Tiden mogen för svensk översättning av samtliga ISA
IAASB – International Auditing and Assurance Standards Board
IFAC – International Federation of Accountants
ISA – International Standards on Auditing
RS – Revisionsstandard i Sverige
IFRS – International Financial Reporting Standards
IAASB, som är en del av IFAC, ger ut de standarder (ISA) som gäller för organisationer som åtagit sig att följa IFACs regler, däribland FAR SRS. Under de senaste åren har ett stort arbete gjorts inom IAASB för att dels gå igenom och ändra standarderna för att förbättra dem, dels för att göra språket tydligare. Detta särskilda språkprojekt,
FAR SRS gjorde för ett antal år sedan en översättning av de standarder som då gällde och sammanställde dessa till RS. Som en del av detta projekt lade man också in anvisningar om hur ISA ska tillämpas i Sverige genom att lägga till ett antal ”SE-punkter”.
Med de ändringar som nu gjorts i ISA har tiden blivit mogen att göra en total nyöversättning av alla ISA till svenska. Vi har nu i Sverige en situation där de byråer som är knutna till internationella nätverk har krav på sig att redan tillämpa de nya ISA medan andra byråer fortfarande tillämpar RS. Det innebär att många av våra anställda arbetar efter de nya isa, men måste lära sig RS för att kunna genomgå prov för godkännande och auktorisation. Vi bör alltså återgå till ett läge där vi bara har en standard för god revisionssed.
Ytterligare ett skäl till att nu göra översättningen är att EU kan komma att anta hela eller delar av ISA-paketet och att detta i så fall kommer att gälla för revisioner inom EU på samma sätt som IFRS nu gäller för redovisning för noterade företag. Oavsett om detta sker eller inte, är uppfattningen inom FAR SRS policygrupp för revision att RS ska ersättas av den nya ISA-översättningen och förhoppningen är att ISA ska gälla för revisioner som avser räkenskapsår som börjar 1 januari 2011 eller senare.
Vad händer då med alla SE-punkterna i den gamla RS?
Egentligen är det bara två områden där vi behöver särregler för Sverige, nämligen beträffande förvaltningsrevisionen och revisionsberättelsens utformning. Dessa kommer att behandlas i ett särskilt dokument med tilläggsregler utöver vad som framgår av isa. Om detta blir en ny RS 209 respektive RS 709 eller får någon annan form har ännu inte beslutats. En av reglerna i ISA är att man måste följa alla tillämpliga ISA för att få säga att revisionen utförts enligt ISA. Det innebär alltså att man inte får ta bort något från ISA på grund av lokala omständigheter, man får bara lägga till.
På <www.farsrs.se> finns en lathund till vad vi anser är de viktigaste förändringarna. I likhet med vad som gäller för alla urval gäller även här att det inte finns något korrekt urval. Varje läsare kommer att anse att några av de saker vi tar upp i lathunden är ointressanta och att andra högintressanta frågor borde ha varit med. Det innebär att lathunden inte på något sätt kan ersätta ett studium av originaltexterna.
En ny syn på revisorns ansvar
Det vi och policygruppen för revision anser vara den största förändringen i sak är sättet att se på huvudrevisorns ansvar. Det här ansvaret framkommer på flera ställen i de nya ISA, men främst markant i den ISA som handlar om revision av koncernredovisningar, ISA 600.
Lite överdrivet kanske man kan säga att huvudrevisorn tidigare, efter att ha skaffat sig kunskap om kvaliteten på dotterföretagsrevisorn, kunde nöja sig med att be honom eller henne att utföra en revision av dotterföretaget och rapportera. Om något som borde rapporteras till huvudrevisorn inte blev upptäckt eller avrapporterat, då var det dotterföretagsrevisorns fel och huvudrevisorn kunde två sina händer. Så är det inte längre.
