskriptionstiden går ut, vilket är maximalt fem år från utgången av räkenskapsåret.
Den svenska förvaltningsrevisionen syftar till att vägleda stämman – som ju ofta inte har någon närmare insyn i bolaget och dess angelägenheter än årsredovisningen och revisionsberättelsen – inför beslutet om ansvarsfrihet genom att vi revisorer antingen tillstyrker eller avstyrker att bolagsstämman beviljar ansvarsfrihet.5 Vår roll är sålunda att uttala oss om vi anser att styrelseledamot eller VD har vidtagit åtgärd, eller underlåtit att utföra åtgärd, som har orsakat – eller riskerat att orsaka – en ekonomisk skada mot bolaget.6 Det är värt att notera att det alltså bara är över skador mot bolaget som vi uttalar oss efter genomförd förvaltningsrevision; eventuella skador mot aktieägare eller tredje man faller utanför vår granskning. Om dessa anser sig ha lidit ekonomisk skada till följd av åtgärder eller försummelse från styrelseledamots eller verkställande direktörens sida, kan de väcka talan även om stämman har beslutat om ansvarsfrihet.
Svernlöv, Carl, ”Styrelse- och VD-ansvar i aktiebolaget”, andra upplagan, Norstedts Juridik 2012, s. 59.
Beviljad ansvarsfrihet kan under vissa omständigheter åsidosättas, t.ex. om stämman inte hade fullständig information i frågan eller om brott uppdagades.
RevR 209 p. 1.3.
Se 9 kap. 33 § ABL och RevR 209 p. 3.9 – 3.11.
Vårt ställningstagande inför uttalande om ansvarsfrihet
I ansvarsfrihetsfrågan föreskriver standarden att vi ska ta ställning till fyra kumulativa kriterier; om samtliga är uppfyllda ska vi i normalfallet avstyrka ansvarsfrihet:
Bolaget ska ha lidit en ekonomisk skada, eller att det finns en risk att bolaget kan komma att lida en ekonomisk skada.
Skadan, eller risken för skadan, ska inte vara oväsentlig.
Styrelseledamot eller den verkställande direktören ska, i sitt uppdrag, ha vidtagit en handling, som kan ha varit uppsåtlig eller oaktsam, alternativt ha underlåtit att agera.
Det ska föreligga ett relevant orsakssamband mellan skadan, eller risken för skada, och att denna är en sannolik (adekvat) följd av handlingen eller underlåtenheten.
Om ett eller flera av dessa kriterier rörande väsentlighet, oaktsamhet/vårdslöshet eller adekvat kausalitet inte är uppfyllda ska vi alltså motsatsvis tillstyrka ansvarsfrihet. Till skillnad från vid den finansiella revisionen, där vi ska avstå från att uttala oss i händelse av otillräckliga revisionsbevis, är utgångspunkten i förvaltningsrevisionen att vi ska lämna ett uttalande i form av antingen ett till- eller ett avstyrkande. Avsaknad av tillräckliga och ändamålsenliga revisionsbevis är alltså en sådan omständighet som i sig bör föranleda oss att avstyrka ansvarsfrihet, för att undvika att bolaget går miste om rätten att framställa skadeståndsanspråk.7
RevR 209, punkt 3.14 och 3.15
Svårigheterna i förvaltningsrevisionen
Enligt min uppfattning är det flera omständigheter som gör att förvaltningsrevisionen är svårtillgänglig och som är de främsta orsakerna till att den goda revisionsseden skulle behöva kompletteras med närmare vägledning:
Förvaltningsrevisionen ska vara riskbaserad, men det saknas närmare vägledning för hur vi ska definiera eller formulera dessa risker.
Hur väsentlighet i förvaltningen skiljer sig ifrån dito i årsredovisningen, som utgår ifrån vad påverkan är på de ekonomiska beslut som användarna av de finansiella rapporterna fattar. Standarden hänvisar till de avsedda användarnas (stämmodeltagarnas) intressen, och att särskilda omständigheter ska beaktas för skatter och avgifter, men är i övrigt ganska vag på punkten om hur väsentlighetstalen ska beräknas.
