International Standard on Auditing (ISA) 330 Revisorns hantering av bedömda risker ska läsas tillsammans med ISA 200 Den oberoende revisorns övergripande mål samt utförandet av en revision enligt International Standards on Auditing.

Inledning

Denna standards tillämpningsområde

1.Denna internationella revisionsstandard (ISA) behandlar revisorns ansvar för att utforma och genomföra åtgärder för att hantera de risker för väsentliga felaktigheter som har identifierats och bedömts av revisorn enligt ISA 315 (omarbetad 2019)1 vid en revision av finansiella rapporter.

ISA 315 (omarbetad 2019) Identifiera och bedöma riskerna för väsentliga felaktigheter.

Ikraftträdande

2.Denna ISA gäller vid revision av finansiella rapporter för räkenskapsperioder som börjar den 15 december 2009 eller senare.

Mål

3.Revisorns mål är att inhämta tillräckliga och ändamålsenliga revisionsbevis avseende de bedömda riskerna för väsentliga felaktigheter genom att utforma och genomföra ändamålsenliga åtgärder för att hantera dessa risker.

Definitioner

4.I ISA har nedanstående termer följande betydelser:

  1. Substansgranskning – en granskningsåtgärd för att upptäcka väsentliga felaktigheter på påståendenivån. Substansgranskning innefattar

    1. detaljgranskning (transaktionsslag, konton och upplysningar), och

    2. substansinriktad analytisk granskning.

  2. Granskning av kontroller – en granskningsåtgärd för utvärdering av kontrollers funktion när det gäller att förhindra, eller upptäcka och rätta, väsentliga felaktigheter på påståendenivån.

Krav

Övergripande åtgärder

5.Revisorn ska utforma och genomföra övergripande åtgärder för att hantera de bedömda riskerna för väsentliga felaktigheter på rapportnivån. (Se punkterna A 1A 3.)

Granskningsåtgärder för att hantera de bedömda riskerna för väsentliga felaktigheter på påståendenivån

6.Revisorn ska utforma och utföra fortsatta granskningsåtgärder vars karaktär, tidpunkt och omfattning bygger på och svarar mot de bedömda riskerna för väsentliga felaktigheter på påståendenivån. (Se punkterna A 4A 8 och A 42−A 52.)

7.När revisorn utformar de fortsatta granskningsåtgärder som ska utföras ska han eller hon

  1. beakta grunderna för den bedömning av risken för väsentliga felaktigheter på påståendenivån som har gjorts för varje betydande transaktionsslag, konto och upplysning, däribland

    1. sannolikheten för och storleken på sådana felaktigheter som beror på särskilda egenskaper hos det betydande transaktionsslaget, kontot eller upplysningen i fråga (dvs. den inneboende risken), och

    2. om riskbedömningen tar hänsyn till kontroller som hanterar risken för väsentliga felaktigheter (dvs. kontrollrisken), vilket kräver att revisorn inhämtar revisionsbevis för att fastställa om kontrollerna fungerar (dvs. revisorn planerar att undersöka om kontrollerna fungerar för att fastställa substansgranskningens karaktär, tidpunkt och omfattning). (Se punkterna A 9−A 18.)

  2. inhämta mer övertygande revisionsbevis ju högre risken bedöms vara. (Se punkt A 19.)

Granskning av kontroller

8.Revisorn ska utforma och utföra granskning av kontroller för att inhämta tillräckliga och ändamålsenliga revisionsbevis för att kontroller fungerar, om

  1. revisorns bedömning av riskerna för väsentliga felaktigheter på påståendenivån innefattar en förväntning om att kontrollerna fungerar (dvs. revisorn planerar att undersöka om kontrollerna fungerar när han eller hon bestämmer substansgranskningens karaktär, tidpunkt och omfattning), eller

  2. enbart substansgranskning inte kan ge tillräckliga och ändamålsenliga revisionsbevis på påståendenivån. (Se punkterna A 20A 24.)

9.När revisorn utformar och utför granskning av kontroller ska mer övertygande revisionsbevis inhämtas ju mer revisorn förlitar sig på en kontrolls effektivitet. (Se punkt A 25.)

Karaktär på och omfattning av granskning av kontroller

10.När revisorn utformar och utför granskning av kontroller ska han eller hon

  1. utföra andra granskningsåtgärder i kombination med förfrågningar för att inhämta revisionsbevis om kontrollernas funktion, däribland

    1. hur kontrollerna har tillämpats vid relevanta tidpunkter under den period som granskas,

    2. hur konsekvent de har tillämpats, och

    3. av vem eller på vilket sätt de har tillämpats (Se punkterna A 26A 29.)

  2. i den mån det ännu inte är gjort, fastställa om de kontroller som ska granskas är beroende av andra kontroller (indirekta kontroller) och, om så är fallet, avgöra om det krävs ytterligare revisionsbevis som visar att de indirekta kontrollerna fungerar effektivt. (Se punkterna A 30A 31.)

Tidpunkt för granskning av kontroller

11.Revisorn ska granska kontrollerna för den särskilda tidsperiod, eller för hela räkenskapsperioden, som han eller hon förutom i de fall som nämns i punkterna 12 och 15 nedan avser att förlita sig på kontrollerna i syfte att nå fram till en skälig grund för denna tilltro. (Se punkt A 32.)

Använda revisionsbevis som har inhämtats för en del av räkenskapsperioden

12.Om revisorn inhämtar revisionsbevis om kontrollernas funktion fram till en tidpunkt före bokslutsdagen ska revisorn

  1. inhämta revisionsbevis om betydelsefulla ändringar i dessa kontroller efter denna delperiod, och

  2. bestämma vilka ytterligare revisionsbevis som ska inhämtas för den återstående räkenskapsperioden. (Se punkterna A 33A 34.)

Använda revisionsbevis som har inhämtats under tidigare revisioner

13.När revisorn avgör om det är ändamålsenligt att förlita sig på revisionsbevis för kontrollers funktion som har inhämtats under tidigare revisioner och, i så fall, inom vilken tid en kontroll måste granskas igen, ska han eller hon beakta

  1. effektiviteten hos andra komponenter i företagets system för intern kontroll, däribland kontrollmiljön, företagets process för övervakning av systemet för intern kontroll och företagets riskbedömningsprocess,

  2. de risker som uppstår till följd av kontrollens egenskaper, däribland om den är manuell eller automatiserad,

  3. effektiviteten hos allmänna IT-kontroller,

  4. kontrollens ändamålsenlighet och hur företaget tillämpar kontrollen, däribland karaktären på och omfattningen av de avvikelser i tillämpningen av kontrollen som har noterats i tidigare revisioner och om det har skett några personalförändringar som markant påverkar tillämpningen av kontrollen,

  5. om det faktum att en kontroll inte har ändrats utgör en risk på grund av ändrade omständigheter, och

  6. risken för väsentliga felaktigheter och i vilken grad revisorn förlitar sig på kontrollen. (Se punkt A 35.)

