International Standard on Auditing (ISA) 250 (omarbetad) Beaktande av lagar och andra författningar vid revision av finansiella rapporter ska läsas tillsammans med ISA 200 Den oberoende revisorns övergripande mål samt utförandet av en revision enligt International Standards on Auditing.

Inledning

Denna standards tillämpningsområde

1.Denna internationella revisionsstandard (ISA) behandlar revisorns ansvar för att beakta lagar och andra författningar vid en revision av finansiella rapporter. Denna standard är inte tillämplig på andra bestyrkandeuppdrag där revisorn har åtagit sig att i särskild ordning granska och uttala sig om huruvida särskilda lagar och andra författningar har följts.

Inverkan av lagar och andra författningar

2.Vilken inverkan lagar och andra författningar har på finansiella rapporter varierar avsevärt. De lagar och andra författningar som företaget omfattas av bildar tillsammans det juridiska ramverket. Bestämmelserna i vissa lagar och andra författningar har en direkt inverkan på de finansiella rapporterna i och med att de reglerar de rapporterade beloppen och upplysningarna i ett företags finansiella rapporter. Andra lagar och författningar måste följas av företagsledningen eller anger på vilka villkor företaget får bedriva sin verksamhet men har inte någon direkt inverkan på företagets finansiella rapporter. Vissa företag verkar inom branscher som är reglerade i detalj (t.ex. banker och kemisk industri). Andra omfattas endast av de många lagar och andra författningar som generellt avser driften av verksamheten (t.ex. lagar om arbetsmiljö och jämställdhet). Överträdelser av lagar och andra författningar kan medföra böter, rättstvister eller andra konsekvenser för företaget, vilket kan ha en väsentlig inverkan på de finansiella rapporterna.

Ansvar för att lagar och andra författningar följs

(se punkterna A 1A 8)

3.Det är företagsledningen som har ansvar för att, under tillsyn av dem som har ansvar för företagets styrning (styrelsen), säkerställa att företagets verksamhet bedrivs enligt bestämmelserna i lagar och andra författningar, däribland de bestämmelser i lagar och andra författningar som reglerar de rapporterade beloppen och upplysningarna i ett företags finansiella rapporter.

Revisorns ansvar

4.Kraven i denna ISA är utformade så att de ska hjälpa revisorn att identifiera väsentliga felaktigheter i de finansiella rapporterna som beror på att lagar och andra författningar inte har följts. Revisorn är dock inte ansvarig för att förebygga överträdelser och kan inte förväntas upptäcka överträdelser av alla lagar och andra författningar.

5.Revisorn har ansvaret för att uppnå rimlig säkerhet att de finansiella rapporterna som helhet inte innehåller någon väsentlig felaktighet, vare sig denna skulle bero på oegentligheter eller misstag.1 När revisorn utför en revision av finansiella rapporter tar han eller hon hänsyn till det tillämpliga juridiska ramverket. På grund av de inneboende begränsningarna i en revision finns det en oundviklig risk för att vissa väsentliga felaktigheter i de finansiella rapporterna inte upptäcks, även om revisionen är väl planerad och utförs enligt ISA.2 När det gäller lagar och andra författningar är de potentiella effekterna av inneboende begränsningar på revisorns möjlighet att upptäcka väsentliga felaktigheter större av bland annat följande skäl:

 • Många lagar och andra författningar som i huvudsak hänför sig till driften av ett företag har ingen inverkan på de finansiella rapporterna och fångas inte heller upp av de informationssystem hos företaget som har betydelse för den finansiella rapporteringen.

 • Överträdelser kan innefatta agerande avsett att dölja dem, t.ex. maskopi, förfalskningar, avsiktlig underlåtenhet att bokföra transaktioner, att företagsledningen sätter sig över kontroller eller att avsiktligt felaktig information lämnas till revisorn.

 • Huruvida en handling innebär en överträdelse är i sista hand en fråga som ska avgöras av en domstol eller annat vederbörligt dömande organ.

