En förbättrad revisionsprodukt och en minskad risk blir resultatet av revisionskommitténs nya rekommendationer. Planeringen betonas kraftigt. Den har också i flera avseenden formaliserats jämfört med tidigare.
I juni skickades revisionskommitténs förslag till ”Den nya strukturen av FARs rekommendationer” ut till FARs medlemmar för synpunkter. Avsnittet ”Väsentlighet och risk” är i huvudsak nyskrivet.
I detta sammanhang avses revisorns riskanalys. Det är helt enkelt risken att avge en ”ren” revisionsberättelse trots att felaktigheter finns som skulle ha rapporterats i revisionsberättelsen.
En viktig förutsättning för en god planering av hela revisionen är att revisorn skaffar sig en god kännedom om företaget. Detta sker normalt genom en förberedande informationsinsamling. Det är väsentligt att den huvudansvarige revisorn själv tar aktiv del i planeringen. Detta beroende på att han genom sin erfarenhet och kunskap kan tillföra värdefull information som påverkar granskningsinriktning. Planeringen skall utmynna i en övergripande plan för revisionen.
Bestäm toleransnivå
Avsnittet om väsentlighet har omarbetats och utökats. Där anges att en preliminär bedömning av vad som är väsentligt bör göras redan på planeringsstadiet. Det är i många fall lämpligt att revisorn fastställer en beloppsgräns för hur stort fel som kan tolereras avseende redovisat resultat eller klassificering av balanspost. Detta belopp bör sedan fördelas per avsnitt eller rutin för att ge en vägledning inför granskningen av dessa.
Det är vår uppfattning att alla revisorer redan nu i sin granskning har dylika beloppsgränser ”i bakhuvudet” för att kunna bestämma omfattning och inriktning av granskningen. Däremot är det troligen inte lika vanligt att man för alla uppdrag i förväg dokumenterar var smärtgränsen går avseende icke acceptabla fel.
Vi ser därför förslaget att i planeringen fastställa en beloppsgräns för hur stort fel som kan accepteras som en fråga om dokumentation och formalisering av vad som redan görs.
Komplicerat fördela
Det är förmodligen inte så komplicerat att fastställa en beloppsgräns för ett acceptabelt fel i det totala resultatet. Hänsyn måste givetvis tas till det individuella företagets situation, bl.a. resultatets absoluta belopp. Det är betydligt mer komplicerat att fördela detta värde per avsnitt.
Det gäller då ej enbart att bedöma tillgångarnas och skuldernas storlek utan även transaktionsflödet och risken för fel i detta flöde.
De internationella revisionskedjorna har normalt tekniker för hur detta görs. Det sker ofta i en datamodell där revisorn åsätter beräknade värden per tillgång/skuld och uppskattar risknivåer per rutin.
Revisionsrekommendationen förutsätter dock inte att en komplicerad datamodell används. Det viktiga är att frågan om vad som är väsentligt noga övervägs i samband med planeringen.
Revisorns erfarenhet vare sig kan eller bör ersättas av en matematisk formel.
Ny riskindelning
I förslaget till rekommendation har begreppet revisionsrisk behandlats. Med detta avses risken att revisorn gör ett felaktigt uttalande i revisionsberättelsen.
Nedanstående risktyper påverkar revisionsrisken. Denna uppdelning, baserat på de skilda riskerna ur teoretisk synpunkt, är ny och den har medtagits beroende på att detta kan ge revisorn viss vägledning då det gäller att bedöma riskfördelning och väsentlighetsbelopp för olika rutiner.
Inneboende risk avser risken för att ett väsentligt fel uppkommer i redovisningen eller vid handläggningen av förvaltningsfrågor. Den ökar om transaktionen är komplex eller att bedömningar måste göras. Den påverkas även av att tillgångar är attraktiva eller påverkas lätt av förändringar i omvärlden.
Kontrollrisk är risken för att ett fel som uppstått i redovisningen ej upptäcks av företagets interna kontrollsystem och rättas till.
Upptäcktsrisk är att revisionsåtgärderna ej upptäcker de fel som företagets kontrollsystem ej har uppdagat. För att revisorn skall kunna bedöma vilka åtgärder han skall sätta in så måste han således både bedöma den inneboende risken och kontrollrisken för de olika rutinerna.
Kartlägg affärsidén
Den förberedande informationsinsamlingen avser en kartläggning av t.ex. affärsidé, produkter och marknad. Man bedömer företagets beroende av enskilda kunder och leverantörer. Företagets organisation, redovisningssystem och finansiering genomgås. Man kan säga att denna genomgång i mycket liknar paketet ”Se om ditt företag”.
Som informationskällor finns naturligtvis intervjuer med nyckelpersoner, men normalt har företaget skrivet material som är användbart. Detta kan vara planer, budgetar, årsredovisningar, styrelseprotokoll m.m.
Denna analys bör utmynna i en allmän granskningsplan. Planen bör bl.a. innehålla följande: uppdragets omfattning, identifierade problemområden, granskningsinsats som preliminärt bedömts lämplig, val av medarbetare och en tidsbudget.
Går åt mer tid
Vad blir nu följden av denna ändrade inriktning av planeringen och riskbedömningen?
Vi bedömer att det kommer att krävas en större tidsinsats av den valde revisorn och även högre andel kvalificerad tid totalt.
Detta kan få en påverkan på branschens struktur med en större andel kvalificerat arbete. Det kan även få effekt på så sätt att det kanske ej kan vara samma revisor i alla bolag i en stor koncern, något som aktiebolagslagen idag förordar.
Detta väcker naturligtvis även följdfrågan: Hur mycket kan den valde revisorn delegera? Vilken minimiinsats krävs av den valde revisorn?
En annan effekt är en utökad tid för planering och troligen minskad tid för den faktiska granskningen. Är detta önskvärt?
Minskad insats
I och med att ökad fokusering sker på riskområden kommer en minskad insats att göras på bedömda lågriskområden. Kommer revisorn att säga att en kassa på 100.000 kronor eller en bankräkning på 400.000 kronor ej granskas eftersom beloppet är immateriellt?
Finns det en risk att förväntningsgapet ökar i och med att företaget och omvärlden anser att revisorn ändå måste granska den typen av poster?
Den ändrade granskningsinsatsen befrämjar en helhetssyn på företaget, vilket är positivt. I detta ligger även att revisorn konfronteras mer med företagsledningsfrågor.
Men finns även här problem? Vad händer om en medarbetare i samband med den förberedande informationsinsamlingen diskuterar den nya marknadsplanen med försäljningschefen? Får revisorn något medansvar om planen ej håller? Kan försäljningschefen säga: ”Revisorn gick ju igenom planen!”? Finns risk att revisorn mer kommer att arbeta inom områden på gränsen av kompetensområdet eller t.o.m. utanför detta? Skall revisorn ha synpunkter i fallet när bolaget bara har en större kund?
Vi vill även här poängtera att riskanalysen avser revisorns egen riskanalys och ej företagets. Det senare var fallet i det uttalande från revisionskommittén som idag heter ”Riskanalys”.
Diskutera åtgärder?
En annan viktig fråga är i vilken mån revisorn skall diskutera med företaget om vilka revisionsåtgärder som bolaget gärna vill ha gjorda. Vi anser att detta kan vara lämpligt att göra.
Men vill varna för att informera bolaget om revisorns totala granskningsplan. För en oärlig mottagare kan det vara en värdefull information att veta att en viss rutin ej skall granskas innevarande år.