Balans nr 10 2009

Servicebyråer får positivt besked om ”assertions”

Nya utkastet till ISAE 3402 är bättre men når inte hela vägen fram

Utkastet till den internationella standarden för granskning av kontroller hos servicebyråer, ISAE 3402, har modifierats efter kommentarer från 47 respondenter. I den här artikeln beskrivs en del intressanta förändringar och förtydliganden som har gjorts.

ISAE – International Standards on Assurance Engagements

SAS – Statement on Auditing Standard

ISACA – Information Systems Audit and Controls Association

IAASB – International Auditing and Assurance Standards Board

ASB – US Auditing Standards Board

SSAE – Statement on Standards for Attestation Engagements

I artikeln ”Nya möjligheter för servicebyråer att inge förtroende” (Balans nr 2/2009) nämnde vi att en ny internationell standard för hur revisorn kan hjälpa servicebyråer att bemöta deras kunders krav på internkontroll kommer att ersätta den nu gällande SAS 70-standarden. Den nya standarden har funnits i utkastsform sedan december 2007 då kommentarer begärdes in från en stor mängd instanser. 47 av dem svarade och bland dem fanns representanter från revisionsbranschorganisationer, servicebyråer, författningsinstitutioner, revisionsbyråer och andra intresseorganisationer såsom ISACA. Arbetet med att sammanställa, besvara och i vissa fall anpassa standarden har fortgått fram till juni i år, då det slutgiltiga förslaget till ny standard presenterades på IAASBs möte i Lissabon. Några förändringar i den kommande standarden som skiljer sig från vad vi beskrev i vår förra artikel är värda att notera.

Några viktiga förändringar

Vi, liksom många av de andra respondenterna, hade förbehåll vad det gäller användandet av assertions i utkastet för den nya standarden (ISAE 3402). Assertions är uttalanden av servicebyrån om hur väl utformade deras kontroller är och hur väl de fungerar. Väl använt är assertions ett mycket bra verktyg för att tydliggöra för läsaren av rapporten att servicebyrån tar ansvar för att innehållet i rapporten är riktigt och att de försäkrat sig om att de inkluderat allt väsentligt. Kommentarerna till detta rörde en oklarhet om på vilka grunder servicebyrån själv kan uttala sig om sina assertions. Det nya utkastet förtydligar att servicebyrån inte behöver genomföra en egen detaljerad granskning av intern kontroll innan revisorn genomför sin granskning för att kunna uttala sig om ändamålsenlighet och efterlevnad av intern kontroll, vilket vi välkomnar och tror ökar acceptansen för den nya standarden. Vi tror annars att kostnaden för ett bestyrkande enligt ISAE 3402 skulle kunna bli orimligt hög för servicebyrån.

En annan viktig förändring i det nya utkastet är att standarden nu säger att den inte är ämnad att användas för bestyrkanden över annat än kontroller relaterade till finansiell rapportering. En av de stora förhoppningarna vi hade kring det första utkastet var att detta inte skulle begränsas och vi hänvisas i stället till att använda oss av den underliggande standarden ISAE 3000.

Dock lämnas det öppet att använda ISAE 3402 som vägledning i rapportens utformning vid bestyrkanden över annat än kontroller relaterade till finansiell rapportering. Rent praktiskt har det liten betydelse för revisorns arbete då ISAE 3000 även beskriver tillvägagångssättet för granskningar inför bestyrkanden enligt ISAE 3402, men det är olyckligt gentemot marknaden då vi inte längre har en och samma term att beskriva den här typen av rapport med. En servicebyrå eller en kund vid servicebyrån inser kanske inte att en rapport utfärdad enligt ISAE 3402 har samma underliggande arbete som en rapport som är utfärdad enligt ISAE 3000 och vice versa, trots att rapporternas syften är olika.

Värt att notera är att ASB arbetar med att ta fram en ny standard, SSAE, som kommer att ersätta SAS 70 lokalt på den amerikanska marknaden. Denna nya standard kommer i all väsentlighet att ha samma innehåll som ISAE 3402 med några mindre skillnader. Skillnaderna är inte väsentliga ur servicebyråernas perspektiv utan innefattar nästan uteslutande hänsynstaganden som utfärdande revisor behöver ta hänsyn till.

Vi ser en ökad efterfrågan på den här typen av tjänster i Sverige och i Europa, men det är fortfarande en ganska väsentlig investering som servicebyrån gör när den beställer ett bestyrkande av den här typen. Det ser vi som mycket viktigt och vi är glada över att servicebyråer inte kommer att behöva ta hänsyn till två väsentligt skilda standarder om de har kunder på bägge sidor av Atlanten. Förhoppningen är därför att SSAE färdigställs och finns tillgänglig ungefär samtidigt med ISAE 3402. Det finns annars en risk att servicebyråer behöver utfärda bestyrkanderapporter enligt bägge standarderna under en interimsperiod.

Förenkling för alla

Förutom att förenkla för servicebyråer är vår förhoppning att de nya standarderna ISAE 3402 och SSAE kommer att förenkla för mottagaren av rapporterna, servicebyråernas kunders revisorer. Som både utfärdare och granskare av bestyrkande rapporter i det dagliga arbetet, kommer vi i dag i kontakt med en stor mängd rapporter.