Vanligtvis gäller att ju längre bort en överträdelse ligger från de händelser och transaktioner som avspeglas i de finansiella rapporterna, desto mindre är sannolikheten för att revisorn ska uppmärksamma den eller inse att det rör sig om en överträdelse.

ISA 200 Den oberoende revisorns övergripande mål samt utförandet av en revision enligt International Standards on Auditing, punkt 5.

ISA 200, punkterna A 53A 54.

6.Denna standard skiljer på revisorns ansvar i fråga om efterlevnad mellan följande två kategorier av lagar och andra författningar: (Se punkterna A 6, A 12A 13.)

 1. Bestämmelserna i de lagar och andra författningar som allmänt anses ha en direkt inverkan på hur väsentliga belopp och upplysningar i de finansiella rapporterna fastställs, t.ex. lagar och andra författningar som rör skatter och pensioner. (Se punkt 14.) (Se punkt A 12.)

 2. Andra lagar och författningar som inte har någon direkt inverkan på hur belopp och upplysningar i de finansiella rapporterna fastställs men vars efterlevnad kan vara grundläggande för driften av verksamheten, för ett företags förmåga att fortsätta bedriva sin verksamhet eller för att undvika väsentliga påföljder (t.ex. att villkoren i ett tillstånd att bedriva verksamhet, krav på solvens eller miljöbestämmelser följs). Att inte följa sådana lagar och andra författningar kan därför ha en väsentlig inverkan på de finansiella rapporterna. (Se punkt 15.) (Se punkt A 13.)

7.I denna ISA anges olika krav för var och en av de två ovannämnda kategorierna av lagar och andra författningar. För den kategori som anges i punkt 6 a är revisorns ansvar att inhämta tillräckliga och ändamålsenliga revisionsbevis för att bestämmelserna i dessa lagar och andra författningar har följts. För den kategori som anges i punkt 6 b är revisorns ansvar begränsat till att genomföra särskilda granskningsåtgärder som hjälp för att identifiera överträdelser av sådana lagar och andra författningar som kan ha en väsentlig inverkan på de finansiella rapporterna.

8.Enligt denna ISA ska revisorn vara vaksam på möjligheten att andra granskningsåtgärder som han eller hon utför för att kunna bilda sig en uppfattning om finansiella rapporter kan medföra att revisorn får fram belägg för överträdelser. I det här sammanhanget är det viktigt att revisorn är professionellt skeptisk under hela revisionen enligt ISA 2003, med hänsyn till omfattningen av lagar och andra författningar som berör företaget.

ISA 200, punkt 15.

9.Revisorn kan ha ytterligare skyldigheter enligt lagar och andra författningar eller relevanta yrkesetiska krav avseende ett företags överträdelse av lagar och andra författningar, vilka kan skilja sig från eller gå utöver denna ISA, t.ex. att (se punkt A 8)

 1. hantera identifierade eller misstänkta överträdelser av lagar och andra författningar, däribland efterkomma krav avseende särskild kommunikation med företagsledningen och styrelsen, bedöma lämpligheten i dessas hantering av överträdelser och fastställa om ytterligare åtgärder krävs,

 2. kommunicera identifierade eller misstänkta överträdelser av lagar och andra författningar till andra revisorer (t.ex. vid en revision av en koncernredovisning), och

 3. uppfylla dokumentationskrav rörande identifierade eller misstänkta överträdelser av lagar och andra författningar.

Att uppfylla eventuella ytterligare skyldigheter kan ge ytterligare information som är relevant för revisorns arbete enligt denna och andra ISA (t.ex. avseende företagsledningens hederlighet eller, i tillämpliga fall, styrelsens hederlighet).

Ikraftträdande

10.Denna standard gäller vid revision av finansiella rapporter för räkenskapsperioder som börjar den 15 december 2017 eller senare.

