Förslaget om en ny standard, speciellt anpassad för mindre revisioner, har förändrat uppfattningen om hur revisionskvalitet kan uppnås. I denna artikel sammanfattar Elina Malmström sin avhandling An Audit is an Audit där hon följt frågan. Hon konstaterar att från ett fokus på struktur sker nu en utveckling med potential att ge ett större utrymme för den professionella bedömningen.
År 2015 föreslog det Nordiska revisorsförbundet (NRF) en anpassad revisionsstandard för revisionen av mindre företag. Standarden kallades Nordisk standard eller SASE (Standard for Audits of Small Entities) och hade som syfte att ge ett större utrymme för den professionella bedömningen i revisionsprocessen för att kunna möjliggöra en mer effektiv revision av de mindre företagen. Förslaget SASE mottogs dock av blandad respons inom revisionsfältet. Många mindre revisionsbyråer ställde sig positiva till SASE, medan de större revisionsbyråerna och exempelvis tillsynsmyndigheten Revisorsinspektionen (dåvarande Revisorsnämnden) såg stora problem med hur en standard som inte var ISA (International Standards on Auditing) ändå skulle kunna ge samma revisionskvalitet som en revision enligt ISA. När SASE föreslogs fanns det nämligen en uppfattning om att en revision är en revision, ”an audit is an audit” (därav även titeln på min avhandling) och dessutom enligt ISA. Uppfattningen innebar att för att något skulle kunna anses vara revision måste granskningen vara utförd enligt den internationella revisionsstandarden ISA.
Men vad är revision och hur mäter man egentligen revisionskvalitet? Är exempelvis en revision av god kvalitet om inget felaktigt har upptäckts under revisionen? Eller har en revision varit av god kvalitet om problem har upptäckts och åtgärdats? Carrington och Catasús (2007) skriver exempelvis om hur revision kan handla om att göra sig av med tveksamheter (discomforts) under revisionen. Revisorer kan då uppleva en känsla av att revisionskvalitet är uppnådd när tveksamheter är eliminerade. Även Pentland (1993) beskriver revision som sammankopplad med känslor och menar att revision handlar om att producera trygghet (production of comfort) kring de finansiella rapporterna. En trygghet som sedan sprids vidare till det granskade företagets intressenter och ut på marknaden. Revisionskvalitet kan enligt detta perspektiv förklaras som en uppnådd känsla, något som också är förenat med revisorns professionella bedömning. Det menas exempelvis ofta att en kunnig och erfaren revisor vet var det finns risker i revisionen och att en duktig revisor vet när risker har minimerats och de finansiella rapporterna kan anses säkerställda till rimlig grad av säkerhet, det vill säga det som kännetecknar en revision.
För att förstå den förändring som SASE startade behöver vi dock även förstå ett annat perspektiv på hur revisionskvalitet kan uppnås. Detta perspektiv är sammankopplat med uppfattningen om att en revision är en revision (an audit is an audit) enligt ISA. Det vill säga den uppfattning som förslaget om en ny standard mötte år 2015 och kritiserades genom. An audit is an audit enligt ISA handlar exempelvis om vikten av att tillgodose utomstående intressenters uppfattningar och förväntningar på hur revisionskvalitet uppnås. Det menas inom forskning att det finns ett behov av att göra revisionsprocessen transparent, jämförbar och objektiv (Dirsmith, Covaleski och McAllister, 1985) och att det finns ett element av ett producerande av legitimitet i revisionen (production of legitimacy, Power, 2003) där en detaljerad revisionsprocess anses ge ett förtroende för revisionen.
När producerandet av legitimitet (mot marknaden) ställs mot producerandet av trygghet (inom den enskilde revisorn eller inom ett revisorsteam) skapas också en debatt kring nivå av struktur och professionell bedömning i revisionsprocessen (så kallad structure versus judgment). Hur mycket struktur behövs i revisionsprocessen och är exempelvis struktur viktigare än professionell bedömning?
Implementeringen av en internationell revisionsstandard för all typ av revision tycks vara ett uttryck för att struktur har värderats högre än professionell bedömning under de senaste decennierna. Det vedertagna mantrat och uppfattningen att en revision är en revision (an audit is an audit) enligt en internationell och omfattande standard som ISA kan ses som en indikation på detta. Även andra forskare (exempelvis Durocher, Gendron och Picard, 2016; Löhlein och Müßig, 2020) har hävdat att an audit is an audit är ett legitimitetsskänkande mantra inom revisionsprofessionen, som används för att förena revisionen som något jämförbart, harmoniserat och strukturerat. Genom an audit is an audit kan intressenter förvänta sig att revisionen är av god kvalitet, eftersom den utförs enligt samma standard, oberoende av omständigheterna för revisionen. Helt enkelt, an audit is an audit – enligt ISA.