14.Om revisorn planerar att använda revisionsbevis från en tidigare revision när det gäller särskilda kontrollers funktion, ska revisorn säkerställa att bevisen fortfarande är relevanta och tillförlitliga genom att inhämta revisionsbevis som visar om det har skett några betydelsefulla ändringar i dessa kontroller sedan den tidigare revisionen. Revisorn ska inhämta dessa bevis genom frågor i kombination med observation eller inspektion för att bekräfta förståelsen av de särskilda kontrollerna, och

  1. om det har skett ändringar som påverkar frågan om huruvida revisionsbevisen från den tidigare revisionen har fortsatt relevans, ska revisorn granska kontrollerna under den pågående revisionen, (se punkt A 36)

  2. om inga ändringar har skett, ska revisorn granska kontrollerna minst vid var tredje revision och granska några kontroller vid varje revision för att undvika risken för att revisorn granskar alla kontroller som han eller hon avser att förlita sig på under en och samma räkenskapsperiod, medan inga kontroller alls granskas under de två följande revisionerna. (Se punkterna A 37A 39.)

Kontroller avseende betydande risker

15.Om revisorn avser att förlita sig på kontroller avseende en risk som revisorn har fastställt som en betydande risk, ska revisorn granska dessa kontroller under den aktuella perioden.

Utvärdera hur kontroller fungerar

16.När revisorn utvärderar hur de kontroller som revisorn avser att förlita sig på fungerar, ska han eller hon utvärdera om felaktigheter som har upptäckts genom substansgranskning tyder på att kontrollerna inte fungerar. Om inga felaktigheter upptäcks genom substansgranskning, utgör detta dock inte revisionsbevis för att kontroller som avser det granskade påståendet är effektiva. (Se punkt A 40.)

17.Om revisorn upptäcker avsteg från de kontroller som han eller hon avser att förlita sig på, ska revisorn ställa särskilda frågor för att förstå vad som hänt och möjliga konsekvenser av detta samt avgöra om (se punkt A 41)

  1. den granskning av kontrollerna som har utförts utgör en skälig grund för att förlita sig på kontrollerna,

  2. ytterligare granskning av kontrollerna behövs, eller

  3. riskerna för väsentliga felaktigheter måste hanteras med hjälp av substansgranskning.

Substansgranskning

18.Oavsett de bedömda riskerna för väsentliga felaktigheter ska revisorn utforma och utföra substansgranskning av alla väsentliga transaktionsslag, konton och upplysningar. (Se punkterna A 42A 47.)

19.Revisorn ska överväga om åtgärder för externa bekräftelser ska utföras som substansgranskning. (Se punkterna A 48A 51.)

Substansgranskning avseende bokslutsprocessen

20.Revisorns substansgranskning ska innefatta nedanstående granskningsåtgärder när det gäller bokslutsprocessen:

  1. Stämma av information i de finansiella rapporterna mot underliggande räkenskapsmaterial, däribland att stämma av upplysningar, vare sig dessa har inhämtats från huvudbok med undersystem eller annan källa.

  2. Undersöka väsentliga bokföringsposter och andra justeringar som gjorts under arbetet med att upprätta de finansiella rapporterna. (Se punkt A 52.)

Substansgranskning för att hantera betydande risker

21.Om revisorn har fastställt att en bedömd risk för väsentliga felaktigheter på påståendenivån är en betydande risk, ska han eller hon utföra substansgranskning med särskild inriktning på den risken. När revisorn hanterar en betydande risk enbart genom substansgranskning, ska denna innefatta detaljgranskning. (Se punkt A 53.)

Tidpunkt för substansgranskning

22.Om substansgranskning utförs före bokslutsdagen, ska revisorn täcka in den återstående räkenskapsperioden genom att utföra

  1. substansgranskning i kombination med granskning av kontroller för den återstående perioden, eller

  2. enbart fortsatt substansgranskning, om revisorn bedömer att det räcker, så att revisorn får en rimlig grund för att utsträcka revisionsslutsatserna från tidpunkten före bokslutsdagen till räkenskapsperiodens slut. (Se punkterna A 54A 57.)

23.Om felaktigheter som revisorn inte förväntade sig vid bedömningen av riskerna för väsentliga felaktigheter upptäcks före bokslutsdagen, ska revisorn avgöra om riskbedömningen i fråga och den planerade karaktären på, tidpunkten för eller omfattningen av substansgranskning för den återstående perioden måste ändras. (Se punkt A 58.)

Tillfredsställande presentation av de finansiella rapporterna

24.Revisorn ska utföra granskningsåtgärder i syfte att utvärdera om den övergripande presentationen i de finansiella rapporterna överensstämmer med det tillämpliga ramverket för finansiell rapportering. När revisorn gör denna utvärdering ska han eller hon överväga om de finansiella rapporterna presenteras på ett sätt som avspeglar en riktig

  • klassificering och beskrivning av finansiell information och de underliggande transaktionerna, händelserna och omständigheterna, och

  • presentation, struktur och innehåll i de finansiella rapporterna. (Se punkt A 59.)

Bedöma revisionsbevisens tillräcklighet och ändamålsenlighet

25.Med utgångspunkt i de utförda granskningsåtgärderna och de inhämtade revisionsbevisen ska revisorn innan revisionen avslutas utvärdera om bedömningarna av riskerna för väsentliga felaktigheter på påståendenivån fortfarande är giltiga. (Se punkterna A 60A 61.)

26.Revisorn ska avgöra om tillräckliga och ändamålsenliga revisionsbevis har inhämtats. När revisorn bildar sig en uppfattning om detta, ska han eller hon ta hänsyn till alla relevanta revisionsbevis, oavsett om de tycks bekräfta eller motsäga påståendena i de finansiella rapporterna. (Se punkt A 62.)

27.Om revisorn inte har inhämtat tillräckliga och ändamålsenliga revisionsbevis hänförliga till ett relevant påstående om ett transaktionsslag, konto eller en upplysning, ska han eller hon försöka inhämta ytterligare revisionsbevis. Om revisorn inte lyckas inhämta tillräckliga och ändamålsenliga revisionsbevis, ska han eller hon uttala sig med reservation eller avstå från att uttala sig.

Dokumentation

28.Revisorn ska i revisionsdokumentationen innefatta följande2:

  1. De övergripande åtgärderna för hantering av de bedömda riskerna för väsentliga felaktigheter på rapportnivån samt karaktären på, tidpunkten för och omfattningen av de fortsatta granskningsåtgärder som har utförts.

  2. Dessa åtgärders koppling till de bedömda riskerna på påståendenivån.

  3. Resultaten av granskningsåtgärderna, inklusive slutsatserna om dessa inte framgår på annat sätt. (Se punkt A 63.)

ISA 230 Dokumentation av revisionen, punkterna 811 samt punkt A 6.

29.Om revisorn planerar att använda revisionsbevis om kontrollers funktion som har inhämtats under tidigare revisioner, ska han eller hon i revisionsdokumentationen innefatta de slutsatser som har dragits när det gäller att förlita sig på sådana kontroller som har granskats under en tidigare revision.

30.Revisorns dokumentation ska visa att informationen i de finansiella rapporterna stämmer med det underliggande räkenskapsmaterialet, däribland att informationen i upplysningar är avstämd, vare sig denna information har inhämtats från huvudbok med undersystem eller från annan källa.