Definitionen på ekonomisk skada – och risk för skada – är inte självklar i det här sammanhanget. Detta skadeståndsrättsliga begrepp exemplifieras inte närmare i standarden, utan beskrivs endast i abstrakta termer, vilket försvårar för oss att identifiera sådana skador.
Det saknas en distinktion mellan vad som är en ekonomisk skada som uppkommit på grund av ett acceptabelt, eller till och med önskvärt, affärsmässigt risktagande ifrån styrelsens eller verkställande direktörens sida och en ekonomisk skada som uppkommit på grund av deras oaktsamhet eller vårdslöshet. Detta är förvisso alltid en bedömningsfråga, men desto viktigare med tydlig vägledning och exemplifiering.
Förvaltningsrevisionen i andra företag än aktiebolag förutsätter en god kännedom om vad styrelsens och i förekommande fall verkställande direktörens ansvar är mot företaget enligt tillämplig rörelselagstiftning8, stadgar eller andras styrdokument samt vad vårt ansvar är att uttala oss om. Standarden anger att den ska tillämpas även vid granskning av förvaltningen i andra företagsformer, men ger ingen närmare vägledning än så.
Med rörelselagstiftning avses 2005 års aktiebolagslag, 2018 års lag om ekonomiska föreningar, 1980 års lag om handelsbolag och enkla bolag, 1994 års stiftelselag och 1992 års lag om utländska filialer. Därtill omfattas 2010 års försäkringsrörelselag och 2004 års bank- och finansieringsrörelselag.
Vad bör då göras?
Mitt förslag för att komma till rätta med dessa omständigheter är att den goda revisionsseden för förvaltningsrevisionen kompletteras på följande fyra punkter, som utvecklas i efterföljande del av denna artikel:
Förvaltningsrevisionen bör i högre utsträckning spegla hur den finansiella revisionen är strukturerad – inte bara utgå ifrån den. Som framgår av nästa avsnitt finns det ett stort antal beröringspunkter med kraven i revisionsstandarderna för den finansiella revisionen.
Begreppet Risk för väsentlig brist i styrelsens och verkställande direktörens förvaltning bör införas för en mer målinriktad och precis förvaltningsrevision. Ett sådant begrepp skulle tydliggöra kopplingen mellan vår riskbedömning, planerade och genomförda granskningsåtgärder, slutsatser och uttalanden.
Omfattande konkreta exempel på vad som är ekonomisk skada och vad som utmärker sådana skador som kan påverka vårt uttalande om ansvarsfrihet.
Närmare vägledning om förvaltningsrevision av andra företagsformer än aktiebolag, såsom handels- och kommanditbolag, olika typer av stiftelser, filialer samt ekonomiska och ideella föreningar. Även om vi inte alltid uttalar oss om ansvarsfrihetsfrågan eller ersättningsskyldighet mot företaget i revisionen av dessa finns det, enligt min mening, behov av förtydligande och stöd här, eftersom vi nästan alltid behöver ta ställning till om någon skada har åsamkats företaget.
A. En avspegling av hur den finansiella revisionen är strukturerad
Den nuvarande standarden föreskriver att förvaltningsrevisionen ska ”ta sin utgångspunkt i revisionen enligt ISA, vilken avser granskning av bolagets finansiella rapporter”.9 Man tänker sig att ”alla väsentliga förhållanden som framkommer i samband med revisionen i enlighet med ISA” ska beaktas i förvaltningsrevisionen. Tanken är alltså inte att förvaltningsrevisionen ska vara en fristående, självständig del av den lagstadgade revisionen, utan en sammankopplad del. Här skulle nog RevR 209 kunna omarbetas och utvecklas för att i högre grad spegla den finansiella revisionen, vilket, hävdar jag, torde leda till högre kvalitet i förvaltningsrevisionen. Dessutom bör vår förmåga att identifiera och hantera frågeställningar som har bäring på förvaltningsrevisionen öka.
RevR 209 Förvaltningsrevision, punkt 3.2.