Mål

11.Revisorns mål är att

 1. inhämta tillräckliga och ändamålsenliga revisionsbevis för att företaget har följt bestämmelserna i de lagar och andra författningar som allmänt anses ha en direkt inverkan på hur väsentliga belopp och upplysningar i de finansiella rapporterna fastställs,

 2. utföra särskilda granskningsåtgärder som hjälp för att identifiera överträdelser av andra lagar och författningar som kan ha en väsentlig inverkan på de finansiella rapporterna, och

 3. på lämpligt sätt hantera identifierade eller misstänkta överträdelser av lagar och andra författningar som identifieras under revisionen.

Definition

12.I denna ISA har nedanstående term följande betydelse:

Överträdelser – avsiktliga eller oavsiktliga försummelser eller vidtagna åtgärder av företaget, eller av styrelsen, företagsledningen eller andra personer som arbetar åt företaget eller under företagets ledning, i strid med gällande lagar eller andra författningar. Överträdelser innefattar inte personlig misskötsel utan samband med företagets verksamhet. (Se punkterna A 9A 10.)

Krav

Revisorns beaktande av att lagar och andra författningar har följts

13.Som ett led i arbetet med att skaffa sig en förståelse av företaget och dess miljö enligt ISA 315 (omarbetad 2019)4 ska revisorn skaffa sig en allmän förståelse av:

 1. Det juridiska ramverk som gäller för företaget och den bransch eller sektor där företaget är verksamt.

 2. Hur företaget följer detta ramverk. (Se punkt A 11.)

ISA 315 (omarbetad 2019) Identifiera och bedöma riskerna för väsentliga felaktigheter, punkterna 19−20.

14.Revisorn ska inhämta tillräckliga och ändamålsenliga revisionsbevis om hur företaget har följt bestämmelserna i de lagar och andra författningar som allmänt vedertaget har en direkt inverkan på hur väsentliga belopp och upplysningar i de finansiella rapporterna fastställs. (Se punkt A 12.)

15.Revisorn ska utföra följande granskningsåtgärder som hjälp för att identifiera överträdelser av andra lagar och författningar som kan ha en väsentlig inverkan på de finansiella rapporterna: (Se punkterna A 13A 14.)

 1. Förfrågan till företagsledningen och, i tillämpliga fall, styrelsen om huruvida företaget följer sådana lagar och andra författningar.

 2. Inspektera eventuell korrespondens mellan företaget och berörda tillståndsgivande myndigheter och tillsynsmyndigheter.

16.Under revisionen ska revisorn vara uppmärksam på möjligheten att andra granskningsåtgärder som utförs kan medföra att överträdelser eller misstänkta överträdelser av lagar och andra författningar kan komma till revisorns kännedom. (Se punkt A 15.)

17.Revisorn ska begära skriftliga uttalanden från företagsledningen och, i tillämpliga fall, styrelsen om att den har upplyst revisorn om alla kända eller misstänkta fall av överträdelser av lagar och andra författningar vars följder borde beaktas när de finansiella rapporterna upprättas. (Se punkt A 16.)

18.Om det inte finns några identifierade eller misstänkta överträdelser, behöver revisorn inte utföra några andra granskningsåtgärder som avser företagets efterlevnad av lagar och andra författningar än dem i punkterna 1317.

Granskningsåtgärder när revisorn identifierar eller misstänker överträdelser

19.Om revisorn uppmärksammar en överträdelse eller misstänkt överträdelse av lagar och andra författningar, ska han eller hon skaffa sig (se punkterna A 17A 18)

 1. en förståelse av handlingens karaktär och de omständigheter under vilka den har ägt rum, och

 2. ytterligare information för att kunna bedöma eventuell inverkan på de finansiella rapporterna. (Se punkt A 19.)

20.Om revisorn misstänker att en överträdelse har ägt rum, ska han eller hon, såvida inte detta är förbjudet enligt lag eller annan författning, diskutera frågan med lämplig nivå i företagsledningen och, i tillämpliga fall, styrelsen. Om företagsledningen eller, i tillämpliga fall, styrelsen, inte lämnar tillräcklig information som stöd för att företaget följt lagar och andra författningar och den misstänkta överträdelsen enligt revisorns bedömning kan ha väsentlig inverkan på de finansiella rapporterna, ska revisorn överväga behovet av att inhämta juridisk rådgivning. (Se punkterna A 20A 22.)

