Det är viktigt att revisorer världen över ser IFACs revisionskommitté (IAPC) som sin normbärare för att driva fram förslag, skriver auktor revisor Bo Hjalmarsson i en genomgång av nyligen reviderade International Standards on Auditing (ISA).
Den 1 september publicerade ”the International Auditing Practices Committee” en reviderad upplaga av ”International Standards on Auditing” (ISAs). Dessa reviderade ISAs trädde i kraft med omedelbar verkan. ISAs tas fram efter en omfattande remissrunda och godkänns när slutlig överenskommelse nåtts mellan representanterna för revisionskårerna världen över. ISAs har av flera fondbörser världen över under ett antal år varit erkända som ett acceptabelt alternativ till nationell revisionsstandard vid transaktioner över gränser och vid börsnotering. De tillämpas också i stor utsträckning världen över, antingen direkt eller som norm i länder där man utvecklar egna revisionsstandards. Orsaken till den nu genomförda revideringen är att tidigare standards blivit ganska föråldrade och att ett sammanhängande regelverk saknades.
Med anledning av dessa förhållanden har IAPC (”International Auditing Procedures Committee”) vidtagit ett omfattande kodifieringsarbete. Revisionsstandards har moderniserats och gjorts mer användarvänliga, dock utan att substansen har förändrats.
Även om FARs rekommendation Revisionsprocessen är av ett färskare datum än de gamla ISAs, kan många av de tankegångar som lyfts fram i de nya ISAs vara av intresse även för svenska förhållanden. Jag tänker då speciellt på den tydligare avgränsningen av revisorernas arbete och ansvar och på hur revisionsberättelsen formuleras. Det förväntningsgap som diskuterats så intensivt i andra länder finns ju uppenbarligen även i Sverige. Det kan således finnas en anledning att se över våra egna standards och förtydliga vår roll i det dokument som omvärlden har möjlighet att läsa. Låt oss dock först titta på vad moderniseringen av ISAs har inneburit.
Strukturen på de omarbetade ISAs
Den huvudsakliga förändringen består av att de grundläggande principerna och de mest väsentliga metoderna lyfts fram med fet stil. Denna grafiska finess hjälper revisorerna att fokusera på de primära områdena; den resterande informationen i varje standard erbjuder ytterligare förklaring och vägledning. Emellertid innehåller varje ISA en uppmaning till revisorerna att all text måste beaktas, inte endast den som är i fet stil.
Den övergripande strukturen på de nya ISAs har förbättrats väsentligt och är nu uppbyggda i en mer logisk ordning, som följer själva revisionsprocessen från planering och riskbedömning genom fältarbetet och vidare till rapporteringen (jämför med FARs Revisionsprocessen). Tyvärr har IAPC ej inkluderat specifika ISAs för den allmänna granskningen av årsredovisningshandlingarna (dvs. att all information finns med) eller för rapporter till företagsledningen (exempelvis angående svagheter i den interna kontrollen).
Nedan belyses fyra områden där revisionsstandards nu blivit mer handfasta:
* Professionell misstänksamhet (”Professional scepticism”)
* Riskbedömning och intern kontroll
* Användning av internrevision
* Koncerninterna transaktioner
Professionell misstänksamhet
IAPC framhåller nu med större eftertryck behovet av en professionell misstänksamhet. ISA 200 innehåller i fet stil följande krav: ”Revisorn skall planera och utföra revisionen med en attityd av professionell skepsis som beaktar att omständigheter kan föreligga som gör att årsredovisningen innehåller väsentliga fel”. Användare av årsredovisningar, med alla deras förväntningar på revisorernas arbete, kan väl inte annat än samtycka med denna regel. IAPC anser uppenbarligen att revisorer som följer uppställda standards för dokumentation och bevisning kommer att kunna visa, att de har gjort mer än endast accepterat ett värde de har blivit upplysta om.
Riskbedömning och intern kontroll
ISA 400 antar en hårdare linje angående i vilken utsträckning revisorn förväntas skaffa sig en förståelse för företagets redovisningssystem och kontrollmiljö. ISA 400 påbjuder också att den preliminära bedömningen av kontrollrisken skall vara hög, såvida inte revisorn kan identifiera relevanta interna kontroller, vilka bör kunna förebygga eller avslöja väsentliga fel, och planerar att testa dessa kontroller som stöd för sin bedömning. Detta påbud kan enligt min mening omformuleras på så sätt att revisorn inte kan förlita sig på bolagets egna kontroller förrän det är bevisat att dessa finns och fungerar på det sätt som det är avsett.
Användning av internrevision
När de externa revisorerna, i syfte att minska sitt eget revisionsarbete, använder sig av arbete utfört av internrevisionen kräver ISA 610, att de externa revisorerna utvärderar och testar internrevisorernas arbete för att kunna bekräfta dess tillämplighet för externrevisionens syften.
Transaktioner mellan närstående bolag
Revisionen av transaktioner mellan närstående bolag kan vara ett relativt problematiskt område, särskilt vid koncernrevisioner. IAPC har skärpt kraven på granskningsinsatsen och har specificerat flera väsentliga steg, för vilka nyckelorden visas i tabell 1.