Tillämpning och andra förtydliganden

Övergripande åtgärder

(se punkt 5)

A 1.Övergripande åtgärder för att hantera de bedömda riskerna för väsentliga felaktigheter på rapportnivån kan innefatta

  • att understryka för uppdragsteamet vikten av att förhålla sig professionellt skeptisk,

  • att utse mer erfaren personal eller personal med särskild skicklighet eller använda specialister,

  • ändringar av art, tidpunkt och omfattning av ledning och övervakning av medlemmarna i uppdragsteamet samt genomgång av utfört arbete,

  • att öka inslaget av oförutsägbarhet i valet av fortsatta granskningsåtgärder som ska utföras,

  • förändringar av den övergripande revisionsstrategin enligt kraven i ISA 300, eller planerade granskningsåtgärder, och kan innefatta förändringar av

    • revisorns fastställande av arbetsväsentlighet enligt ISA 320,

    • revisorns planer för att testa kontrollernas funktion, och hur övertygande revisionsbevisen behöver vara för att stödja revisorns plan på att förlita sig på kontrollernas funktion, i synnerhet när revisorn har identifierat brister i kontrollmiljön eller företagets övervakningsaktiviteter,

    • karaktär, tidpunkt och omfattning av substansgranskningarna. Det kan t.ex. vara lämpligt att utföra sådana åtgärder vid datumet för de finansiella rapporterna eller nära detta, när risken för väsentliga felaktigheter bedöms vara högre.

A 2.Bedömningen av riskerna för väsentliga felaktigheter på rapportnivån och revisorns övergripande åtgärder för att hantera dessa påverkas av revisorns uppfattning om kontrollmiljön. En effektiv kontrollmiljö kan göra att revisorn får ett större förtroende för den interna kontrollen och tillförlitligheten hos de revisionsbevis som har genererats internt inom företaget, vilket t.ex. innebär att revisorn kan utföra vissa granskningsåtgärder under löpande år i stället för vid räkenskapsperiodens slut. Brister i kontrollmiljön har dock motsatt effekt, och revisorn kan reagera på en ineffektiv kontrollmiljö genom att t.ex.

  • utföra fler granskningsåtgärder per bokslutsdagen än före bokslutsdagen,

  • inhämta mer omfattande revisionsbevis genom substansgranskning, och

  • öka antalet verksamhetsställen som ska ingå i revisionens omfattning.

A 3.Sådana hänsynstaganden påverkar därför revisorns allmänna angreppssätt, t.ex. betoning på substansgranskning (substansgranskningsansats) eller en metod som kombinerar granskning av kontroller med substansgranskning (kombinationsansats).

Granskningsåtgärder för att hantera de bedömda riskerna för väsentliga felaktigheter på påståendenivån

De fortsatta granskningsåtgärdernas karaktär, tidpunkt och omfattning

(se punkt 6)

A 4.Revisorns bedömning av risker för väsentliga felaktigheter som har identifierats på påståendenivån ligger till grund för överväganden om lämplig revisionsansats när fortsatta granskningsåtgärder ska utformas och utföras. Revisorn kan t.ex. fastställa att

  1. granskning av kontroller är det enda sättet för revisorn att hantera de bedömda riskerna för väsentliga felaktigheter för ett visst påstående på ett effektivt sätt,

  2. det för vissa påståenden räcker med enbart substansgranskning, och därför utesluta effekterna av kontrollerna vid bedömningen av risken för väsentliga felaktigheter. Detta kan bero på att revisorn inte har identifierat någon risk för vilken enbart substansgranskning kanske inte ger tillräckliga revisionsbevis och därför inte behöver granska kontrollernas funktion. Därför kan det hända att revisorn inte planerar att undersöka om kontrollerna fungerar när han eller hon bestämmer substansgranskningens karaktär, tidpunkt och omfattning, eller

  3. en kombinationsansats som använder både granskning av kontroller och substansgranskning, är effektiv.

Revisorn behöver inte utforma och utföra fortsatta granskningsåtgärder där bedömningen av risken för väsentliga felaktigheter ligger under en godtagbart låg nivå. Men enligt punkt 18 krävs att revisorn, oavsett vilken metod som väljs och den bedömda risken för väsentliga felaktigheter, utformar och utför substansgranskning för alla väsentliga transaktionsslag, konton och upplysningar.

A 5.En granskningsåtgärds karaktär handlar om dess syfte (dvs. granskning av kontroller eller substansgranskning) och dess typ (dvs. inspektion, observation, förfrågan, bekräftelse, omräkning, upprepning av aktivitet eller analytisk granskning). Granskningsåtgärdernas karaktär är särskilt viktig när det gäller att hantera de bedömda riskerna.

A 6.Tidpunkten för en granskningsåtgärd handlar om när den utförs eller den period eller det datum som revisionsbevisen avser.

A 7.Omfattningen av en granskningsåtgärd handlar om den mängd som ska utföras, t.ex. ett urvals storlek eller antalet observationer av en kontroll.

A 8.Att utforma och utföra ytterligare granskningsåtgärder vars karaktär, tidpunkt och omfattning bygger på och svarar mot de bedömda riskerna för väsentliga felaktigheter på påståendenivån ger en klar koppling mellan revisorns fortsatta granskningsåtgärder och riskbedömningen.

Hantering av de bedömda riskerna på påståendenivån

(se punkt 7 a)

Karaktär

A 9.ISA 315 (omarbetad 2019) kräver att revisorns bedömning av riskerna för väsentliga felaktigheter på påståendenivån utförs genom att bedöma inneboende risker och kontrollrisk.3 Revisorn bedömer den inneboende risken genom att uppskatta sannolikheten för och storleken på ett fel mot bakgrunden av hur och i vilken mån de inneboende riskfaktorerna påverkar känsligheten för fel i de relevanta påståendena. De bedömda riskerna, däribland orsakerna till dessa bedömda risker, kan påverka både typen av granskningsåtgärder som ska utföras och hur åtgärderna ska kombineras. Exempel: När en bedömd risk är hög, kan revisorn styrka att villkoren för ett kontrakt är fullständiga med motparten, utöver att inspektera dokumentet. Dessutom kan vissa granskningsåtgärder vara mer ändamålsenliga för vissa påståenden än andra. Exempel: Om det gäller intäkter kan granskning av kontroller vara mest utslagsgivande när det gäller den bedömda risken för att påståendet om fullständighet är väsentligt felaktigt, medan substansgranskning kanske är mest utslagsgivande när det gäller den bedömda risken för att påståendet om förekomst är väsentligt felaktigt.

ISA 315 (omarbetad 2019), punkterna 31 och 34.

A 10.Orsakerna till att en risk har bedömts på ett visst sätt är relevanta när det gäller att fastställa granskningsåtgärdernas karaktär. Exempel: Om en bedömd risk är lägre på grund av ett transaktionsslags särskilda egenskaper, redan innan hänsyn tas till relevanta kontroller, kan revisorn besluta att det räcker med substansinriktad analytisk granskning för att få tillräckliga och ändamålsenliga revisionsbevis. Om däremot den bedömda risken är lägre på grund av att revisorn planerar att undersöka hur effektiva kontrollerna är och avser att bygga substansgranskningen på att risken bedöms som låg, granskar revisorn dessa kontroller enligt kravet i punkt 8 a. Detta kan vara fallet t.ex. för ett transaktionsslag med någorlunda likartade, icke-komplexa egenskaper som rutinbearbetas och kontrolleras av företagets informationssystem.