21.Om det inte är möjligt att få tillräcklig information om en misstänkt överträdelse, ska revisorn bedöma hur bristen på tillräckliga och ändamålsenliga revisionsbevis påverkar hans eller hennes uttalande i revisors rapport.

22.Revisorn ska bedöma hur den identifierade eller misstänkta överträdelsen påverkar andra aspekter av revisionen, däribland revisorns riskbedömning och tillförlitligheten i skriftliga uttalanden, och vidta lämpliga åtgärder. (Se punkterna A 23A 25.)

Kommunicera och rapportera identifierade eller misstänkta överträdelser

Kommunicera identifierade eller misstänkta överträdelser till styrelsen

23.Såvida inte hela styrelsen deltar i företagets ledning och således känner till frågor om identifierade eller misstänkta överträdelser som redan har kommunicerats av revisorn,5 ska revisorn, såvida detta inte är förbjudet enligt lag eller annan författning, till styrelsen kommunicera frågor som rör överträdelse av lagar och andra författningar som han eller hon får kännedom om under revisionens gång, om inte frågorna är uppenbart oviktiga.

ISA 260 (omarbetad) Kommunikation med dem som har ansvar för företagets styrning, punkt 13.

24.Om en sådan överträdelse som avses i punkt 23 enligt revisorns bedömning tros vara avsiktlig och väsentlig, ska han eller hon kommunicera frågan till styrelsen så snart det är praktiskt möjligt.

25.Om revisorn misstänker att företagsledningen eller styrelsen är inblandad i överträdelsen, ska han eller hon kommunicera frågan till den närmast högre nivån i företaget, om det finns en sådan, t.ex. ett revisionsutskott eller en oberoende styrelse. Om det inte finns någon högre nivå, eller om revisorn tror att kommunikationen inte kommer att leda till åtgärd eller är osäker på vem han eller hon ska rapportera till, ska revisorn överväga att inhämta juridisk rådgivning.

Potentiella effekter av identifierade eller misstänkta överträdelser på revisors rapport

(se punkterna A 26A 27)

26.Om revisorn drar slutsatsen att den identifierade eller misstänkta överträdelsen väsentligt påverkar de finansiella rapporterna och detta inte kommer till uttryck på ett riktigt sätt i dessa, ska revisorn enligt ISA 705 (omarbetad) uttala sig med reservation eller uttala en avvikande mening om de finansiella rapporterna.6

ISA 705 (omarbetad) Modifierat uttalande i rapport från oberoende revisor, punkterna 78.

27.Om företagsledningen eller styrelsen hindrar revisorn från att inhämta tillräckliga och ändamålsenliga revisionsbevis för att kunna bedöma om det har, eller sannolikt har, begåtts en överträdelse som kan vara väsentlig för de finansiella rapporterna, ska revisorn uttala sig med reservation eller avstå från att uttala sig om de finansiella rapporterna på grund av begränsning i revisionsarbetets inriktning och omfattning enligt ISA 705 (omarbetad).7

ISA 705 (omarbetad), punkterna 7 och 9.

28.Om revisorn inte kan avgöra om det har förekommit någon överträdelse beroende på begränsningar på grund av omständigheterna snarare än företagsledningen och styrelsen, ska revisorn bedöma vilken inverkan detta får på revisorns uttalande enligt ISA 705 (omarbetad).

Rapportera identifierade eller misstänkta överträdelser till vederbörlig myndighet utanför företaget

29.Om revisorn har identifierat eller misstänker överträdelser av lagar och andra författningar, ska revisorn avgöra om lag, annan författning eller relevanta yrkesetiska krav (se punkterna A 28A 34)

 1. kräver att revisorn rapporterar till vederbörlig myndighet utanför företaget,

 2. inför skyldigheter enligt vilka rapportering till vederbörlig myndighet utanför företaget kan vara lämpligt utifrån omständigheterna.