Mantrat an audit is an audit och kopplingen till ISA har dock gett upphov till problem i praktiken eftersom revisionen har blivit mindre flexibel. Användningen av samma internationella revisionsstandard (ISA) vid revisionen av både börsnoterade företag och enmansföretag har gjort det svårt för många mindre revisionsbyråer att bevara en effektivitet i revisionen av mindre företag. Det var mot bakgrund av detta som NRF försökte implementera en förenklad och anpassad revisionsstandard, med fokus på revisionen av mindre företag. NRF menade, något förenklat, att revisionskvalitet kunde uppnås genom ett större utrymme för den professionella bedömningen, vilket kan ses som förenligt med det första perspektivet på revisionskvalitet som har diskuterats ovan. Eftersom SASE innebar att revisionskvalitet var mer kopplat till revisorns professionella bedömning än till en specifik struktur såsom ISA, hotade dock SASE uppfattningen an audit is an audit och ett fokus på revisionen som jämförbar och strukturerad.
Exempelvis hade revisorer i Danmark diskuterat de upplevda problem med ISA när gränserna för revisionsplikt ändrades några år innan SASE föreslogs. Den danska branschorganisationen FSR valde att 2013 införa en alternativ granskningstjänst som kallas Extended Review och som utgår från granskningstjänsten ISRE 2400 med ytterligare några granskningskrav. En betydande anledning till varför Extended Review implementerades och inte en anpassad revisionsstandard för mindre företag var att revision som tjänst inte ansågs kunna diversifieras utan risk för att revisionen skulle förlora legitimitet. Detta eftersom det fanns en stark uppfattning om att revisionskvalitet bäst uppnåddes genom struktur, harmonisering och jämförbarhet enligt mantrat an audit is an audit och enligt den internationella revisionsstandarden ISA.
Kritiken mot SASE handlade därför främst om att en alternativ standard som SASE skulle diversifiera revisionen och därmed riskera att underminera uppfattningen om revisionskvalitet. Många centrala aktörer inom revisionsprofessionen menade att det inte gick att förena en förenklad revisionsstandard som SASE med normen för hur revisionskvalitet uppnås, det vill säga genom den omfattande internationella revisionsstandarden ISA. Efter ett starkt motstånd från tongivande aktörer lade NRF därför ned sitt projekt med att införa en alternativ standard för revisionen av mindre företag.
Min avhandling visar dock att missnöjet kring användningen av ISA började spridas världen över när fler länder och regioner sökte en lösning för revisionen av mindre företag. Till skillnad från utvecklingen i Danmark som resulterade i granskningstjänsten Extended Review, fortsatte alltså idén om en alternativ standard för en fullvärdig revision att vinna mark. De aktörer som krävde en lösning för revisionen av mindre företag blev allt fler och därmed även mäktigare, vilket hotade IAASB:s legitimitet som global standardutvecklare. Eldsjälar i NRF som hade arbetat med utformningen av SASE fortsatte också att påverka IAASB för att få upp behovet av en lösning för revisionen av mindre företag på den globala agendan.
I januari 2017 anordnade IAASB tillsammans med Frankrikes motsvarighet till FAR en konferens för att diskutera de upplevda problemen med ISA. Konferensen tydliggjorde för både IAASB och den europeiska branschorganisationen Accountancy Europe att det fanns en utbredd önskan om att IAASB skulle underlätta för revisionen av mindre och mindre komplicerade företag. Efter Pariskonferensen påverkade därför även Accountancy Europe IAASB i en riktning mot att arbeta fram en lösning på de upplevda problemen med ISA.
Frågan var dock hur IAASB skulle agera för att hantera uppfattningen att en revision är en revision och dessutom enligt ISA. IAASB föreslog då samma typ av lösning som NRF hade gjort 2015. I ett Diskussionspapper som IAASB skickade ut på remiss i april 2019 för att hämta in synpunkter på upplevda problem med ISA samt förslag på möjliga lösningar, föreslog IAASB att en separat standard för revisionen av de mindre och mindre komplexa företag kunde vara en lösning, i likhet med den av NRF föreslagna SASE. När NRF föreslog SASE 2015 hade de försökt hantera uppfattningen an audit is an audit genom att mena att en revision är en revision, men att en revision kan utföras enligt både ISA och SASE. En idé som dock inte fick fäste under 2015. Det var först när IAASB diskuterade möjligheten att utveckla en separat standard för mindre revisioner som en förändring av uppfattningen an audit is an audit blev möjlig.