Tidpunkt

A 11.Revisorn kan utföra granskning av kontroller eller substansgranskning före bokslutsdagen eller per räkenskapsperiodens slut. Ju högre risk för väsentliga felaktigheter, desto högre är sannolikheten för att revisorn kan besluta att det är mer ändamålsenligt att utföra substansgranskning närmare eller per räkenskapsperiodens slut än per ett tidigare datum eller att utföra granskningsåtgärder utan föregående avisering eller vid oförutsägbara tidpunkter (t.ex. utföra granskningsåtgärder på vissa platser utan föregående avisering). Detta gäller särskilt när revisorn överväger åtgärder för att hantera riskerna för oegentligheter. Revisorn kan t.ex. dra slutsatsen, när risker för avsiktliga felaktigheter eller manipulation har identifierats, att det inte skulle räcka med granskningsåtgärder för att utsträcka slutsatserna från ett tidigare datum till räkenskapsperiodens slut.

A 12.Att utföra granskningsåtgärder före räkenskapsperiodens slut kan å andra sidan underlätta för revisorn att identifiera betydelsefulla förhållanden i ett tidigt skede av revisionen och därmed lösa dem med hjälp av företagsledningen eller utveckla en effektiv revisionsansats för att hantera sådana frågor.

A 13.Det finns också vissa granskningsåtgärder som endast kan utföras vid eller efter räkenskapsperiodens slut, t.ex.

  • avstämning av informationen i de finansiella rapporterna mot det underliggande räkenskapsmaterialet, däribland avstämning av upplysningar, vare sig denna information har inhämtats från huvudbok med undersystem eller från annan källa.

  • granskning av justeringar som har gjorts i samband med bokslutsarbetet, och

  • åtgärder för att hantera risken för att företaget vid räkenskapsperiodens slut kan ha tecknat otillbörliga försäljningskontrakt eller att det finns oavslutade transaktioner.

A 14.Nedan följer några andra relevanta faktorer som påverkar revisorns överväganden om när granskningsåtgärder ska utföras:

  • Kontrollmiljön.

  • När relevant information finns tillgänglig (t.ex. att elektroniska filer kanske skrivs över längre fram eller att rutiner som ska observeras kanske bara förekommer vid vissa tidpunkter).

  • Riskens karaktär (om det t.ex. finns en risk för att intäkterna blåses upp genom falska försäljningsavtal som skapas i efterhand i syfte att uppfylla vinstförväntningar, kanske revisorn vill undersöka avtal som finns tillgängliga vid räkenskapsperiodens slut).

  • Perioden eller datumet som ett revisionsbevis avser.

  • Tidpunkten för upprättandet av de finansiella rapporterna, i synnerhet för de upplysningar som ger ytterligare förklaring till belopp som presenteras i rapporten över finansiell ställning, rapporten över totalresultat, rapporten över förändringar i eget kapital eller kassaflödesanalysen.

Omfattning

A 15.Vad revisorn bedömer som nödvändig omfattning för en granskningsåtgärd fastställs efter överväganden om väsentligheten, den bedömda risken och graden av säkerhet som revisorn avser att uppnå. När ett och samma syfte uppfylls genom en kombination av åtgärder övervägs omfattningen av varje åtgärd för sig. I allmänhet ökar granskningsåtgärdernas omfattning i takt med att risken för väsentliga felaktigheter ökar. Exempel: För att hantera de bedömda riskerna för väsentliga felaktigheter som beror på oegentligheter kan det vara ändamålsenligt att utöka urvalens storlek eller utföra substansinriktad analytisk granskning på en mer detaljerad nivå. Att öka omfattningen av en granskningsåtgärd fungerar dock endast om granskningsåtgärden i sig är relevant för risken i fråga.

A 16.Användning av datorstödd revisionsteknik kan underlätta mer omfattande granskning av elektroniska transaktioner och kontofiler, vilket kan vara användbart om revisorn beslutar sig för att ändra granskningens omfattning, t.ex. för att hantera riskerna för väsentliga felaktigheter som beror på oegentligheter. Sådana tekniker kan användas för att göra urval av transaktioner från viktiga elektroniska filer, sortera transaktioner med särskilda egenskaper eller granska en hel population i stället för ett urval.

Överväganden som särskilt gäller företag inom den offentliga sektorn

A 17.Vid revision av företag inom den offentliga sektorn kan utformningen av uppdraget och eventuella andra särskilda revisionskrav påverka revisorns överväganden om de fortsatta granskningsåtgärdernas karaktär, tidpunkt och omfattning.

Överväganden som särskilt gäller mindre företag

A 18.Om det rör sig om mycket små företag, kan kanske revisorn inte identifiera så många kontroller eller så kan dokumentationen av kontrollaktiviteternas förekomst eller funktion vara begränsad. I sådana fall kan det vara mer effektivt för revisorn att i första hand utföra fortsatta granskningsåtgärder i form av substansgranskning. I sällsynta fall kan dock avsaknaden av kontroller eller komponenter i systemet för intern kontroll göra det omöjligt att inhämta tillräckliga och ändamålsenliga revisionsbevis.

Bedömningar där risken anses högre

(se punkt 7 b)

A 19.När revisorn behöver inhämta mer övertygande revisionsbevis på grund av en bedömning där risken anses högre, kan han eller hon öka kvantiteten av inhämtade bevis eller inhämta bevis som är mer relevanta eller tillförlitliga, t.ex. genom att lägga större vikt vid att inhämta bevis från en extern part eller genom att inhämta styrkande bevis från ett antal oberoende källor.

Granskning av kontroller

Utforma och utföra granskning av kontroller

(se punkt 8)

A 20.Granskning av kontroller utförs endast i fråga om de kontroller som revisorn har beslutat är lämpligt utformade för att förhindra, eller upptäcka och rätta, en väsentlig felaktighet i ett relevant påstående, och revisorn planerar att granska dessa kontroller. Om påtagligt olika kontroller används vid olika tidpunkter under den räkenskapsperiod som revisionen omfattar, överväger revisorn varje kontroll för sig.

A 21.Att granska kontrollers funktion skiljer sig från att skaffa sig en förståelse av och utvärdera utformningen och införandet av kontroller. Samma typer av granskningsåtgärder används dock. Revisorn kan därför besluta att det är effektivt att granska kontrollers funktion samtidigt som han eller hon utvärderar deras utformning och fastställer att de har införts.

A 22.Även om viss riskbedömning inte särskilt har utformats som granskning av kontroller, kan den ändå ge revisionsbevis om kontrollernas funktion och följaktligen fungera som granskning av kontroller. Revisorns riskbedömning kan t.ex. ha innefattat följande:

  • Förfrågan om hur företagsledningen använder budgetar.

  • Observationer av företagsledningens jämförelse av månadsbudgetar och faktiska omkostnader.

  • Granskning av rapporter som rör uppföljningen av avvikelser mellan budgeterade och faktiska belopp.

Dessa granskningsåtgärder ger kunskap om utformningen av företagets budgeteringsprinciper och huruvida dessa har tillämpats, men de kan också ge revisionsbevis för hur pass effektivt dessa budgeteringsprinciper fungerar när det gäller att förhindra eller upptäcka väsentliga felaktigheter vid klassificeringen av utgifter.

A 23.Dessutom kan revisorn utforma en granskning av kontroller som ska utföras jämsides med en detaljgranskning av samma transaktion. Även om syftet med en granskning av kontroller skiljer sig från syftet med en detaljgranskning, kan båda utföras samtidigt genom att revisorn utför en granskning av kontroller och en detaljgranskning av samma transaktion, dvs. en granskning med dubbla syften. Exempel: Revisorn kan utforma en granskningsåtgärd för att granska en faktura och utvärdera resultaten, dels för att avgöra om den godkänts, dels för att få ett faktiskt revisionsbevis för en transaktion. En granskning med dubbla syften utformas och utvärderas genom att revisorn beaktar vart och ett av syftena med granskningen för sig.

