Med det nya ramverket för bestyrkandeuppdrag finns utgångspunkten för en förbättrad vägledning om revisorns arbete för att stärka tilltron till ekonomisk och annan information. Björn Bäckvall och Lars-Gunnar Larsson beskriver i denna artikel det nya ramverket och lyfter fram några viktiga avsnitt.
FAR:s Revisionskommitté har översatt ”International Framework for Assurance Engagements” att lägga till grund för ett svenskt ramverk för bestyrkandeuppdrag. Ramverket är för närvarande ute på remiss (se <www.far.se>, klicka på ”Nyheter”).
Ramverket handlar om själva kärnan i en revisors verksamhet. Revisorn genomför olika former av bestyrkandeuppdrag där syftet är att revisorns slutsats ska öka användarens tilltro till den information som revisorn granskat. Bestyrkandeuppdrag kan handla om lagstadgad revision av en årsredovisning, översiktlig granskning av en hållbarhetsredovisning eller intyg i olika former. Det som är gemensamt för de uppdrag som omfattas av ramverket är att revisorn gör uttalandet med hög men inte absolut säkerhet (reasonable assurance) eller begränsad säkerhet (limited assurance) beroende på det enskilda uppdragets förutsättningar och karaktär. Ramverket behandlar också frågan om uppdrag som inte uppfyller kraven på ett bestyrkandeuppdrag.
Ramverket – Ett praktiskt exempel
Ramverket innehåller ett antal olika begrepp som kan kännas främmande för svenska revisorer. I figur 1 följer ett exempel där ramverket tillämpas på granskning av årsredovisningen (exklusive förvaltningsrevision) .
Figur 1, se Balans nr 4 2005, sid. 42, 43.
Styrelsen (ansvarig part) upprättar och ansvarar för årsredovisningen (information om sakförhållandet) genom att tillämpa årsredovisningslagen (kriterier) för att mäta resultatet och ställningen i företaget (sakförhållanden).
Aktieägarna m.fl. (avsedda användare) har att ta ställning till årsredovisningen på bolagsstämman. För att få en ökad tilltro till informationen anlitar aktieägarna (dvs. uppdragsgivare) en revisor som har att uttala sig om årsredovisningen baserat på en revision.
Revisorn granskar årsredovisningen och upprättar sin revisionsberättelse (bestyrkanderapport) med stöd i insamlade revisionsbevis (bevis). Vid granskningen utgår revisorn ifrån årsredovisningslagen som måttstock dvs. samma utgångspunkt som styrelsen hade för upprättandet.
Vi kommer att återkomma till de olika begreppen senare, först ska vi placera in ramverket på den karta vi har idag.
Förhållandet mellan ramverket och RS, SÖG m.m.
Schemat enligt figur 2, nästa sida (delvis översatt av författarna) är hämtat ur IFAC:s handbok ”Handbook of International Auditing, Assurance, and Ethics Pronouncements”.
Figur 2, se Balans nr 4 2005, sid. 43.
Bestyrkandeuppdragen omfattar enligt denna beskrivning inte bara revision och översiktlig granskning av historisk ekonomisk information utan även andra uppdrag där revisor uttalar sig med hög men inte absolut säkerhet (revision) eller begränsad säkerhet (översiktlig granskning).
Enligt denna definition avgränsar sig ramverket från standarderna för närliggande tjänster dvs. uppdrag enligt särskild överenskommelse (”agreed upon procedures”) och sammanställning av ekonomisk information (”compilation”). I dessa fall kan givetvis den avsedda användaren få ökad tilltro till informationen. Denna ökade tilltro grundar sig dock inte på att revisorn gör ett uttalande med någon av ovan nämnda säkerhet.
Vid granskning enligt särskild överenskommelse rapporterar revisorn faktiska iakttagelser avseende överenskomna granskningsåtgärder. Detta innebär att revisorn inte bestyrker något utan användarna får dra sina egna slutsatser med utgångspunkt från de överenskomna granskningsåtgärderna och de faktiska iakttagelserna som revisorn gjort och rapporterat (se punkt 5 i SNT 4400 Uppdrag att utföra granskning enligt särskild överenskommelse rörande finansiell information).
