En arbetsgrupp i FAR begrundar nu revisorns ansvar för att upptäcka oegentligheter. Att t.ex. avslöja förskingrare hör inte till revisorns primära uppgifter. Men problemen finns där. Folk i förtroendeställning i företagen är svåra att ”komma åt”. Trycket på företagsledare att lyckas ökar och därmed också riskerna för snedsteg. Databrott hör också till hotbilden. Internationellt trycker revisionsköpare på i de här frågorna. Och trots allt kan de vara oklara även för revisorer här hemma. De får ta smällar som de anser oförtjänta. Det finns många motiv att nu angripa frågan även om den ständigt debatterats.
Vilket ansvar har revisorn för att upptäcka oegentligheter? Det formella svaret är enligt FARs grundläggande revisionsrekommendation:
”Revisionen har inte till självständigt syfte att förhindra eller upptäcka förskingringar eller andra oegentligheter. Däremot bör revisorn vid sin granskning av årsredovisning och intern kontroll bedöma risken för oegentligheter, som är av sådan betydelse att de kan påverka ställningen och resultatet och ansvarsfriheten för förvaltningen.
Har revisorn anledning att misstänka oegentligheter skall han informera VD eller styrelsen, vilka har ansvaret för beslut om åtgärder.”
Det är alltså ingen specialuppgift för revisorn att leta efter oegentligheter. Men han ska bedöma om det finns en risk för väsentliga sådana. Eventuella misstankar ska rapporteras. Ansvaret för att något görs flyttas då till VD eller styrelse.
Gammal missuppfattning
Trots dessa till synes solklara formuleringar har en arbetsgrupp inom FAR just börjat titta på frågan om revisors ansvar för att upptäcka oegentligheter.
Varför har det blivit angeläget att ta upp frågan om förskingringar och andra oegentligheter?
– Egentligen är den inte mer aktuell nu än tidigare, säger auktor revisor Åke Danielsson, Öhrlings Reveko, som är sammankallande i den nya arbetsgruppen. Saken har alltid varit aktuell och diskuterats revisorer emellan.
Är det något fel på skrivningen i den grundläggande rekommendationen?
– Nej, den gäller. Formuleringarna avvisar den gamla missuppfattningen att revisorn i första hand är ute och jagar förskingringar. Vi gör ju inte det. Vi inriktar oss på andra saker som i längden är mer väsentliga.
Marknaden trycker på
Men visst finns det en och annan anledning att ta upp det här just nu?
– Ja, revisorernas ansvar diskuteras på många håll. I USA har revisorerna hela tiden sagt att de inte har något ansvar för att upptäcka förskingringar. Men marknaden trycker på. Det ger upphov till funderingar om huruvida man ändå ska göra något nytt inom området.
Men det finns väl också svenska anledningar att ta upp diskussionen?
– Ja, här diskuteras framför allt oegentligheter som begås av bolagsledningar. Jag behöver bara säga Fermenta, det räcker. Det gäller situationer där bolaget är ett medel för att svindla allmänheten.
Ett annat intressant område är databrotten.
– Ja, där befinner vi oss i ett helt annat läge än tidigare, säger Åke Danielsson. Tekniken har gjort det möjligt att göra stora fula klipp.
Förtroende och beroende
Varför upptäcker auktoriserade revisorer så få förskingringar?
– Det är nog inte så ofta som revisorerna ensamma upptäcker förskingringar. Det kan hända att personer i förtroendeställning tillskansar sig medel. Revisorerna kan ha sina misstankar. Men efter vad jag har kunnat se skyddas de här personerna ofta av omgivningen. Personerna i omgivningen kan också känna att något är fel, men vågar inte säga något därför att de befinner sig i beroendeställning. Först när det hänger något ytterligare så att den här ”balansen” sätts ur spel, får revisorn – eller någon annan – kött på benen för att kunna säga ifrån.
– Revisorn kan sitta med ganska många pusselbitar utan att det ändå blir något riktigt mönster, säger Åke Danielsson. Efteråt, när oegentligheter rullas upp, visar det sig ofta att ganska många personer i bolagen anat eller känt till vad som pågått.
Men det är alltså svårt för revisorn att utnyttja tidiga indikationer på oegentligheter?
– Jag har trots allt sett en del förskingringar, säger Åke Danielsson. Men de är utomordentligt svåra att spräcka om revisorns motpart är en förtroendeperson omgiven av folk i beroendeställning.
Ärlighet är utgångspunkten
Kan du med dina egna facit i hand tänka dig något sätt för revisorn att bryta igenom de här förtroende- och beroendeställningarna?
– Jodå, men om det är en ensam person som ligger bakom oegentligheterna så finns det faktiskt nästan ingen möjlighet alls. Och vi revisorer kan inte i första hand arbeta med utgångspunkt från att folk är oärliga. Revisionens grundsatser utgår tvärtom från att folk är ärliga. I annat fall skulle vi ha behövt ett helt annat angreppssätt.
Tror du att folk har blivit mindre ärliga?
– Nej. Men det är klart att det finns vissa företeelser i omvärlden som skapar frestelser, t.ex. möjligheten att manipulera datorer. Å andra sidan kan databrott också begås av en outsider. Kanske kan man också säga att trycket på företagsledare att lyckas har ökat. Det kan fresta till fusk med redovisningen och till att skaffa sig egna fördelar. Det ligger kanske också en ny mentalitet i allt tal om stora och snabba pengar. Det kan få oönskade effekter.
Sverige skyddad idyll?
Så man ska kanske inte lita på människor så mycket som man trots allt gör i vårt land?
– Det är möjligt att vi här i avkroken Sverige har levt i en skyddad idyll. Kommer man en bit härifrån kan förhållandena vara helt annorlunda. Man litar mindre på varandra. Man garderar sig bättre.
Finns det något positivt i dagens utveckling i det här sammanhanget?
– Ja, förskingringar i klassisk mening förekommer sällan. Kontantkassorna försvinner ju alltmer. (Avskaffas, alltså.) Och kontrollsystemen i företagen har blivit betydligt säkrare, inte minst genom revisorers enträgna arbete. Nu ligger problemen framför allt på personer i förtroendeställning. Där är gängse kontrollmekanismer inte lika verkningsfulla. Databrottsproblemen ser jag mer optimistiskt på. Där handlar det ”bara” om en kapplöpning med tiden och teknikens utveckling. Det finns i princip möjligheter att hela tiden skapa de kontroller som behövs – så länge ingen i förtroendeställning sviker.
Oklart även för revisorer
Vilka direktiv har FARs arbetsgrupp fått?
– Inga direkta. Vi tittar på det här fältet och ser vart vi kommer. Det är ett vanligt arbetssätt för ad hoc-grupper inom FAR. Vi tar fram ett papper för diskussion och sedan går vi vidare. Slutprodukten hoppas vi ska bli någon form av precisering av revisors ansvar för att upptäcka oegentligheter.
– Trots allt är det här området ganska oklart även för revisorer, säger Åke Danielsson.
I arbetsgruppen ingår också auktoriserade revisorerna Anders Malmeby och Rolf Lindskog från Bohlins. De representerar FARs databehandlingskommitté respektive revisionskommitté.
Inge Wennberg