A 24.I vissa fall kan revisorn anse att det är omöjligt att utforma effektiv substansgranskning som ensam ger tillräckliga och ändamålsenliga revisionsbevis på påståendenivån.4 Detta kan vara fallet när ett företag bedriver sin verksamhet med hjälp av informationsteknik och ingen dokumentation av transaktioner framställs eller bevaras på något annat sätt än genom IT-systemet. I sådana fall kräver punkt 8 b att revisorn utför granskning av kontroller som hanterar de risker för vilka enbart substansgranskning inte ger tillräckliga och ändamålsenliga revisionsbevis.

ISA 315 (omarbetad 2019), punkt 33.

Revisionsbevis och i vilken grad revisorn avser att förlita sig på dem

(se punkt 9)

A 25.En högre nivå av säkerhet vad gäller kontrollers funktion kan eftersträvas om den ansats som väljs främst består av granskning av kontroller, i synnerhet om det inte går eller inte är praktiskt genomförbart att inhämta tillräckliga och ändamålsenliga revisionsbevis enbart genom substansgranskning.

Karaktär på och omfattning av granskning av kontroller
Andra granskningsåtgärder i kombination med förfrågningar

(se punkt 10 a)

A 26.Enbart förfrågningar räcker inte för att granska kontrollers funktion. Därför kombineras förfrågningar med andra granskningsåtgärder. I detta avseende kan förfrågan i kombination med inspektion eller upprepning ge högre säkerhet än förfrågan och observation, eftersom en observation endast gäller vid den tidpunkt när den görs.

A 27.Karaktären på kontrollen i fråga påverkar typen av åtgärd som krävs för att inhämta revisionsbevis om huruvida kontrollen fungerat effektivt. Exempel: Om funktionen bevisas genom dokumentation, kan revisorn besluta sig för att inspektera denna för att inhämta revisionsbevis om kontrollens funktion. När det gäller andra kontroller kan dock dokumentation saknas helt eller sakna relevans. Exempel: Det finns kanske inte någon dokumentation om funktionen när det gäller vissa faktorer i kontrollmiljön, t.ex. tilldelning av behörighet och ansvar, eller när det gäller vissa typer av kontroller, t.ex. automatiserade kontroller. Under sådana omständigheter kan revisionsbevis om funktion inhämtas genom förfrågan i kombination med andra granskningsåtgärder, t.ex. observationer eller användning av datorstödd revisionsteknik.

Omfattning av granskning av kontroller

A 28.När det behövs mer övertygande revisionsbevis rörande en kontrolls funktion, kan det vara lämpligt att öka omfattningen av granskningen av kontrollen. Utöver i vilken utsträckning revisorn ska förlita sig på kontroller bör han eller hon även överväga följande faktorer när omfattningen av granskningen av kontroller bestäms:

  • Hur ofta företaget har utfört kontrollen under perioden.

  • Hur lång tid under den period revisionen omfattar som revisorn förlitar sig på att kontrollen fungerar.

  • En kontrolls förväntade avvikelse.

  • Relevansen och tillförlitligheten hos de revisionsbevis som ska inhämtas rörande kontrollens funktion på påståendenivån.

  • I vilken omfattning revisionsbevis inhämtas från granskning av andra kontroller som rör påståendet.

ISA 5305 innehåller ytterligare vägledning när det gäller granskningens omfattning.

ISA 530 Revisionsmässiga urval.

A 29.IT-bearbetning är till sin karaktär konsekvent, och därför är det kanske inte nödvändigt att utöka omfattningen när en automatiserad kontroll granskas. En automatiserad kontroll kan förväntas fungera konsekvent såvida inte IT-applikationen (innefattande tabeller, filer eller andra permanenta data som används av IT-applikationen) ändras. När revisorn väl bestämmer sig för att en automatiserad kontroll fungerar som avsett (vilket kan göras då kontrollen införs för första gången eller vid någon annan tidpunkt), kan revisorn överväga att utföra granskning för att fastställa att kontrollen fortsätter att fungera effektivt. Sådan granskning kan innefatta att granska de allmänna IT-kontrollerna hänförliga till IT-applikationen.

A 29a.På liknande sätt kan revisorn utföra granskning av kontroller som hanterar risker för väsentliga felaktigheter hänförliga till företagets datas riktighet, fullständigheten och korrektheten i företagets systemgenererade rapporter, eller för att hantera risker för väsentliga felaktigheter för vilka enbart substansgranskning inte ger tillräckliga och ändamålsenliga revisionsbevis. Dessa granskningar av kontroller kan innefatta granskning av allmänna IT-kontroller som täcker frågorna i punkt 10 a. När det är fallet behöver revisorn kanske inte utföra någon ytterligare granskning för att skaffa sig revisionsbevis gällande frågorna i punkt 10 a.

A 29b.När revisorn fastställer att en allmän IT-kontroll har brister kan revisorn beakta karaktären på den/de relaterade risken/riskerna som uppkommer från användningen av IT som har identifierats enligt ISA 315 (omarbetad 2019)6, för att lägga grunden för utformningen av revisorns fortsatta åtgärder för att hantera den bedömda risken för väsentliga felaktigheter. Sådana åtgärder kan omfatta att fastställa huruvida

  • Den/de hänförliga risken/riskerna som uppkommer från IT har inträffat. Om användare t.ex. har obehörig åtkomst till en IT-applikation (men inte kan komma åt eller ändra systemloggarna som spårar den typen av åtkomst) kan revisorn inspektera systemloggarna för att få revisionsbevis för att dessa användare inte varit inne i den IT-applikationen under perioden.

  • Det finns några alternativa eller redundanta allmänna IT-kontroller, eller andra kontroller, som hanterar de hänförliga riskerna som uppkommer genom användningen av IT. I så fall kan revisorn identifiera sådana kontroller (om de inte redan är identifierade) och därmed utvärdera deras utformning, fastställa att de har införts och granska deras funktion. Om t.ex. en IT-kontroll hänförlig till användaråtkomst inte fungerar tillräckligt väl, kan företaget ha en alternativ kontroll genom att ledningen regelbundet granskar åtkomstrapporter för slutanvändare. Fall när en applikationskontroll kan hantera en risk som uppkommer genom användningen av IT kan innefatta när informationen som kan påverkas av bristen i den allmänna IT-kontrollen kan stämmas av mot externa källor (t.ex. ett bankkontoutdrag) eller interna källor som inte påverkas av bristen i den allmänna IT-kontrollen (t.ex. en separat IT-applikation eller datakälla).

ISA 315 (omarbetad 2019), punkt 26 c i.

Granskning av indirekta kontroller

(se punkt 10 b)

A 30.Under vissa omständigheter kan det vara nödvändigt att inhämta revisionsbevis som styrker funktionen hos indirekta kontroller (t.ex. allmänna IT-kontroller). Så som det förklaras i punkterna A 29 till A 29b kan allmänna IT-kontroller ha identifierats i enlighet med ISA 315 (omarbetad 2019) på grund av det stöd de ger åt automatiserade kontroller eller på grund av deras stöd för att upprätthålla integriteten i den information som används i företagets finansiella rapportering, däribland systemgenererade rapporter. Kraven i punkt 10 b bygger på att revisorn redan kan ha testat vissa indirekta kontroller för att hantera frågorna i punkt 10 a.