Enligt punkt 12 i ramverket anges även att konsultations- och rådgivningsuppdrag ej heller omfattas då dessa inte heller ryms inom definitionen av ett bestyrkandeuppdrag.
I punkten 15 fastställs att uttryck som ”bestyrkande”, ”revision” och ”översiktlig granskning” endast får användas i rapporter som avser bestyrkandeuppdrag enligt ramverket.
Att acceptera uppdraget
Innan revisorn accepterar ett bestyrkandeuppdrag ska han eller hon göra en preliminär bedömning för att fastställa att följande förutsättningar är för handen:
Relevanta etiska krav som oberoende och professionell kompetens är uppfyllda.
Sakförhållandet ska vara ändamålsenligt.
Kriterier ska vara lämpliga och tillgängliga för avsedda användare.
Revisorns slutsats ska tas in i en skriftlig rapport. Slutsatsen ska vara uttryckt i ett uttalande med hög men inte absolut säkerhet (revision) eller ett uttalande med begränsad säkerhet (översiktlig granskning).
Slutligen är det viktigt att det finns ett rationellt syfte med uppdraget. Det får exempelvis inte finnas för stora begränsningar i omfattning av revisorns arbete.
Om revisorn inte accepterar uppdraget kan uppdragsgivaren utforma ett nytt uppdrag (en annan aspekt av sakförhållandet eller ett konsultuppdrag).
Ett bestyrkandeuppdrags beståndsdelar
Trepartsrelation
Bestyrkandeuppdraget innehåller en trepartsrelation: Revisor, ansvarig part och avsedd användare. Det kan noteras att den ansvariga parten kan vara uppdragsgivare i ett bestyrkandeuppdrag, en förutsättning för detta är att det måste finnas någon mer avsedd användare än den ansvariga parten.
Sakförhållande och information om sakförhållande
I punkt 31 beskrivs begreppen sakförhållande och information om sakförhållande. Detta handlar om ”vad” revisorn ska granska. Informationen om sakförhållandet är det resultat som uppstår när sakförhållandet beräknas/bedöms med kriterierna. Exempel på sakförhållanden och information om sakförhållanden är:
Sakförhållande | Information om sakförhållande |
|---|---|
Fysiska kännetecken | Utrustningsspecifikation |
System/process | Påstående om effektivitet |
Beteende | Påstående om efterlevnad eller effektivitet |
Fastställande av sakförhållandet påverkar vilken typ av standard som revisorn ska tillämpa vid granskningen. Om sakförhållandet avser historisk ekonomisk information ska RS och SÖG tillämpas, om sakförhållandet är något annat ska standarderna för andra bestyrkandeuppdrag än revision och översiktlig granskning av historisk ekonomisk information, ISAE, tillämpas (jfr schemat).
I ett bestyrkandeuppdrag krävs att sakförhållandet är ändamålsenligt. Enligt ramverkets punkt 33 anges att sakförhållandet ska vara identifierbart och möjligt att beräkna/bedöma med hjälp av kriterierna på ett konsekvent sätt. Informationen om detta sakförhållande ska också kunna vara föremål för granskning som möjliggör en revision eller en översiktlig granskning.
Kriterier
En viktig förutsättning för ett bestyrkandeuppdrag är kravet på kriterier. Detta krav har bl.a. medfört att det idag inte finns möjlighet enligt den europeiska revisorsfederationen FEE att revisorn kan yttra sig om en resultatprognos eller förväntat resultat enligt de nya prospektreglerna inom EU då det saknas ett fastställt ramverk, dvs. kriterier, för hur emittenten ska upprätta en prognos.1
Ramverket anger i punkt 34 att kriterierna är den måttstock enligt vilken sakförhållandet beräknas och bedöms för att framställa informationen om sakförhållandet.