Dokumentation

30.Revisorn ska i dokumentationen8 av revisionen ta med identifierade eller misstänkta överträdelser av lagar och andra författningar samt (se punkterna A 35A 36)

 1. utförda granskningsåtgärder, betydande professionella bedömningar och slutsatser avseende dessa, och

 2. diskussionerna om betydande frågor med avseende på överträdelsen med företagsledningen, styrelsen och andra, däribland hur företagsledningen och, i tillämpliga fall, styrelsen har hanterat frågan.

ISA 230 Dokumentation av revisionen, punkterna 811 och A 6.

Tillämpning och andra förtydliganden

Ansvar för att lagar och andra författningar följs

(se punkterna 39)

A 1.Det är företagsledningen som har ansvar för att, under tillsyn av styrelsen, säkerställa att företagets verksamhet följer lagar och andra författningar. Lagar och andra författningar kan påverka ett företags finansiella rapporter på olika sätt, t.ex. mest direkt genom att kräva särskilda upplysningar av företaget i de finansiella rapporterna eller genom att föreskriva vilket ramverk för finansiell rapportering som ska tillämpas. De kan också fastställa vissa rättigheter och förpliktelser för företaget, varav några redovisas i företagets finansiella rapporter. Lagar och andra författningar kan också belägga överträdelser med påföljder.

A 2.Nedan följer exempel på de typer av riktlinjer och rutiner som ett företag kan införa som hjälp i arbetet med att förebygga och upptäcka överträdelser av lagar och andra författningar:

 • Bevaka rättsliga krav och säkerställa att rutiner är så utformade att de uppfyller dessa krav.

 • Införa och underhålla lämpliga system för intern kontroll.

 • Utveckla, offentliggöra och tillämpa en uppförandekod.

 • Säkerställa att de anställda har rätt utbildning och förstår uppförandekoden.

 • Övervaka att uppförandekoden följs och vidta lämpliga disciplinära åtgärder mot anställda som inte följer dessa regler.

 • Anlita juridiska rådgivare med uppgift att hjälpa till vid övervakning av lagkrav.

 • Föra ett register över sådana viktiga lagar och andra författningar som företaget måste följa inom sin särskilda bransch och en förteckning över klagomål mot företaget.

I större företag kan dessa riktlinjer och rutiner kompletteras genom att man delegerar lämpliga ansvarsområden till:

 • En internrevisionsfunktion.

 • Ett revisionsutskott.

 • En avdelning för regelefterlevnad.

Revisorns ansvar

A 3.Om företaget överträder lagar och andra författningar kan detta leda till en väsentlig felaktighet i de finansiella rapporterna. Om en överträdelse upptäcks kan detta, oavsett väsentlighet, påverka andra aspekter av revisionen, t.ex. revisorns övervägande rörande företagsledningens, styrelsens eller de anställdas hederlighet.

A 4.Huruvida en handling innebär en överträdelse av lagar och andra författningar är en fråga som ska avgöras av en domstol eller annat vederbörligt dömande organ, vilket revisorn vanligtvis inte har kompetens för. Men revisorns utbildning, erfarenhet och förståelse av företaget och dess bransch eller sektor kan ge en grund för insikt om att vissa handlingar som han eller hon uppmärksammar kan utgöra överträdelser av lagar och andra författningar.

A 5.Enligt vissa lagregler kan det ställas särskilda krav på revisorn att som en del av revisionen av de finansiella rapporterna rapportera huruvida företaget följer vissa bestämmelser i lagar och andra författningar. Hur revisorn ska hantera ett sådant ansvar i revisors rapport behandlas i ISA 700 (omarbetad)9 eller ISA 800 (omarbetad)10. Om det finns särskilda rättsliga rapporteringskrav, kan granskningsplanen dessutom behöva innehålla lämplig granskning av hur dessa bestämmelser i lagar och andra författningar följs.

ISA 700 (omarbetad) Bilda sig en uppfattning och uttala sig om finansiella rapporter, punkt 43.

ISA 800 (omarbetad) Särskilda överväganden – revisioner av finansiella rapporter upprättade enligt ramverk för särskilt syfte, punkt 11.