A 31.Denna punkt har utgått [red.anm.].

Tidpunkt för granskning av kontroller

Period för vilken revisorn avser att förlita sig på en kontroll

(se punkt 11)

A 32.Revisionsbevis som endast gäller en viss tidpunkt kan räcka för revisorns syften, t.ex. för att granska kontroller över företagets lagerinventering vid räkenskapsperiodens slut. Om revisorn däremot avser att förlita sig på en kontroll för en längre period, är det ändamålsenligt att genomföra en granskning som kan ge revisionsbevis för att kontrollen fungerade effektivt vid relevanta tidpunkter under denna period. Sådan granskning kan innefatta att revisorn granskar kontroller i företagets process för övervakning av systemet för intern kontroll.

Använda revisionsbevis som har inhämtats för en del av räkenskapsperioden

(se punkt 12 b)

A 33.Nedan följer några relevanta faktorer när det gäller att fastställa vilka kompletterande revisionsbevis som ska inhämtas om kontroller som har varit i drift under den period som återstår till räkenskapsperiodens slut:

  • Hur betydande de bedömda riskerna för väsentliga felaktigheter på påståendenivån är.

  • Vilka särskilda kontroller som granskades under löpande år och vilka betydande förändringar i dem som har skett sedan de granskades, däribland ändringar i informationssystemet, rutinerna och personalen.

  • I hur stor utsträckning revisionsbevis om kontrollernas funktion har inhämtats.

  • Hur lång den återstående perioden är.

  • I vilken utsträckning revisorn avser att minska fortsatt substansgranskning med grund i tilltron till kontroller.

  • Kontrollmiljön.

A 34.Kompletterande revisionsbevis kan inhämtas genom att t.ex. utöka granskningen av kontroller till den återstående räkenskapsperioden eller genom att granska företagets övervakning av kontroller.

Använda revisionsbevis som har inhämtats under tidigare revisioner

(se punkt 13)

A 35.Om revisorn utför granskningsåtgärder för att fastställa bevisens fortsatta giltighet och tillförlitlighet, kan under vissa omständigheter revisionsbevis som har inhämtats under tidigare revisioner utgöra revisionsbevis. Exempel: Under den tidigare revisionen kan revisorn ha fastställt att en automatiserad kontroll fungerade som avsett. Revisorn kan inhämta revisionsbevis, t.ex. genom att göra förfrågningar till företagsledningen och inspektera loggar som visar vilka kontroller som har ändrats, i syfte att fastställa om det har gjorts några ändringar i de automatiserade kontrollerna som påverkar deras fortsatta effektivitet. En bedömning av revisionsbevis för dessa ändringar kan ge stöd åt beslut att antingen öka eller minska inhämtningen av revisionsbevis för kontrollernas funktion under den innevarande räkenskapsperioden.

Kontroller som har ändrats sedan tidigare revisioner

(se punkt 14 a)

A 36.Ändringar kan påverka relevansen och tillförlitligheten hos de revisionsbevis som har inhämtats under tidigare revisioner så mycket att det kanske inte längre finns någon grund för att fortsätta att förlita sig på dem. Exempel: Ändringar i ett system som gör det möjligt för ett företag att få ut en ny rapport från systemet påverkar sannolikt inte relevansen hos revisionsbevisen från en tidigare revision, till skillnad mot en ändring som gör att data lagras eller bearbetas på ett annat sätt.

Kontroller som inte har ändrats sedan tidigare revisioner

(se punkt 14 b)

A 37.Revisorns beslut om huruvida han eller hon ska förlita sig på revisionsbevis som har inhämtats under tidigare revisioner rörande kontroller som

  1. inte har ändrats sedan föregående granskning, och

  2. inte är kontroller som motverkar en betydande risk

är en fråga om professionell bedömning. Dessutom är intervallet mellan tidpunkterna för förnyad granskning av sådana kontroller också en fråga om professionell bedömning, men enligt punkt 14 b ska detta ske minst vart tredje år.

A 38.Allmänt gäller att ju högre risken är för väsentliga felaktigheter, eller ju högre tilltro som sätts till kontrollerna, desto kortare kommer sannolikt tidsintervallet mellan granskningarna att vara. Nedan följer några faktorer som kan minska tiden till en förnyad granskning av en kontroll eller innebära att revisorn inte alls kan förlita sig på revisionsbevis som har inhämtats under tidigare revisioner:

  • En bristfällig kontrollmiljö.

  • Brister i företagets system för att övervaka systemet för intern kontroll.

  • Kontrollerna i fråga har ett betydande manuellt inslag.

  • Personalförändringar som har en betydande inverkan på tillämpningen av kontrollen.

  • Ändrade omständigheter som tyder på att kontrollen måste ändras.

  • Bristande allmänna IT-kontroller.

A 39.När revisorn i fråga om ett antal kontroller avser att förlita sig på revisionsbevis som har inhämtats under tidigare revisioner, ger granskning av några av dessa kontroller vid varje revision information som styrker kontrollmiljöns fortsatta effektivitet. Detta ger ytterligare underlag för revisorns beslut om huruvida det är ändamålsenligt att förlita sig på revisionsbevis som har inhämtats under tidigare revisioner.

Utvärdera hur kontroller fungerar

(se punkterna 1617)

A 40.Om revisorns åtgärder leder till att en väsentlig felaktighet upptäcks, är detta ett tydligt tecken på en betydande brist i den interna kontrollen.

A 41.I begreppet att en kontroll fungerar ligger att det kan ske vissa avsteg i företagets sätt att tillämpa kontrollerna. Avsteg från föreskrivna kontroller kan orsakas av faktorer som byte av nyckelpersoner i personalen, betydande säsongsvariationer i transaktionsvolymer och den mänskliga faktorn. Frekvensen upptäckta avsteg, i synnerhet jämfört med den förväntade frekvensen, kan tyda på att det inte går att förlita sig på att kontrollen minskar risken på påståendenivån till den risk som revisorn bedömt.

Substansgranskning

(se punkt 18)

A 42.Punkt 18 kräver att revisorn utformar och utför substansgranskning för alla väsentliga transaktionsslag, konton och upplysningar. För betydande transaktionsslag, konton och upplysningar kan substansgranskning redan ha utförts, eftersom punkt 6 kräver att revisorn utformar och utför fortsatta granskningsåtgärder som svar på de bedömda riskerna för väsentliga felaktigheter på påståendenivån. Det innebär följaktligen att det krävs att substansgranskningar utformas och utförs i enlighet med punkt 18:

  • När de fortsatta granskningsåtgärderna för betydande transaktionsslag, konton eller upplysningar, som utformades och utfördes enligt punkt 6, inte innefattade substansgranskningar, eller

  • För varje transaktionsslag, konto eller upplysning som inte är ett betydande transaktionsslag, konto eller upplysning, men som har identifierats som väsentlig i enlighet med ISA 315 (omarbetad 2019).7

  • Detta krav avspeglar det faktum

    1. att revisorns bedömning av risk är en bedömning och därför kanske inte identifierar alla risker för väsentliga felaktigheter, samt

    2. att det finns inneboende begränsningar i kontroller, däribland att företagsledningen kan sätta sig över kontrollerna.

ISA 315 (omarbetad 2019), punkt 36.