Flera beröringspunkter mellan den finansiella revisionen och förvaltningsrevisionen
En genomgång av befintliga ISA-standarder ger vid handen att det finns flera punkter i dem som den goda seden för förvaltningsrevision sedan skulle kunna kompletteras med genom att hänvisa till dem. Exempelvis skulle förvaltningsrevisionen kunna spegla den finansiella revisionen när revisorn utför följande moment:
ISA 220 Kvalitetskontroll av finansiella rapporter – Standarden bör förtydliga att den uppdragsanknutna kvalitetskontrollen (”EQCR”) även ska omfatta förvaltningsrevisionen; den utsedda särskilda kvalitetsgranskaren bör genomföra en objektiv utvärdering av de betydelsefulla bedömningar som revisionsteamet har gjort, och slutsatserna de har kommit fram till, vid utformningen av förslaget till uttalande i ansvarsfrihetsfrågan i revisionsberättelsen. Denna utvärdering bör innefatta diskussion om betydelsefulla frågor med den ansvariga revisorn, genomgång av viss revisionsdokumentation avseende de betydelsefulla bedömningar som uppdragsteamet har gjort och de slutsatser de har kommit fram till.
ISA 230 Dokumentation av revisionen – RevR 209 bör kompletteras med ett motsvarande krav som i ISA 230 på en ”röd tråd” i dokumentationen även för förvaltningsrevisionen; att revisorn upprättar en tillräcklig och ändamålsenlig dokumentation som grund för sitt uttalande om ansvarsfrihet.10 Revisionsdokumentationen i förvaltningsrevisionen ska vara tillräckligt uttömmande för att en erfaren revisor, som tidigare inte har varit inblandad i revisionen, ska kunna förstå karaktären på, tidpunkten för och omfattningen av de granskningsåtgärder som har utförts, resultaten av granskningsåtgärderna och vilka revisionsbevis som har inhämtats. Dessutom vilka betydelsefulla frågor som har uppstått under förvaltningsrevisionen, vilka slutsatser som revisorn har dragit från dessa samt betydelsefulla professionella bedömningar som har gjorts.
ISA 240 Revisorns ansvar avseende oegentligheter – Om revisorn upptäcker en felaktighet, vare sig den är väsentlig eller inte, och han eller hon har skäl att tro att den är eller kan vara resultatet av oegentligheter kopplade till styrelsen eller VDs förvaltning, bör påverkan på ansvarsfriheten utvärderas, dock med beaktande av skyldigheten att inte röja uppgifter i vissa fall.11 Samma bör gälla om sådana felaktigheter orsakats av underlåtenhet av styrelse och VD till följd av bristande intern kontroll eller uppföljning av verksamheten.
ISA 250 Beaktande av lagar m.m. vid revision av finansiella rapporter – Överträdelser som bottnar i underlåtenhet att följa lagar och regler kan ha bäring på ansvarsfrihetsfrågan, beroende på om de leder till, eller riskera att leda till, ekonomisk skada. I lindrigare fall kan de leda till anmärkning, erinran eller skriftlig rapportering. Standarden skulle behöva förtydliga i vilken utsträckning revisorn ska dokumentera vilken tillämplig rörelselagstiftning, redovisningslagstiftning12, styrdokument och andra regler som kan påverka vårt uttalande om ansvarsfrihet eller att vi behöver lämna anmärkningar i revisionsberättelsen.
ISA 260 Kommunikation med ansvariga för företagets styrning – Kommunikationen med styrelse och ledning bör omfatta även revisorns ansvar för förvaltningsrevisionen, identifierade risker för väsentliga brister i förvaltningen, planerad inriktning och omfattning samt tidpunkt för förvaltningsrevisionen, planerade granskningsåtgärder samt betydelsefulla iakttagelser i förvaltningsrevisionen i form av identifierade ekonomiska skador, överträdelser av ABL, ÅRL eller bolagsordningen. Särskilda väsentlighetstal som används i förvaltningsrevisionen bör också kommuniceras.
ISA 300 Planering av revision av finansiella rapporter – När revisorn utarbetar sin granskningsplan bör det framgå explicit av RevR 209 att den även ska innehålla en beskrivning av karaktären på, tidpunkten för och omfattningen av riskbedömningen, planerade granskningsåtgärder och andra åtgärder som ska genomföras under förvaltningsrevisionen.
ISA 315 Identifiera och bedöma riskerna för väsentliga felaktigheter genom att förstå företaget och dess miljö – Revisorns riskbedömning bör även omfatta identifiering och bedömning av risker för väsentliga brister i styrelsens och VDs förvaltning för att ge en grund som revisorn kan använda för att utforma och utföra fortsatta förvaltningsgranskningsåtgärder, genom att förstå verksamheten, utföra analytiska granskningsåtgärder samt göra förfrågningar hos ledning och styrelse.