Tyvärr varierar i dag rapporternas omfattning när det gäller beskrivningen av kontroller och den granskning som utförts av den utfärdande revisorn. Vår förhoppning är därför att den vägledning som nu kommer med ISAE 3402 och SSAE kommer att leda till likartade rapporter med samma innehåll vad gäller beskrivning av kontrollmiljö, kontroller och omfattning av revisorns testning.

I skrivande stund förväntas IAASB godkänna ISAE 3402 vid ett möte i Seoul i slutet av september (efter denna tidnings pressläggning). Det gör att den slutgiltiga standarden med stor sannolikhet kommer att finnas tillgänglig för servicebyråer och revisionsbyråer inom kort. Den nya standarden tillåter revisionsbyråer att utfärda rapporter i enlighet med ISAE 3402 med rapportdatum per eller efter 15 juni 2011. Det innebär att vi bör kunna se servicebyråer börja arbeta med den nya standarden redan i vår för att förbereda sig på en rapportperiod som sträcker sig från 15 juni 2010 och framåt.

Att döma av de frågor vi erhåller är det allt vanligare att kunder ställer krav på sina servicebyråer avseende intern kontroll i dag än för bara ett par år sedan. Ett likställande av standarderna gör det möjligt för servicebyråerna att på ett bättre sätt än tidigare, genom ökad transparens, möta alla sina kunders krav på intern kontroll, oberoende av om de finns i Europa eller i USA.

Mattias Falck är verksam inom Risk Management Services (RMS) samt specialist på området 3:e partsrapportering vid Pricewaterhousecoopers. Peter Hermanson är ansvarig för RMS och affärsområdet 3:e partsrapportering vid samma byrå.

För erfarna

Välkommen! Hos oss hittar du alla ekonomiska regelverk du behöver samlat på en enda digital plats. Fördjupa dig i allt från EU-rätt till självreglering, tidskrifter eller använd Rättserien där experter guidar dig till snabba svar.
  • Regler

    Här hittar du uppdaterat rättsligt material inom EU-rätt, svenska lagar och myndighetsföreskrifter. Du kan även hitta historik från 2008 och framåt.

  • Avancerad sök

    Filtrera dina sökningar och hitta rätt dokument snabbare. Vet du att det är en lag du söker efter kan du välja att visa bara de träffarna.

  • Markera & Anteckna

    Här kan du smidigt markera, anteckna och dela de avsnitt av texterna som är viktigast för dig och dina kollegor.

  • Rättserien

    Här kan du bekräfta dina kunskaper och enkelt hitta nya vägar till andra områden.

  • Jag vill veta mer

och oerfarna

Välkommen! Det kan vara svårt att hitta rätt ibland, så därför har vi samlat allt inom ekonomiska regler på ett och samma ställe. Navigera, sök eller använd Rättserien för att få svar på dina frågor.
  • Rättserien

    Här hittar du tydliga förklaringar till tusentals termer och information om var och hur du kan fördjupa dig. Till Rättserien

  • Navigering

    Allt relevant material hittar du samlat inom respektive ämnesområde.

  • Anteckna

    Skapa egna anteckningar för hur du ska gå till väga vid komplicerade regeltolkningar. Dela gärna med dig eller spara tips från dina kollegor!

  • Markera

    Använd överstrykningspennan och hitta tillbaka till det viktigaste nästa gång.

  • Jag vill veta mer

Sifferkollen

Belopp

Basbelopp
År 2020 2021 2022
Prisbasbelopp 47 300 47 600 48 300
Förhöjt pbb. 48 300 48 600 49 300
Inkomstbasbelopp 66 800 68 200 71 000
Utdelning fåmansföretag
År 2019 2020 2021
Schablonbelopp 171 875 177 100 183 700

Räntesatser

Periodiseringsfond
År 2019 2020 2021
Räntesats 0,51 0,50 0,50
Referensränta
År 2016-07-01 2019-07-01 - 
Räntesats -0,5 0,0
Ränta på skattekontot
Period 2013-2016 2017 -
Intäkt 0,5625 0
Kostnad Låg 1,25 1,25
Kostnad Hög 16,25 16,25
Räntefördelning
Inkomstår 2019 2020 2021
Positiv 6,51 6,50 6,50
Negativ 1,51 1,50 1,50
Statslåneränta
År 2019 2020 2021
31 maj 0,05 -0,01 0,28
30 nov -0,09 -0,10  

Traktamenten

Bilresor
Inkomstår 2019 2020 2021
Egen bil 18,50 18,50 18,50
Förmånsbil, diesel 6,50 6,50 6,50
Förmånsbil, bensin 9,50 9,50 9,50
Kostförmån
År 2019 2020 2021
Frukost, lunch och middag 245 245 250
Lunch eller middag 98 98 100
Frukost 49 49 50
Skattefria gåvor
År 2019 2020 2021
Julgåva 450 450 500
Jubileumsgåva 1 350 1 350 1 500
Minnesgåva 15 000 15 000 15 000

Skattesatser

Bolagsskatt
År 2019 2020 2021
Skattesats 21,4% 21,4% 20,6%
Mervärdesskatt
År 2019 2020 2021
Normal 25 % 25 % 25 %
Livsmedel, krog m.m. 12 % 12 % 12 %
Persontransport, böcker m.m. 6 % 6 % 6 %
Arbetsgivaravgifter/egenaavgifter
Födda -1937 1938 - 1955 1956 - 1998
Arb. avgifter 0 % 10,21% 31,42%
Egenavgifter 0 % 10,21% 28,97%

 

Visa mer...