A 42a.Alla påståenden inom ett väsentligt transaktionsslag, konto eller upplysning måste inte granskas. Vid utformningen av den substansgranskning som ska utföras kan i stället revisorn överväga vilka påståenden som, om det skulle uppstå en felaktighet och det finns en rimlig möjlighet att felaktigheten skulle vara väsentlig. Sådana överväganden kan vara till hjälp när han eller hon ska identifiera lämplig art, tidpunkt och omfattning av de granskningsåtgärder som ska utföras.

Substansgranskningens karaktär och omfattning

A 43.Beroende på omständigheterna kan revisorn besluta att

  • substansinriktad analytisk granskning räcker för att minska revisionsrisken till en godtagbart låg nivå, t.ex. om revisorns riskbedömning stöds av revisionsbevis från granskning av kontroller,

  • endast detaljgranskning är ändamålsenlig,

  • en kombination av substansinriktad analytisk granskning och detaljgranskning är bästa sättet att hantera de bedömda riskerna på.

A 44.Substansinriktad analytisk granskning är i allmänhet bättre när det rör sig om stora transaktionsvolymer vars variationer tenderar att vara förutsägbara över tid. ISA 5208 fastställer krav och ger vägledning om tillämpningen av analytisk granskning under en revision.

ISA 520 Analytisk granskning.

A 45.Bedömningen av risken och påståendets karaktär är av betydelse för utformningen av detaljgranskningen. Exempel: Detaljgranskning som rör påståendet om existens eller förekomst kan innebära att välja ut poster i de finansiella rapporterna och inhämta de relevanta revisionsbevisen. Detaljgranskning som rör påståendet om fullständighet kan å andra sidan innefatta att välja ut poster som förväntas ingå i det aktuella beloppet i de finansiella rapporterna och undersöka om de verkligen gör det.

A 46.Eftersom bedömningen av risken för väsentliga felaktigheter tar hänsyn till de kontroller som revisorn planerar att granska, kan substansgranskningen behöva utökas om resultaten från granskningen av kontrollerna är otillfredsställande. Men att utöka en granskningsåtgärds omfattning är bara ändamålsenligt om granskningsåtgärden i sig är relevant för risken i fråga.

A 47.Vid utformning av detaljgranskning handlar granskningens omfattning oftast om urvalets storlek. Andra frågor är dock också relevanta, däribland frågan om det skulle vara effektivare att använda andra selektiva granskningsmetoder. Se ISA 500.9

ISA 500 Revisionsbevis, punkt 10.

Överväga om åtgärder för externa bekräftelser ska utföras

(se punkt 19)

A 48.Åtgärder för externa bekräftelser är ofta relevanta när det handlar om påståenden som rör saldobalanser och delar av dem men behöver inte vara begränsade till sådana poster. Revisorn kan t.ex. begära extern bekräftelse av avtalsvillkor eller transaktioner som ett företag har med andra parter. Åtgärder för externa bekräftelser kan också utföras för att inhämta revisionsbevis om avsaknaden av vissa villkor. En förfrågan kan t.ex. särskilt avse bekräftelse på att det inte finns något ”sidoavtal” som kan påverka redovisningen av intäkter. Andra situationer där åtgärder för externa bekräftelser kan ge relevanta revisionsbevis som hantering av bedömda risker för väsentliga felaktigheter innefattar:

  • Banksaldon och annan information som är av betydelse för bankrelationer.

  • Kundfordringar och villkor.

  • Varor som finns i lager hos extern part för bearbetning eller i konsignation.

  • Lagfartshandlingar hos advokater eller låneinstitut för förvaring eller som säkerhet.

  • Inköpta värdepapper, som förvaras av extern part eller köpta av mäklare, men inte är levererade på balansdagen.

  • Belopp som ska betalas till långivare, inklusive relevanta villkor för återbetalning och inskränkande lånevillkor.

  • Leverantörsskulder och villkor.

A 49.Även om externa bekräftelser kan ge relevanta revisionsbevis avseende vissa påståenden, så finns det vissa påståenden för vilka externa bekräftelser ger mindre relevanta revisionsbevis. Exempel: Externa bekräftelser ger mindre relevanta revisionsbevis avseende huruvida kundfordringarna kommer att bli betalda än vad de gör avseende fordringarnas existens.

A 50.Revisorn kan fastställa att åtgärder avseende externa bekräftelser som utförs i ett syfte utgör en möjlighet att inhämta revisionsbevis om andra förhållanden. Exempel: Begäran om bekräftelser på banksaldon innefattar ofta begäran om information som är av betydelse för andra påståenden i de finansiella rapporterna. Sådana överväganden kan påverka revisorns beslut om huruvida han eller hon ska utföra åtgärder för externa bekräftelser.

A 51.Faktorer som kan hjälpa revisorn att avgöra om åtgärder för externa bekräftelser ska utföras som substansgranskning innefattar:

  • Den bekräftande partens kunskaper om sakförhållandet – svar kan vara tillförlitligare om de ges av någon hos den bekräftande parten som har erforderlig kunskap om den information som bekräftas.

  • Förmågan eller viljan hos den bekräftande parten att svara – t.ex. kanske den bekräftande parten

    • inte accepterar ansvaret för att svara på en begäran om bekräftelse,

    • anser att det är för kostsamt eller tidskrävande att svara,

    • oroar sig för det potentiella juridiska ansvar som skulle kunna bli följden av att svara,

    • redovisar transaktioner i andra valutor, eller

    • verkar i en miljö där det inte är en betydelsefull aspekt av det dagliga arbetet att svara på begäran om bekräftelse.

    I sådana situationer kanske den bekräftande parten inte svarar, svarar på ett lättvindigt sätt eller försöker att begränsa sitt ansvar för svaret.

  • Objektiviteten hos den avsedda bekräftande parten – om den bekräftande parten är närstående till företaget kan svar på begäran om bekräftelse vara mindre tillförlitliga.

Substansgranskning som avser bokslutsprocessen

(se punkt 20)

A 52.Karaktären på, och även omfattningen av, revisorns substansgranskning avseende bokslutsprocessen beror på karaktären på och komplexiteten i företagets process för finansiell rapportering och de risker för väsentliga felaktigheter som hänger samman med den.

Substansgranskning för att hantera betydande risker

(se punkt 21)

A 53.Punkt 21 i denna ISA kräver att revisorn utför substansgranskning med särskild inriktning på risker som revisorn har fastställt som betydande risker. Revisionsbevis i form av externa bekräftelser som revisorn har tagit emot direkt från lämpliga bekräftande parter kan hjälpa revisorn att inhämta revisionsbevis med den höga tillförlitlighet som krävs för att hantera betydande risker för väsentliga felaktigheter, vare sig de beror på oegentligheter eller misstag. Exempel: Om revisorn upptäcker att företagsledningen är under tryck att uppfylla vinstförväntningar, kan det finnas en risk för att företagsledningen blåser upp försäljningssiffrorna genom att ingå försäljningsavtal med villkor som skenbart möjliggör förtida intäktsredovisning eller genom att fakturera försäljning före leverans. Under sådana omständigheter kan revisorn t.ex. utforma externa bekräftelseåtgärder, inte bara för att bekräfta utestående belopp utan också för att bekräfta detaljerna i försäljningsavtalen, däribland datum, returrättigheter och leveransvillkor. Dessutom kan revisorn komma fram till att det är effektivt att komplettera sådana externa bekräftelseåtgärder med frågor till personal utanför finansavdelningen i företaget om ändringar i försäljningsavtal och leveransvillkor.