ISA 320 Väsentlighet – Revisorn bör utgå ifrån vilket behov som i första hand stämman har av uttalandet om ansvarsfrihet vid fastställande av väsentlighet för förvaltningsrevisionen. I det här sammanhanget är det rimligt för revisorn att anta att användarna har grundläggande kunskaper om finansiell rapportering och tillämpliga civilrättsliga regler. Väsentlighetstalen ska ligga till grund för riskbedömningen och den efterföljande planeringen av lämpliga förvaltningsgranskningsåtgärder. När revisorn överväger effekten av identifierade ekonomiska skador överväger han eller hon inte bara storleken på dem utan också deras karaktär och de särskilda omständigheterna kring deras förekomst inför ställningstagandet om ansvarsfrihet.
ISA 330 Revisorns hantering av bedömda risker – Revisorn ska utforma och utföra fortsatta granskningsåtgärder vars karaktär, tidpunkt och omfattning bygger på och svarar mot de bedömda riskerna för väsentliga brister i förvaltningen. Revisionsdokumentationen ska omfatta de övergripande åtgärderna för hantering av de bedömda riskerna för väsentliga brister i förvaltningen samt karaktären på, tidpunkten för och omfattningen av de fortsatta granskningsåtgärder som har utförts.
ISA 450 Utvärdering av felaktigheter identifierade under revisionen – Identifierade ekonomiska skador hänförliga till väsentliga brister i förvaltningen bör ackumuleras och jämföras med det övergripande väsentlighetstalet för detta ändamål, på samma sätt som görs i den finansiella revisionen.
ISA 550 Närståendeförhållanden – Revisorn ska identifiera och bedöma riskerna för väsentliga brister i förvaltningen som förknippas med närståenderelationer och närståendetransaktioner, eftersom det kan vara områden med en förhöjd risk för ekonomiska skador. Detta görs lämpligen genom förfrågningar hos företagsledningen och styrelsen, analys av de finansiella rapporterna och inspektion av relevanta dokument i syfte att identifiera eventuella ekonomiska skador som har uppkommit, i form av att bolaget har köpt varor eller tjänster för dyrt, eller sålt varor eller tjänster för billigt, till närstående fysiska eller juridiska personer.
RevR 209 skulle också kunna förtydliga vad revisorn förväntas dokumentera avseende förvaltningsrevisionen för att efterleva kraven på dokumentation i revisorslagens 24§ och Revisorsinspektionens föreskrifter.
Se till exempel RevU 4 Revisorns åtgärder vid misstanke om brott respektive penningtvätt som föreskriver meddelandeförbud i vissa situationer.
Med redovisningslagstiftning avses 1995 års årsredovisningslag, 1995 års lag om årsredovisning i försäkringsföretag och 1995 års lag om årsredovisning i kreditinstitut och värdepappersföretag.
B. Risk och väsentlighet
Förvaltningsrevisionen ska, på samma sätt som den finansiella revisionen, vara riskbaserad, och det finns en väsentlighetsaspekt att förhålla sig till under samtliga tre faser i revisionen.
Planeringsfasen
Det finns inte tillnärmelsevis samma omfattande eller ingående vägledning för förvaltningsrevisionen som för den finansiella revisionen avseende risk och väsentlighet på dessa områden. Vad som anges i RevR 209 är att väsentlighetstalen normalt sett är lägre i förvaltningsrevision.13
Utgångspunkten i förvaltningsrevisionen bör vara utförliga och precisa riskbeskrivningar, baserade på förståelse för verksamheten, dess miljö och interna kontroll. Mitt förslag är att den goda revisionsseden uttryckligen ska ange att revisorn ska identifiera och formulera Risker för väsentliga brister i styrelsens och VDs förvaltning i planeringen av revisionen på motsvarande sätt som Risker för väsentliga fel ska identifieras enligt ISA 315 p. 5. Man skulle kunna tänka sig att standarden exemplifierar dessa risker i förvaltningen kring följande områden:
Risk att beslut i frågorna X, Y eller Z orsakar en ekonomisk skada på bolaget.