När ovan nämnda årsredovisning beräknas/bedöms sker detta med hjälp av kriterierna enligt årsredovisningslagen, det handlar om värdering, klassificering m.m. Andra exempel på kriterier är:
Sakförhållande | Information om sakförhållande | Kriterier |
|---|---|---|
System/process (intern kontrolls effektivitet) | Påstående om effektivitet | COSO |
Beteende (efterlevnad av regelverk) | Påstående om efterlevnad av regelverk | Tillämplig lag |
*) COSO är ett internationellt ramverk för intern kontroll.
Kännetecken för lämpliga kriterier är att de ska vara:
Relevanta (underlättar beslut för användare)
Fullständiga (inga relevanta faktorer utelämnas)
Tillförlitliga (möjliggör konsekvent bedömning)
Neutrala (ger opartiska bedömningar)
Begripliga (ger entydiga och fullständiga slutsatser)
Kriterier som bara bygger på revisorns egen bedömning och erfarenhet är inte tillämpliga vilket särskilt anges i punkt 36. Det är även viktigt att kriterierna är tillgängliga för de avsedda användarna. Användarna ska kunna förstå hur sakförhållandet har bedömts och beräknats.
Det är inte sällan avsaknaden av lämpliga kriterier som gör att ett uppdrag inte kan falla in under ramverket och därmed kunna anses vara ett bestyrkandeuppdrag.
Se artikel i Balans 1/2005 ”Ökade krav på granskning med nya prospektregler inom EU” av Jan Buisman och Åsa Weiner.
Bevis
Punkterna 39–55 handlar om bevis eller revisionsbevis vilket är begreppet som används i RS i samband med lagstadgad revision. Vi känner även igen andra begrepp från RS som inneboende risk, kontrollrisk, upptäcktsrisk och väsentlighet. Ramverket använder begreppet bestyrkanderisk vilket kan jämföras med revisionsrisk i RS (dvs. risken att en rapport avges med ett felaktigt bestyrkande).
Typen av granskningsåtgärder samt deras omfattning och förläggning i tiden påverkas av med vilken grad av säkerhet som revisorn ska uttala sig i sin bestyrkanderapport. Ramverket beskriver detta i punkterna 50–53.
Om uppdraget avser en översiktlig granskning av finansiell rapport medför detta att revisorn eventuellt måste söka stöd i SÖG 2400 (denna standard utgår ifrån att revisorn inte tidigare utfört någon revision av företaget). Granskningsåtgärderna vid en översiktlig granskning är framförallt förfrågningar och analytisk granskning.
Revisorns arbetsinsats ökar väsentligt om uttalandet ska göras med hög men inte absolut säkerhet. Så är fallet vid en revision och revisorn är då hänvisad till RS.
Bestyrkanderapport
Revisorns arbete ska resultera i en rapport som ska vidareförmedla den grad av tillit som uppnåtts efter genomförda granskningsåtgärder.
Ramverket anger inga detaljer om hur rapporten ska utformas annat än att det ska finnas ett uttalande i positiv form (revision) eller negativ form (översiktlig granskning), alltså beroende på den typ av uppdrag som är aktuell. Detaljer om rapportutformningen finns i stället i standarder som tagits fram för specifika områden för bestyrkandeuppdrag, t.ex. ISA 700/RS 709 när det gäller revision.
Uppdatering av befintliga rekommendationer och uttalanden
Revisionskommittén kommer att uppdatera befintliga rekommendationer och uttalanden, t.ex. uttalandet ”RevU 2 Revisorns övriga yttranden enligt aktiebolagslagen och aktiebolagsförordningen”, med det nya ramverket för bestyrkandeuppdrag som utgångspunkt.
Auktor revisor Björn Bäckvall är verksam vid Ernst & Young i Örebro, och auktor revisor Lars-Gunnar Larsson är teknisk sekreterare på FAR. Björn Bäckvall är ledamot och Lars-Gunnar Larsson är sekreterare i FAR:s revisionskommitté.