Det nya synsättet är att huvudrevisorn genomför hela revisionen av koncernen med sitt koncernrevisionsteam. Revisorn kan visserligen välja att utnyttja andra för att genomföra granskningen av olika enheter (som kan vara dotterföretag, delar av dotterföretag eller delar av moderföretaget), men hela ansvaret för granskningen ligger kvar hos huvudrevisorn. Huvudrevisorn ska se på revisorerna för de olika enheterna på samma sätt som han ser på sina egna assistenter.
Synsättet kommer också fram i ISA 220 som behandlar kvalitetskontrollen på uppdraget. Den gamla RS 220 beskrev vad en revisor behöver göra för att säkerställa kvaliteten på uppdraget. Nu har skrivningen ändrats så att den är målinriktad. Revisorn får göra vad som helst så länge målet uppnås; däremot finns det flera förslag på vad han eller hon kan göra för att nå målet. Det handlar alltså inte om att genomföra en rit, det handlar om att uppnå ett mål.
Vad Innebär då detta för huvudrevisorn?
Eftersom koncernrevisorn inte längre ska se på de olika dotterföretagen som enheter utan se hela koncernen som det som ska revideras, ska riskbedömningen göras utifrån koncernen som helhet. Det innebär att revisorn kanske inte reviderar ett helt dotterföretag utan i stället väljer att bara granska ett varulager eller annan viktig post (”betydande enheter” ska dock fortfarande revideras av koncernrevisionsteamet eller av enhetens revisor). Det finns alltså stora möjligheter att skära bort sådant arbete som egentligen inte behövs för koncernrevisionen.
Men det kanske viktigaste är att huvudrevisorn måste vara överens med revisorn för övriga enheter om hur granskningen ska utföras så att de koncernrisker som huvudrevisorn identifierat (kanske efter diskussion med enhetsrevisorn) verkligen täcks av granskningen. Det här kräver ofta en dialog med dotterföretagsrevisorn under planeringsfasen. Kanske vi inte längre ska prata om instruktioner utan om en instruktionsprocess.
Huvudrevisorn måste också veta mer om vad som framkommit vid själva granskningen än bara vad som kan utläsas ur revisionsberättelsen, exempelvis vilka frågor som har varit uppe för diskussion med dotterföretagsledningen och vilka överväganden revisorn för enheten har gjort.
Och detta ska dokumenteras. I kraven ingår bl.a. att dokumentera tidpunkten för och omfattningen av koncernrevisionsteamets medverkan i det arbete som enheternas revisorer har utfört, samt i de fall detta behövs, koncernrevisionsteamets genomgång av relevanta delar av den revisionsdokumentation som enheternas revisorer har sammanställt liksom deras slutsatser rörande den.
I detta sammanhang leds tankarna gärna till världsomspännande företag. Men dessa regler gäller i tillämpliga delar för alla koncernrevisioner och får stor betydelse också i små koncerner. Så ISA 600 blir förmodligen den viktigaste ändringen för alla revisorer.
Hur skiljer sig ISA i övrigt från RS?
Framför allt har ISA blivit längre. Men det betyder inte att kraven är så mycket mer omfattande, utan det beror främst på att tillämpningsavsnitten har utvidgats, ISA har nu blivit en bra lärobok i revision.
Varje ISA är nu uppdelad i två delar, en huvuddel som för varje ISA beskriver dess tillämpningsområde, vilka mål respektive ISA har, de definitioner som används i respektive ISA och en lista med krav för revisionen samt en annan del som ger tillämpningar och förtydliganden för de flesta punkter i huvuddelen. I vissa fall blir tillämpningar och förtydliganden mest upprepningar av huvuddelens text, men i de flesta fall innehåller denna del en hel del matnyttigt.
Ett bra exempel är ISA 315 som behandlar riskbedömningen. Här är tillämpningsavsnittet omfattande och mycket längre än huvuddelen. Det innehåller en väldigt bra genomgång av hur man ska bedöma risken för väsentliga fel, både inneboende risker och hur man ska se på de kontroller som är avsedda att minska risken.