Risk att bolaget inte deklarerar och betalar skatter och avgifter.
Risk att brister i intern kontroll orsakar ekonomisk skada i form av avgifter, böter eller skadestånd.
Risk för att undermålig rapportering och uppföljning av verksamheten orsakar ekonomisk skada genom att den inte fångar upp sådana brister i förvaltningen som styrelsen borde åtgärda.
Risk för att bristande beslutsunderlag leder till att oaktsamma beslut fattas som orsakar ekonomisk skada i form av värdeminskningar, intäktsbortfall eller kostnader.
Risk för att bristande förståelse för tillämpliga regelverk leder till överträdelser eller underlåtenheter som orsakar ekonomisk skada på bolaget.
Risk att underlåtenhet att förbereda för och implementera nya regelverk i tid orsakar ekonomisk skada i form av sanktionsavgifter, böter med mera.
Risk för ekonomiska skador till följd av felprissättning i transaktioner med närstående personer.
Beträffande väsentlighetstal föreskriver RevR 209, precis som ISA 320, att väsentlighetstalet ska fastställas vid den inledande planeringen, i samband med riskbedömningen, och sedan omprövas under revisionens förlopp. Det kan vara lätt att glömma att standarden föreskriver att revisorn ska beräkna sådana särskilda väsentlighetstal för förvaltningsrevisionen i planeringsfasen utifrån de kvalitativa och kvantitativa aspekter som standarden föreskriver. Orsaken till detta kanske står att finna i – faktisk eller upplevd – otydlighet i revisionsstandarden på detta område. Detta är lite olyckligt, eftersom uttalandet i ansvarsfrihetsfrågan ofta står och faller med om vi anser att en ekonomisk skada, eller risk för sådan, är väsentlig eller inte.
Standarden anger dock, till skillnad från ISA 320 p. 11, inga krav på att beräkna en arbetsväsentlighet (planning materiality) för att ta höjd för fel som vi inte upptäcker. Det kan i och för sig vara berättigat, eftersom det inte torde finnas samma behov av marginal för upptäcktsfel i förvaltningsrevisionen (som väl normalt inte baseras på granskning av revisionsmässiga eller icke revisionsmässiga urval i en population), men fråga är om inte ett belopp för uppenbart betydelselösa fel i förvaltningen också bör fastställas, som i ISA 450 p. 15 a. Kraven på väsentlighet bör alltså förstärkas, förtydligas och kompletteras med närmare vägledning, för att främja att väsentlighetsaspekten beaktas och dokumenteras redan i planeringen av förvaltningsrevisionen. Min uppfattning är att det även finns ett behov av utförligare vägledning om lämpliga referensvärden (bench-marks) att använda för beräkning av väsentlighetstal för förvaltningsrevisionsändamål.
Se RevR 209 p. 3.3.
Genomförandefasen
Utifrån en mer målmedveten och fokuserad förvaltningsrevision, baserad på vad som revisorn anser vara väsentligt och på identifierade risker för väsentliga brister i förvaltningen, ska revisorn sedan utforma lämpliga granskningsåtgärder som specifikt adresserar dessa risker. Detta skulle alltså motsvara kraven i ISA 330 p. 6 på att revisorn ska utforma och utföra granskningsåtgärder vars karaktär, tidpunkt och omfattning bygger på och svarar mot de bedömda riskerna för väsentliga felaktigheter. Detta bör även leda till att vi fångar upp frågeställningar och problem som rör förvaltningen tidigare i revisionen.
Rapporteringsfasen
Rapporteringsskyldigheten i förvaltningsrevisionen omfattar i förstone identifierade brister, antingen som avvikande utformning av revisionsberättelsen (i form av avstyrkande av ansvarsfrihet eller anmärkning) eller som föreskriven (icke offentlig) rapportering enligt specifika revisionsstandarder14. Standarden skulle behöva förtydliga att det finns andra lämpliga verktyg att ta till, utifrån ett ställningstagande kring väsentlighet och risk, i fall något eller några av kriterierna rörande väsentlighet, oaktsamhet/vårdslöshet eller adekvat kausalitet inte är uppfyllda, och på vilket sätt:
Erinran, till exempel vid konstaterad skada som orsakats av verkställande direktör eller styrelseledamot, men som inte anses vara ”väsentlig”.