Tabell 1
ISA 550 – Related Parties – 5 key steps
1. Review and check information provided by management identifying related parties and related party transactions
2. Be alert for material related party transactions
3. Consider adequacy of control procedures over authorization and recording
4. Obtain sufficient appropriate audit evidence of proper recording and disclosure
5. Obtain written representation from management
Revisionsberättelsen
Den del av IAPCs projekt som troligtvis kommer att vara av störst intresse för läsare av internationella årsredovisningar är bytet till en standardiserad revisionsberättelse. Denna beskriver nu företagsledningens och revisorernas ansvar för årsredovisningen. Läsarna görs här klart medvetna om att det primära ansvaret för att upprätta årsredovisningen ligger på företagsledningen, inte på revisorerna. Ordalydelsen i ISA 700 (tabell 2) är koncis och baserad på SAS 58 (USAs motsvarighet till FARs rekommendationer i revisionsfrågor). IAPC har emellertid inte tagit tillfället att ytterligare försöka minska förväntningsgapet; man har i revisionsberättelsen inte hänvisat till att årsredovisning innehåller vissa begränsningar och enbart är ett av flera möjliga sätt att beskriva verkligheten och att det inte finns någon garanti för att företaget kommer att överleva som en ”going concern”. Vidare bibehåller ISA 570 sin ståndpunkt, att perioden för en överskådlig framtid vad gäller bedömningar om ”going concern” generellt sett ej överstiger ett år från balansdagen. Som en viktig del i revisionsberättelsen enligt ISA 700 ingår en beskrivning, om än kortfattat, av själva revisionsprocessen. Det görs klart att revisorerna vanligtvis granskar ett stickprov av transaktioner, ej varje transaktion. Dock har man ej tagit tillfället i akt att referera till de inneboende begränsningarna i revisionsprocessen, i synnerhet till att en revision inte är någon garanti mot svikligt förfarande av företagsledningen, eller mot en plötslig förändring av företagets ekonomiska ställning – nyckelfaktorer i förväntningsgapet.
Tabell 2
Auditors’ report to the shareholders of the ABC company
We have audited the accompanying balance sheet of the ABS Company as of 31 December 19X1, and the related statements of income and cash flows for the year then ended. These financial statements are the responsibility of the Company’s management. Our responsibility is to express an opinion on these financial statements based on our audit.
We conducted our audit in accordance with International Standards on Auditing. Those standards require that we plan and perform the audit to obtain reasonable assurance about whether the financial statements are free of material misstatements. An audit includes examining, on a test basis, evidence supporting the amounts and disclosures in the financial statements, An audit also includes assessing the overall financial statement presentation. We believe that our audit provides a reasonable basis for our opinion.
In our opinion, the financial statements give a true and fair view of (or ”present fairly, in all material respects”), the financial position of the Company as of 31 December 19X1, and the results of its operations and its cash flows for the year then ended in accordance with International Accounting standards (and comply with relevant local statutes or law).
Date
Address
Ekonomisk rapportering
ISA 700 ställer större krav på revisorerna att övervaka formen på den ekonomiska rapporteringen, där denna ej är styrd av lokal lagstiftning eller nationell redovisningsstandard. Revisorerna (och följaktligen företagsledningen) bör nu överväga huruvida årsredovisningen har uppgjorts i enlighet med en ”acceptabel standard för ekonomisk rapportering”.
Detta definieras i ISA 700 antingen som ”International Accounting Standards” eller som relevanta nationella normer eller praxis. Reglerna i ISA 700 kan därmed sätta stopp för att det i internationellt spridda årsredovisningar emellanåt förekommer, att revisionsberättelsen hänvisar till ”redovisningsprinciperna som framgår i not 1”. Dessa beskriver i och för sig de använda principerna, men överensstämmer kanske inte med en vedertagen standard, särskilt vad gäller omfattningen av den information som lämnas.
Slutsats
IAPCs kodifieringsarbete bör förbättra harmoniseringen av god revisionssed och erkännandet av ISA hos internationella kapitalmarknader och användare av årsredovisningar. Hjälper emellertid de nya ISAs revisorerna att möta vissa av deras verkliga problem – förväntningsgapet, avslöjandet av bedrägeri hos ledningen, plötsliga bolagsmässiga misslyckanden och legala förpliktelser? Svaret måste bli ett entydigt ”Nej”, men givet begränsningarna i IAPCs kodifieringsprojekt var detta knappast att vänta.
Det är emellertid viktigt att revisorer världen över betraktar IAPC som sin normbärare för att driva fram förslag inom nya rapporteringsområden som efterfrågas av läsare av internationella årsredovisningar; som till exempel ”going concern” och intern kontroll. Sådana förslag bör dock komplettera reformförslag för ekonomisk rapportering initierade av andra. Kanske kan IAPCs systerorganisation IASC (”International Accounting Standards Committee”), som en god början, kräva att redovisning framställd under IAS innehåller upplysningar om (1) den inneboende begränsningen i årsredovisningar, (2) företagsledningens ansvar för att förebygga och upptäcka bedrägeri, (3) going concern, och (4) bolagets internkontrollstruktur.
Bo Hjalmarsson är auktoriserad revisor vid Price Waterhouse i Stockholm.