I clarity-projektet har man bestämt att språket ska bli tydligare. Det innebär att där RS talade om vad revisorn gör i presens (revisorn bedömer risken för väsentliga fel) använder nu ISA imperativ (revisorn ska bedöma risken för väsentliga fel). I sak innebär detta sannolikt ingen skillnad; avsikten var redan tidigare att revisorn skulle, men nu är språket tydligare i detta avseende.
I tillämpningsavsnitten är ordet ska betydligt mindre vanligt förekommande. Här rör det sig om möjliga tillämpningar av kraven. I många fall är det dock svårt att se att man ska kunna uppfylla ett krav på annat sätt än genom att göra det som tillämpningsavsnittet föreslår, men kan man så får man. Detta hänger samman med att ISA nu fokuserar mer på mål än på åtgärder. Tidigare föreskrevs (till exempel i ISA 220 om kvalitetskontroll) vad revisorn skulle göra. Nu inriktar sig skrivningen mer mot vad målet för revisorns arbete är.
Kommer nu de nya ISA att innebära väsentligt mer arbete jämfört med RS?
Om man jämför de nya ISA med RS finns det fler krav. Om man tidigare följt andemeningen i RS och gjort en perfekt och maximalt effektiv revision enligt RS, och om man nu gör en perfekt och maximalt effektiv revision enligt ISA, då kommer arbetsinsatsen att öka. Inte särskilt mycket, eftersom det mesta av vad som krävs i ISA egentligen har krävts redan enligt RS och kan ses som en kodifiering av vad som redan gäller. Men vissa ytterligare frågor måste nog dokumenteras.
Ett exempel på ökade dokumentationskrav kan vara ISA 240, som handlar om revisorns ansvar avseende oegentligheter i en revision av finansiella rapporter, RS 240 innehöll inga specifika dokumentationskrav, ISA 240 kräver däremot dokumentation av betydelsefulla slutsatser som har nåtts under diskussionen i uppdragsteamet rörande hur känsliga företagets finansiella rapporter är för väsentliga felaktigheter som beror på oegentligheter, samt identifierade och bedömda risker för väsentliga felaktigheter på rapportnivån och på påståendenivån. Dessutom ska revisorn dokumentera åtgärder för att hantera de bedömda riskerna, nämligen vad som gjorts på övergripande nivå och vad detta resulterat i. Revisorn ska dokumentera hur dessa frågor diskuterats med ledningen och andra, och slutligen ska revisorn särskilt dokumentera om han eller hon anser att det inte finns någon risk för väsentliga felaktigheter som beror på oegentligheter i intäktsredovisningen.
Mycket av detta är ju bara en påminnelse om frågor som ändå borde ha dokumenterats enligt den gamla RS 230 om dokumentation, och listan på särskilda punkter att dokumentera blir då mer en checklista på att man fått med allt. Det specifika tillägget som tidigare nog inte krävts är slutsatsen om riskerna i intäktsredovisningen.
Så jämfört med en perfekt och maximalt effektiv revision ökar arbetsbördan något. Vi tror dock att de flesta revisioner vi ser i dag inte är maximalt effektiva. ISA, som i uttrycket är mer målinriktad än RS, kan då bli ett skäl att se över sättet att revidera och skära bort en hel del arbete som inte behöver göras. ISA 315 visar hur man kan bedöma vilka områden som inte kan ge upphov till väsentliga fel och där vi alltså kan minska granskningsinsatsen. I ett läge där revisionen kommer att bli något som kunderna frivilligt väljer, blir det naturligtvis än viktigare att granskningen är kostnadseffektiv, och att inget onödigt arbete eller onödig dokumentation görs. Vi anser att införandet av ISA är ett utmärkt tillfälle att ta tag i dessa frågor.
Olle Herolf är pensionär efter att ha varit verksam vid PricewaterhouseCoopers.
Auktor revisor Bo Hjalmarsson är verksam vid PricewaterhouseCoopers samt ordförande i FAR SRS policygrupp för revision.