Rapportering av brister i tillsyn, intern kontroll eller beslutsunderlag med mera, men där ekonomisk skada som uppstått inte föranleder avstyrkande på grund av bristande adekvat kausalitet eller oväsentlighet.
RevR 209 p. 5.4.
C. Mer konkreta exempel på ekonomisk skada
Vad standarden framförallt skulle behöva kompletteras med är konkreta exempel på vad som skulle kunna vara en ekonomisk skada i det här sammanhanget i form av typexempel för att ge revisorerna närmare vägledning. Sannolikt är det långt flera sådana händelser som vi stöter på i den finansiella revisionen än vad vi faktiskt beaktar inom ramen för förvaltningsrevisionen. Rimligen finns en rik flora av rättsfall och avgöranden från Revisorsinspektionen att grunda sådan vägledning på. Med ”ekonomisk skada” torde i det här sammanhanget avses intäktsbortfall, förlust eller värdeminskning som åsamkats bolaget, till exempel på grund av att styrelse eller VD har:
Fattat beslut om större förvärv eller försäljningar av tillgångar på undermåliga eller otillräckliga beslutsunderlag.
Underlåtit att avbryta havererade projekt i tid (med påföljd av betydande nedskrivningar) på grund av för svag uppföljning eller övervakning.
Underlåtit att teckna ett försäkringsskydd för bolagets verksamhet i förhållande till dess omfattning, art och komplexitet.
Underlåtit att säga upp avtal i tid som inte medför några motprestationer för bolaget, att förnya licenser eller avtal eller att lämna in anbud i tid.
Underlåtit att implementera tillfredsställande intern kontroll, vilket orsakat ekonomiska skador i form av förluster eller värdeminskningar.
Orsakat bolaget skadestånd eller böter på grund av underlåtenhet att följa regler eller för drift av verksamhet utan tillstånd.
Lånat ut tillgångar eller likvida medel utan affärsmässig grund eller tillfredsställande säkerhet.
Vidtagit otillräckliga förberedelser inför förstagångstillämpningar av väsentliga regelverk eller ansökningsförfaranden.
Sålt varor eller tjänster för billigt till, eller köpt varor och tjänster för dyrt från, närstående fysiska eller juridiska personer.
Hanterat och följt upp obestånds- och kapitalbristsituationer på ett bristfälligt sätt.
Underlåtit att införa lämplig ansvarsfördelning, organisation, intern rapportering och medelsförvaltning samt tillsyn och kontroll av löpande bokföring och bokslut.
Listan är på inget sätt uttömmande, men förhoppningsvis framgår att det finns långt flera omständigheter som kan ha bäring på ansvarsfrihetsfrågan än vad som kanske är direkt uppenbart.
En mer komplicerad, men inte desto mindre väsentlig, frågeställning rör gränsdragningen mellan å ena sidan ekonomiska skador som uppkommit genom beslut som, i och för sig, ligger inom bolagets verksamhet och som varit föremål för tillräcklig beredning och å andra sidan vad som är en ekonomisk skada som uppkommit genom vårdslöshet. Även på detta område bör den goda revisionsseden omfatta flera handfasta exempel som ger vägledning åt revisorn. Ett typexempel är när vi konstaterar att ett företag har förlorat ett avtal som har inbringat stora intäkter. Om detta beror på att styrelse eller VD har valt att inte förnya avtalet, eller inte lämna in en offert när det ska förnyas, till exempel för att man inte är bekväm med riskexponeringarna eller lönsamheten i det, och detta bygger på ett robust, tillförlitligt beslutsunderlag bör det inte påverka ansvarsfrihetsfrågan. Detsamma gäller givetvis om avtalet förloras i ett anbudsförfarande. Om förlusten däremot beror på underlåtenhet att förnya avtalet i tid, eller skicka in ett anbud inom föreskriven tidsfrist, på grund av vårdslöshet eller oaktsamhet, kan medföljande intäktsbortfall vara fråga om sådan ekonomisk skada som vi ska bedöma utifrån ett ansvarsfrihetsperspektiv.