Tidpunkt för substansgranskning

(se punkterna 2223)

A 54.I de flesta fall ger revisionsbevis från en substansgranskning under en tidigare revision få eller inga revisionsbevis för innevarande period. Det finns dock undantag: ett juridiskt utlåtande t.ex., som har inhämtats under en tidigare revision, avseende strukturen i en värdepapperisering som inte förändrats kan vara giltigt under innevarande period. I sådana fall kan det vara ändamålsenligt att använda revisionsbevis från den substansgranskning som har utförts under den tidigare revisionen, förutsatt att bevisen och det man vill ha bevis om inte har ändrats på ett avgörande sätt och att granskningsåtgärder har utförts under den innevarande perioden för att fastställa revisionsbevisens fortsatta relevans.

Använda revisionsbevis som har inhämtats för en del av räkenskapsperioden

(se punkt 22)

A 55.Under vissa omständigheter kan revisorn komma fram till att det är effektivt att utföra substansgranskning före bokslutsdagen samt att jämföra och stämma av information om saldot vid räkenskapsperiodens slut med motsvarande information vid tidpunkten före bokslutsdagen för att

  1. identifiera belopp som verkar ovanliga,

  2. undersöka alla sådana belopp, och

  3. utföra substansinriktad analytisk granskning eller detaljgranskning för att införskaffa revisionsbevis för den återstående perioden.

A 56.Att utföra substansgranskning före bokslutsdagen utan att vidta ytterligare åtgärder senare ökar risken för att revisorn inte kommer att upptäcka eventuella felaktigheter vid räkenskapsperiodens slut. Risken ökar ju längre den återstående perioden är. Nedan följer några exempel på faktorer som kan påverka beslutet att utföra substansgranskning före bokslutsdagen:

  • Kontrollmiljön och andra kontroller.

  • Om den information som revisorn behöver för sina granskningsåtgärder finns tillgänglig senare.

  • Syftet med substansgranskningen.

  • Den bedömda risken för väsentliga felaktigheter.

  • Karaktären på transaktionsslaget eller kontot och de påståenden som berörs.

  • Revisorns möjlighet att utföra ändamålsenlig substansgranskning eller substansgranskning i kombination med granskning av kontroller som täcker den återstående perioden, för att minska risken för att eventuella felaktigheter vid räkenskapsperiodens slut inte upptäcks.

A 57.Nedan följer några faktorer som kan påverka beslutet att utföra substansinriktad analytisk granskning för perioden mellan tidpunkten före bokslutsdagen och räkenskapsperiodens slut:

  • Om de utgående balanserna för transaktionsslagen eller kontona i fråga kan förutsägas med viss rimlighet vad gäller belopp, relativ betydelse och sammansättning.

  • Om företaget har ändamålsenliga rutiner för att analysera och justera respektive transaktionsslag eller konto vid tidpunkter före bokslutsdagen och för att göra riktiga periodavgränsningar.

  • Om informationssystemet kommer att ge tillräcklig information om saldona vid räkenskapsperiodens slut och transaktionerna under den återstående perioden för att medge undersökning av

    1. betydande ovanliga transaktioner eller poster (däribland sådana per eller nära räkenskapsperiodens slut),

    2. andra orsaker till betydande fluktuationer, eller förväntade fluktuationer som inte har inträffat, och

    3. ändringar i sammansättningen av transaktionsslag eller konton.

Felaktigheter som upptäcks före bokslutsdagen

(se punkt 23)

A 58.När revisorn drar slutsatsen att substansgranskningens planerade karaktär, tidpunkt och omfattning för den återstående perioden måste ändras till följd av oväntade felaktigheter som upptäcks före bokslutsdagen, kan sådana ändringar innebära att de åtgärder som utfördes under löpande år utökas eller upprepas vid räkenskapsperiodens slut.

Tillfredsställande presentation av de finansiella rapporterna

(se punkt 24)

A 59.Att utvärdera lämplig presentation av samt lämpligt upplägg och innehåll i de finansiella rapporterna innefattar t.ex. övervägande av vilken terminologi som används enligt krav i det tillämpliga ramverket för finansiell rapportering, hur preciserad informationen är, sammanslagning och uppdelning av belopp samt vad presenterade belopp grundas på.

Bedöma revisionsbevisens tillräcklighet och ändamålsenlighet

(se punkterna 2527)

A 60.En revision av finansiella rapporter är en kumulativ och iterativ process. När revisorn utför planerade granskningsåtgärder, kan de inhämtade revisionsbevisen leda till att revisorn ändrar andra planerade granskningsåtgärders karaktär, tidpunkt och omfattning. Revisorn kan få kännedom om information som skiljer sig avsevärt från den information som riskbedömningen byggde på. Exempel:

  • Omfattningen av felaktigheter som revisorn upptäcker genom att utföra substansgranskning kan ändra revisorns uppfattning om riskbedömningarna och tyda på en betydande brist i den interna kontrollen.

  • Revisorn kan bli medveten om avvikelser i räkenskapsmaterialet, motstridiga bevis eller brist på bevis.

  • Analytisk granskning som utförs under den övergripande genomgången av revisionen kan avslöja en tidigare oidentifierad risk för väsentliga felaktigheter.

Under sådana omständigheter kan revisorn, på grundval av sin ändrade bedömning av riskerna för väsentliga felaktigheter samt effekten på de betydande transaktionsslagen, kontona eller upplysningarna och de för dessa relevanta påståenden, behöva omvärdera de planerade granskningsåtgärderna. ISA 315 (omarbetad 2019) innehåller ytterligare vägledning om ändring av revisorns riskbedömning.10

ISA 315 (omarbetad 2019), punkt 53.

A 61.Revisorn kan inte förutsätta att en oegentlighet eller felaktighet är en isolerad företeelse. Därför är det viktigt att överväga i vilken utsträckning upptäckten av en felaktighet påverkar de bedömda riskerna för väsentliga felaktigheter och om riskbedömningen fortfarande är riktig.

A 62.Revisorns bedömning av vad som utgör tillräckliga och ändamålsenliga revisionsbevis påverkas bland annat av nedanstående faktorer:

  • Vilken betydelse den möjliga felaktigheten i påståendet har och sannolikheten för att den ska kunna få en väsentlig effekt, i sig eller tillsammans med andra möjliga felaktigheter, på de finansiella rapporterna.

  • Hur effektiva företagsledningens åtgärder och kontroller är när det gäller att hantera riskerna.

  • Erfarenhet från tidigare revisioner när det gäller liknande möjliga felaktigheter.

  • Resultat av utförda granskningsåtgärder, däribland om sådana granskningsåtgärder har identifierat särskilda förekomster av oegentligheter och misstag.

  • Den tillgängliga informationens källa och tillförlitlighet.

  • Hur övertygande revisionsbevisen är.

  • Förståelsen av företaget och dess miljö, det tillämpliga ramverket för finansiell rapportering och företagets system för intern kontroll.

Dokumentation

(se punkt 28)

A 63.Revisionsdokumentationens form och omfattning är en fråga om professionellt omdöme och påverkas av företagets karaktär, storlek och komplexitet samt dess system för intern kontroll, tillgången på information från företaget samt de granskningsmetoder och den teknik som har använts vid revisionen.