Kategorier av lagar och andra författningar

(se punkt 6)

A 6.Företagets karaktär och omständigheter kan påverka huruvida relevanta lagar och andra författningar tillhör de kategorier av lagar och andra författningar som beskrivs i punkt 6 a eller 6 b. Exempel på lagar och andra författningar som kan innefattas i kategorierna som beskrivs i punkt 6 inbegriper sådana som handlar om:

 • Oegentligheter, korruption och mutor.

 • Penningtvätt, finansiering av terrorism samt intäkter från brott.

 • Värdepappersmarknader och värdepappershandel.

 • Bankverksamhet samt andra finansiella produkter och tjänster.

 • Datasäkerhet.

 • Skulder och betalningar avseende skatt och pension.

 • Miljöskydd.

 • Hälsa och säkerhet.

Överväganden som särskilt gäller företag inom den offentliga sektorn

A 7.Inom den offentliga sektorn kan det finnas ytterligare uppgifter för revisorn i fråga om beaktande av lagar och andra författningar som kan röra revisionen av finansiella rapporter eller utvidgas till att gälla andra aspekter av företagets verksamhet.

Ytterligare skyldigheter till följd av lagar, andra författningar eller relevanta yrkesetiska krav

(se punkt 9)

A 8.Lagar, andra författningar eller relevanta yrkesetiska krav kan kräva att revisorn utför ytterligare granskningsåtgärder och vidtar ytterligare åtgärder. Exempel: International Ethics Standards Board for Accountants' International Code of Ethics for Professional Accountants (inklusive International Independence Standards) (Etikkoden) kräver att revisorn vidtar åtgärder för att hantera identifierade eller misstänkta överträdelser av lagar och andra författningar och fastställer huruvida ytterligare åtgärder krävs. Sådana åtgärder kan innefatta kommunikation om identifierade eller misstänkta överträdelser av lagar och andra författningar mellan revisorer inom uppdragsteamet eller andra revisorer som utför arbete på företag eller affärsenheter i en koncern för andra syften än revisionen av koncernredovisningen.11

Se t.ex. punkterna R360.16–R360.18 A1 i Etikkoden.

Definition

(se punkt 12)

A 9.Överträdelser av lagar och andra författningar innefattar transaktioner som ingåtts av företaget, i företagets namn eller å dess vägnar, av styrelsen, företagsledningen eller andra personer som arbetar åt företaget eller under dess ledning.

A 10.Överträdelser innefattar också personlig misskötsel knuten till företagets affärsverksamhet, t.ex. i omständigheter där en person med nyckelbefattning personligen har tagit emot en muta av en av företagets leverantörer och i gengäld utser leverantören att leverera tjänster eller tilldela kontrakt till företaget i fråga.

Revisorns beaktande av att lagar och andra författningar har följts

Skaffa sig en förståelse av det juridiska ramverket

(se punkt 13)

A 11.För att skaffa sig en allmän förståelse av det juridiska ramverket, och hur företaget följer detta ramverk, kan revisorn t.ex.

 • använda sig av den förståelse av företagets bransch, tillsynsförhållanden och andra förhållanden som revisorn redan har,

 • uppdatera förståelsen av de lagar och andra författningar som direkt reglerar rapporterade belopp och upplysningar i de finansiella rapporterna,

 • förhöra sig hos företagsledningen om vilka andra lagar och författningar som kan förväntas ha grundläggande betydelse för företagets verksamhet,

 • förhöra sig hos företagsledningen om företagets riktlinjer och rutiner för att följa lagar och andra författningar, eller

 • förhöra sig hos företagsledningen om de riktlinjer eller rutiner som har införts för att identifiera, utvärdera och redovisa rättsliga krav.

Lagar och andra författningar som allmänt anses ha en direkt inverkan på hur väsentliga belopp och upplysningar i de finansiella rapporterna fastställs

(se punkterna 6 och 14)

A 12.Vissa lagar och andra författningar är väl etablerade och kända för företaget, och i företagets bransch eller sektor, och relevanta för företagets finansiella rapporter (som beskrivs i punkt 6 a). De kan t.ex. hänföra sig till

 • de finansiella rapporternas form och innehåll,

 • branschspecifika frågor som rör den finansiella rapporteringen,

 • redovisning av transaktioner i samband med avtal som har ingåtts med offentliga myndigheter, eller

 • avsättningar för eller redovisning av inkomstskatte- eller pensionskostnader.