Även om det inte finns någon definierad business judgement rule i Sverige har svenska domstolar varit mycket restriktiva med att överpröva huruvida styrelseledamöters och VDs förvaltningsåtgärder varit affärsmässigt kloka; ledning och styrelse anses ha stor handlingsfrihet att sköta företagets förvaltning enligt eget gottfinnande. Dock skulle praxis på detta område kunna sammanfattas enligt följande ett affärsmässigt beslut inte ska anses ha varit vårdslöst, under förutsättning att det var vederbörligen berett på tillfredsställande beslutsunderlag, att beslutet har fattats i enlighet med dessa underlag, att de relevanta omständigheterna som förelåg vid den tidpunkten har beaktats och att beslutsfattarna inte har agerat utan andra intressen än företagets i övertygelsen om att beslutet skulle gynna företaget15. Den goda seden inom förvaltningsrevisionen skulle behöva omfatta denna rättspraxis för närmare vägledning i denna fråga.
I sammanhanget kan också nämnas att vägledningen borde kompletteras med exempel på granskningsåtgärder som revisionsteamet bör utföra för att identifiera beslut som VD har fattat enligt sin behörighet och befogenhet att företräda bolaget inom ramen för den löpande förvaltningen, eller som inte kunnat avvakta styrelsens beslut. Här saknas kanske oftare tydliga, dokumenterade beslut med tillhörande underlag, jämfört med vid styrelsebeslut. Detta gör det svårare för oss att identifiera beslut eller underlåtelser som orsakat ekonomiska skador till följd av VDs agerande och att bedöma om de var föremål för tillräcklig beredning.
Se Vänbok till Anders Lagerstedt, Jure Förlag 2020 – En svensk business judgment rule? Av Carl Svernlöv och Styrelse- och VD-ansvar i aktiebolaget, s. 58 – 59, av Carl Svernlöv, andra upplagan, 2012 Norstedt Juridik.
D. Övriga associationsformer
Standarden går tyvärr inte närmare in på vad vårt uppdrag omfattar, eller vad vårt ansvar är, i granskningen av andra associationsformer än aktiebolag. Desto mer skulle vi vara betjänta av närmare vägledning på detta område. Nedan följer en kort beskrivning av ett antal övriga associationsformer som vi inte sällan har att granska. Även om vi inte alltid gör ett specifikt uttalande i ansvarsfrihetsfrågan eller uttalar oss i frågan om ersättningsskyldighet kan föreligga mot företaget i dessa revisioner handlar det (nästan) alltid om att ta ställning till om företrädarna för företaget – till följd av uppsåt eller oaktsamhet – orsakat skada. Därför bör vad som ovan föreskrivits även omfatta dessa associationsformer.
Ekonomiska föreningar
En ekonomisk förening är en samarbetsform mellan tre eller flera medlemmar enligt 2018 års lag om ekonomiska föreningar (EFL) som har till syfte att främja medlemmarnas ekonomiska intressen genom ekonomisk verksamhet.
Vi lämnar en revisionsberättelse till föreningsstämman om styrelsemedlemmarnas och (i förekommande fall) verkställande direktörens förvaltning under räkenskapsåret som innehåller ett uttalande i ansvarsfrihetsfrågan, på samma sätt som i ett aktiebolag.
Om vi funnit att en styrelseledamot eller den verkställande direktören har vidtagit någon åtgärd, eller gjort sig skyldig till någon försummelse som kan föranleda ersättningsskyldighet, ska det anmärkas på i revisionsberättelsen. Detsamma gäller om vi har funnit att en styrelseledamot eller den verkställande direktören på något annat sätt har handlat i strid med EFL, tillämplig lag om årsredovisning eller stadgarna.
Ideella föreningar
En ideell förening är en sammanslutning utan egen rörelselagstiftning, men för vilka det ändå finns god föreningssed och allmänna associationsrättsliga principer att beakta. Den behöver ha utsett en styrelse och antagit stadgar som ska innehålla bestämmelser om en målsättning med föreningen som skiljer den från andra föreningar och som ger föreningen en individualitet. Styrelsens uppgift är att sköta föreningens angelägenheter och att företräda föreningen utåt.
