Allt oftare får revisorn frågor om intyg och yttranden. Därför är det viktigt att veta vad revisorn behöver tänka på, vilka intyg som kan lämnas och hur granskningen ska utföras.
Tomas Mathiesen, auktoriserad revisor på KPMG och ordförande i FAR:s operativa grupp för intyg och yttrande.
1. Varför är det här med intyg och yttranden så viktigt?
Revisorn har en unik möjlighet att ge förtroende kring uppgifter som lämnas från en part till en annan. Därför är efterfrågan på att revisorn ska intyga eller yttra sig om något i grunden positivt. Samtidigt är det viktigt att revisorer förstår vilka verktyg de har, och det är också viktigt att de som granskas och de som tar del av revisorernas yttranden förstår vad revisorn kan göra och vilket ansvar de själva har.
2. Vilka intyg är det som kan vara problematiska?
Alla intyg och yttranden kan utgöra en osäkerhet för revisorer eftersom det många gånger handlar om uppdrag revisorerna inte utför så ofta och därför behöver de kanske sätta sig in i lagtext, regelverk, standarder och rekommendationer som de inte kommer i kontakt med dagligdags. Generellt kan sägas att de mest problematiska uppdragen är de där revisorns uppdrag är oklart/diffust utformat, eller de där formatet eller andra villkor för revisorns rapport avviker från god revisionssed. Det har förekommit tillsynsärenden hos Revisorsinspektionen, RI, där erinran lämnats till följd av att revisorn har undertecknat vissa formulär som kunnat uppfattas som bestyrkanden trots att revisorn inte tillämpat en bestyrkandestandard vid granskningen.
3. Vilka granskningsstandarder är det som används?
Förutom de olika yttranden som görs enligt svenska standarder (FAR:s Rekommendationer och uttalanden) kopplat till exempelvis krav i aktiebolagslagen är det framför allt bestyrkanden enligt ISA, ISRE eller överenskomna granskningsåtgärder enligt ISRS 4400 som efterfrågas. Det förekommer därtill ISAE kopplat till icke finansiell information.
I Ramverk för utförande av granskningsuppdrag i Sverige finns det bra flödesscheman som förklarar när de olika standarderna kan användas.
4. Vad avgör vilken standard som tillämpas/vilket yttrande som ska lämnas?
Det första revisorn ska titta på är den relevanta lagen, förordningen, avtalet eller vad det nu är för omständighet som föranleder efterfrågan på intyget. Det är däremot inte alls säkert att det framgår med tydlighet. Det förekommer allt ifrån mycket tydliga instruktioner för revisorn till mer diffusa skrivelser att ”revisor ska granska” eller ”bolagets revisor ska intyga” och liknande vilket inte ger särskilt mycket vägledning. Oavsett nivå av instruktion är det viktigt att som revisor sätta sig in i vad som egentligen efterfrågas och om det faktiskt finns förutsättningar för ett uppdrag.
5. Kan du ge några exempel?
Ett bestyrkandeuppdrag kan exempelvis vara såväl med begränsad säkerhet (ISRE) eller med hög grad, rimlig, säkerhet (ISA). Emellertid är en förutsättning för båda uppdragen att det finns tillräckliga riktlinjer och regler att tillämpa för den som upprättar den finansiella rapporten. Detta är sällan ett problem i revisorns vanliga vardag eftersom det exempelvis för upprättande av årsredovisning och delårsrapport finns tydliga riktlinjer i lagar, regler och utvecklad redovisningssed. För olika typer av andra finansiella rapporter, för vilka intyg ofta efterfrågas, kan regelverket emellertid vara otydligt eller till och med obefintligt. Saknas ett tillräckligt finansiellt ramverk eller andra relevanta regler som revisorn förväntas uttala sig om så föreligger inte förutsättningarna för ett bestyrkandeuppdrag och revisorn bör avstå uppdraget eller söka tillräckliga förtydliganden.
Granskning enligt överenskomna granskningsåtgärder ISRS 4400 å andra sidan ställer inte lika höga krav på att det finns kriterier att mäta granskningen mot, däremot behöver granskningsåtgärderna vara tydligt formulerade. Granskningsåtgärderna får inte innehålla inslag av bedömningar och inte heller några åtgärder som utmynnar i bestyrkanden från revisorn. Detta gäller även när revisorn rapporterar sina iakttagelser, dessa ska vara objektiva och sakliga. En bra måttstock är att om olika revisorer utför samma granskningsåtgärder förväntas de nå samma resultat.
Sammanfattningsvis kan sägas att vid antagande av bestyrkandeuppdrag är det framför allt regelverken för finansiell rapportering, det finansiella ramverket, som revisorn måste bedöma. Vid granskning enligt överenskomna granskningsåtgärder är det granskningsåtgärderna som överenskommes som måste bedömas noggrant innan revisorn tar på sig uppdraget.
6. Vilka mallar och exempel finns hos FAR?
Det finns ett antal yttranden och intyg som efterfrågas relativt ofta. Det gäller bland annat olika former av granskning av bidrag till olika organisationer. På far.se så finns det en guide med olika exempel på yttranden och intyg. Det är bland annat yttranden som FAR har kommit överens med mottagaren om hur de ska utformas. FAR för dialoger med flera olika organisationer och myndigheter om hur de ska utformas och guiden kommer löpande att uppdateras. Notera att dessa utgör exempel och behöver anpassas till specifika förhållanden och omständigheter i det enskilda fallet. Som vanligt finns ju även medlemsrådgivningen som nås via ett formulär på FAR.se om det finns frågor kring yttranden och intyg.
7. Behövs det särskilda uppdragsavtal för yttranden och intyg?
Ja, alla uppdrag kräver uppdragsavtal. Yttranden kopplade till aktiebolagslagen ingår ofta i de uppdragsbrev som finns för revision och kan avropas med hänvisning till det uppdragsavtalet. I andra fall behöver separata uppdragsavtal upprättas. För granskning enligt särskild överenskommelse är det särskilt viktigt då det är i uppdragsavtalet revisorn och uppdragsgivaren kommer överens om vilka granskningsåtgärder som ska utföras. I det fall det inte är en befintlig kund så behöver revisorn vidta kundkännedomsåtgärder och liknande enligt penningtvättslagen och byråns allmänna riskbedömning.
Charlotta Marténg