Under möten inom IAASB, där förslaget om en separat standard för revisionen av mindre företag (och som tillagt av IAASB: mindre komplexa företag, det vill säga Less Complex Entities, LCE), omtolkades således uppfattningen om att en revision är en revision, an audit is an audit – enligt ISA, till att en revision är en revision när revisionen uppnår rimlig grad av säkerhet. En sådan tolkning av mantrat innebär hårdraget att en revision är en revision när den är en revision, eftersom en revision måste uppnå just rimlig grad av säkerhet. Vad som då är rimlig grad av säkerhet kopplas isär från strukturen i en viss standard (såsom ISA) till att istället ge mer utrymme för professionell bedömning i revisionsprocessen.
När IAASB tolkade om uppfattningen an audit is an audit, försvagades också argumenten som tidigare hade använts mot en implementering av SASE. Främst genom att IAASB just tolkade om an audit is an audit från att betyda an audit is an audit – enligt ISA till att betyda an audit is an audit – enligt rimlig grad av säkerhet. Omtolkningen gav därmed en bredare syn på hur revisionskvalitet kan uppnås. Tidigare såg formeln för revision och uppnådd revisionskvalitet ut ungefär så här: en revision är en revision till rimlig grad av säkerhet när revisionen utförs enligt ISA. IAASB:s omtolkning av mantrat ger i stället att en revision är en revision till rimlig grad av säkerhet. Hur rimlig grad av säkerhet uppnås blir således inte längre avhängigt till en specifik standard. Istället planerar IAASB att utfärda två revisionsstandarder. Även om IAASB kan ha en förhoppning om att en revision är en revision om den utförs enligt en standard som utfärdas av IAASB, innebär omtolkningen av an audit is an audit enligt ISA till an audit is an audit enligt rimlig grad av säkerhet, att rimlig grad av säkerhet i teorin också kan uppnås genom en standard som inte utfärdas av IAASB.
En ny revisionsstandard för revisionen av LCE betyder således en diversifiering av revisionen som öppnar upp för en mer effektiv och relevant revision av mindre företag. Samtidigt innebär en separat revisionsstandard också ett ifrågasättande av an audit is an audit som ett legitimitetsskänkande mantra, eftersom det inte längre finns en specifik struktur att peka på för att kunna hävda revision och revisionskvalitet. Det blir därför intressant att följa huruvida förtroendet för revisionen hänger samman med upplevd och förmedlad struktur i revisionsprocessen eller om det inte längre finns ett behov av ett mantra som an audit is an audit. Det vill säga, finns det numera ett sådant förtroende för revisorns professionella bedömning att en revisor kan ses som tillräckligt kunnig för att kunna utföra en revision av mindre och mindre komplicerade företag, utan behov av en omfattande struktur?
Remissvaren till den föreslagna separata standarden bör således ge upphov till intresseväckande argumentation sammankopplat med uppfattningar kring hur revisionskvalitet uppnås och hur stort förtroende som kan åläggas revisions professionella bedömning. Det blir också intressant att följa hur Big four, i egenskap av strukturerade och globaliserade organisationer, som kan anses väl anpassade till mantrat an audit is an audit enligt ISA, ställer sig till en standard med färre specifika krav än ISA. Ett annat intressant område handlar om hur tillsynsmyndigheter, med granskningar som ofta beskylls formalia-baserade utifrån vad som anges i ISA, kan komma att arbeta fram en ny praxis om en ny separat standard med större utrymme för den professionella bedömningen implementeras.
Jag tror att de närmaste åren kommer att innebära fler förändringar inom revision till följd av att uppfattningen an audit is an audit och synen på revisionskvalitet har förändrats. Om struktur inte längre ses som viktigare än professionell bedömning, hur organiserar sig revisionsfältet då?
Elina Malmström, PhD i redovisning och revision.
Referenser:
Carrington, T. och Catasús, B. (2007). Auditing stories about discomfort: becoming comfortable with comfort theory. European Accounting Review, 16, (1), 35-58.
Dirsmith, M. W., Covaleski, M. A. och McAllister, J. P. (1985). Of paradigms and metaphors in auditing thought. Contemporary Accounting Research, (2), 1, 46-68.
Durocher, S., Gendron, Y. och Picard, C. (2016). Waves of global standardization: small practitioners” resilience and intra-professional fragmentation within the accounting profession. Auditing: A Journal of Practice & Theory, 35, (1), 65–88.
Löhlein, L. och Müßig, A. (2020). At the boundaries of institutional theorizing: Individual entrepreneurship in episodes of regulatory change. Accounting, Organizations and Society, 83, 1-21.
Pentland, B. T. (1993). Getting comfortable with the numbers: auditing and the micro-production of macro-order. Accounting, Organizations and Society, 18, (7/8), 605-620.
Power, M. (2003). Auditing and the production of legitimacy. Accounting, Organizations and Society, 28, (4), 379-394.