Frågor om redovisning och revision är i regel, men inte alltid, behandlade i den enskilda föreningens stadgar, som är den främsta rättskällan för dessa associationer. Dessa ska alltid beaktas vid utformningen av revisionsberättelsen. Om stadgarna föreskriver att ansvarsfrihet för VD (eller motsvarande) ska beslutas av föreningsstämman ska revisionsberättelsen även innehålla uttalande om det, utöver uttalande om styrelsens förvaltning.
Handels- och kommanditbolag
Ett handels- eller kommanditbolag är en samarbetsform mellan två eller flera bolagsmän som har lika stora ekonomiska rättigheter och förvaltningsrättigheter (utom kommanditdelägare, som saknar förvaltningsrättighet) enligt 1980 års lag om handelsbolag och enkla bolag. Det finns normalt ingen stämma i ett sådant bolag, såvida inte bolagsavtalet föreskriver det.
Vi uttalar oss om företagsledningens eller bolagsmännens förvaltning av bolaget under året, men inte om ansvarsfrihet. Däremot ska vi anmärka på om någon bolagsman eller företagsledningens medlemmar har vidtagit åtgärd, eller gjort sig skyldig till försummelse, som kan föranleda ersättningsskyldighet mot bolaget16.
RevR 700 Revisionsberättelsens utformning p. 95 och bilaga 1, exempel 10.
Stiftelser
En stiftelse är en fristående förmögenhetsmassa som förvaltas av en styrelse eller en extern förvaltare. Det finns inga ”ägare” till en stiftelse, eller någon stämma, utan vi lämnar vår revisionsberättelse till styrelsen eller förvaltaren.
Vi uttalar oss om styrelsen eller förvaltarens förvaltning av stiftelsen under året, men inte om ansvarsfrihet. Styrelsen väljer ibland att utse en VD i större stiftelser, men denne är ingen registrerad funktionär hos länsstyrelsen och aldrig en person vars förvaltning vi uttalar oss om.
Dock måste vi genomföra en förvaltningsrevision för att kunna uttala oss om vi har funnit att någon styrelseledamot företagit någon åtgärd eller gjort sig skyldig till någon försummelse som kan föranleda ersättningsskyldighet mot stiftelsen17.
Se 4 kap. 11 § stiftelselagen (1994:1220) och RevR 700 Revisionsberättelsens utformning p. 118 och bilaga 1, exempel 13.
Filialer
En filial är en del av ett utländskt företag som förvaltas självständigt här i Sverige. Den ska alltid ha en verkställande direktör, vars förvaltning av filialen under året, inklusive hanteringen av skatter och avgifter, vi uttalar oss om i revisionsberättelsen.
Vi lämnar dock inget uttalande om ansvarsfrihet, eller om verkställande direktören har orsakat filialen någon skada, som kan föranleda ersättningsskyldighet, endast om filiallagen har följts i alla väsentliga avseenden.
Avslutning
Sammanfattningsvis är min uppfattning att en omarbetad eller ny revisionsstandard enligt mina förslag i denna artikel avseende förvaltningsrevisionen skulle bidra till en högre kvalitet i revisionen och bättre underbyggda uttalanden som vägledning till stämman i ansvarsfrihetsfrågan. En sådan standard bör även kunna skapa mervärden i övrigt till stämma, styrelse och företagsledning i frågor som rör företagets förvaltning.
Min förhoppning är att den utveckling av den goda revisionsseden som jag föreslår skulle förtydliga revisorns ansvar och förståelsen för tillämpliga regelverk, inte bara för revisorer utan även för andra användare av årsredovisningar och revisionsberättelser. De tillkortakommanden som jag har identifierat bör kunna åtgärdas med en högre grad av samspel mellan förvaltningsrevisionen och den finansiella revisionen, införande av begreppet Risk för väsentlig brist i styrelsens och verkställande direktörens förvaltning, väsentligt fler konkreta typexempel på ekonomiska skador (med tydlig distinktion av sådana som påverkar vårt ställningstagande i ansvarsfrihetsfrågan) och utförligare vägledning om specifika omständigheter att beakta vid granskning av andra företagsformer
Jag ser framför mig att revisionsteamen med en tydligare vägledning skulle vara väsentligt bättre rustade att identifiera och hantera frågeställningar som har bäring på eventuell ersättningsskyldighet mot företagen som vi granskar.
Henrik Persson, auktoriserad revisor på Deloitte.