Vissa bestämmelser i dessa lagar och andra författningar kan vara direkt relevanta för särskilda påståenden i de finansiella rapporterna (t.ex. att avsättningar för inkomstskatt är fullständiga), medan andra kan vara direkt relevanta för de finansiella rapporterna som helhet (t.ex. att de obligatoriska rapporterna utgör fullständiga finansiella rapporter). Syftet med kravet i punkt 14 är att revisorn ska inhämta tillräckliga och ändamålsenliga revisionsbevis avseende hur belopp och upplysningar har fastställts i de finansiella rapporterna enligt de relevanta bestämmelserna i dessa lagar och andra författningar.

Överträdelser av andra bestämmelser i sådana lagar och författningar och i andra lagar och författningar kan leda till böter eller rättstvister eller få andra konsekvenser för företaget, och man kan behöva göra avsättning för dessa kostnader i de finansiella rapporterna, men detta anses inte ha en direkt inverkan på de finansiella rapporterna på det sätt som beskrivs i punkt 6 a.

Rutiner för att identifiera överträdelser – övriga lagar och andra författningar

(se punkterna 6 och 15)

A 13.Revisorn kan behöva uppmärksamma vissa andra lagar och författningar särskilt, eftersom de har en grundläggande betydelse för företagets verksamhet (som beskrivs i punkt 6 b). Överträdelser av lagar och andra författningar som har en grundläggande betydelse för företagets verksamhet kan medföra att företaget lägger ned verksamheten eller att företagets fortsatta drift12 kan ifrågasättas. Sålunda kan t.ex. överträdelser av villkoren för företagets tillstånd eller någon annan rättighet att utöva verksamheten få en sådan inverkan (t.ex. för en bank som inte uppfyller kapitaltäckningskrav eller placeringskrav). Det finns också många lagar och andra författningar som huvudsakligen rör företagets drift och som normalt inte påverkar de finansiella rapporterna och inte fångas upp av de informationssystem hos företaget som är relevanta för den finansiella rapporteringen.

Se ISA 570 (omarbetad) Fortsatt drift.

A 14.I och med att konsekvenserna av andra lagar och författningar för den finansiella rapporteringen kan variera beroende på företagets verksamhet, syftar de granskningsåtgärder som krävs enligt punkt 15 till att uppmärksamma revisorn på sådana fall av överträdelser av lagar och andra författningar som kan ha en väsentlig inverkan på de finansiella rapporterna.

Överträdelser som revisorn får kännedom om genom andra granskningsåtgärder

(se punkt 16)

A 15.Granskningsåtgärder som utförs för att revisorn ska kunna bilda sig en uppfattning om de finansiella rapporterna kan uppmärksamma revisorn på fall av överträdelser eller misstänkta överträdelser av lagar och andra författningar. Sådana granskningsåtgärder kan t.ex. vara att

 • läsa protokoll,

 • förhöra sig hos företagsledningen och företagets interna eller externa jurist om rättstvister, skadeståndskrav och myndighetsbeslut, eller

 • utföra substansinriktad detaljgranskning av transaktionsslag, konton eller upplysningar.

Skriftliga uttalanden

(se punkt 17)

A 16.I och med att den inverkan som lagar och andra författningar har på de finansiella rapporterna kan variera betydligt, utgör skriftliga uttalanden nödvändiga revisionsbevis om företagsledningens kännedom om identifierade eller misstänkta överträdelser av lagar och andra författningar, vars följder kan ha en väsentlig inverkan på de finansiella rapporterna. Men skriftliga uttalanden är i sig inte tillräckliga och ändamålsenliga revisionsbevis och påverkar följaktligen inte karaktären på och omfattningen av de ytterligare revisionsbevis som revisorn ska inhämta.13

ISA 580 Skriftliga uttalanden, punkt 4.

Granskningsåtgärder när revisorn identifierar eller misstänker överträdelser

Tecken på överträdelser av lagar och andra författningar

(se punkt 19)

A 17.Revisorn kan få kännedom om information rörande en överträdelse av lagar och andra författningar på annat sätt än som resultat av att han eller hon har utfört åtgärderna i punkterna 1317 (t.ex. när revisorn får information om en överträdelse av en visselblåsare).

A 18.Följande förhållanden kan vara tecken på överträdelser av lagar och andra författningar:

 • Undersökningar från tillsynsorgans och myndigheters sida eller betalningar av böter eller liknande.

 • Betalning för ospecificerade tjänster eller lån till konsulter, närstående, anställda i företaget eller anställda hos myndigheter.

 • Försäljningsprovisioner eller arvoden till ombud, som förefaller vara onormalt stora i förhållande till vad som normalt betalas av företaget eller inom branschen eller i förhållande till de tjänster som man faktiskt har mottagit.

 • Inköp till priser som ligger väsentligt över eller under marknadspriser.

 • Ovanliga kontantutbetalningar, betalningar i form av checkar utställda på innehavaren eller överföringar till nummerkonton i banker.

 • Ovanliga transaktioner med företag registrerade i lågskatteländer.

 • Betalning för varor eller tjänster till något annat land än det varifrån varorna eller tjänsterna har levererats.

 • Betalning utan vederbörliga valutakontrolldokument.

 • Informationssystem som inte kan ge en tillfredsställande verifieringskedja eller tillräckliga revisionsbevis vare sig utformningen har gjorts medvetet eller omedvetet.

 • Icke godkända transaktioner eller transaktioner som har bokförts på ett oegentligt sätt.

 • Kritik i massmedier.

Frågor som har betydelse för revisorns bedömning

(se punkt 19 b)

A 19.Exempel på frågor som har betydelse för revisorns bedömning av eventuell inverkan på de finansiella rapporterna:

 • De möjliga ekonomiska konsekvenserna av identifierade eller misstänkta överträdelser av lagar och andra författningar för de finansiella rapporterna, t.ex. böter eller liknande, skadestånd, hot om expropriation av företagets tillgångar, tvångsnedläggning av verksamheten och rättsprocesser.

 • Om upplysningar om de möjliga ekonomiska konsekvenserna måste lämnas.

 • Om de möjliga ekonomiska konsekvenserna är så allvarliga att det kan sättas i fråga om de finansiella rapporterna ger en rättvisande bild, eller om de på något annat sätt gör de finansiella rapporterna vilseledande.

Granskningsåtgärder och kommunikation avseende identifierade eller misstänkta överträdelser till företagsledning och styrelse

(se punkt 20)

A 20.Revisorn måste diskutera misstänkta överträdelser med lämplig nivå i företagsledningen och, i tillämpliga fall, med styrelsen, eftersom de eventuellt kan tillhandahålla ytterligare revisionsbevis. Revisorn kan t.ex. få bekräftelse på att företagsledningen och, i tillämpliga fall, styrelsen har samma uppfattning om de fakta och omständigheter som har betydelse för de transaktioner eller händelser som har lett till misstänkta överträdelser av lagar och andra författningar.

A 21.I vissa jurisdiktioner kan lag eller annan författning begränsa revisorns kommunikation om vissa frågor till företagsledningen och styrelsen. I synnerhet kan lag eller annan författning förbjuda kommunikation eller annan åtgärd, som kan ha menlig inverkan på en utredning av vederbörlig myndighet avseende en faktisk eller misstänkt olaglig handling, däribland att informera företaget, t.ex. när revisorn måste rapportera den identifierade eller misstänkta överträdelsen till vederbörlig myndighet enligt lagar mot penningtvätt. De frågor som övervägs av revisorn kan därför vara komplexa och revisorn kan anse det lämpligt att inhämta juridisk rådgivning.

A 22.Om företagsledningen eller, i tillämpliga fall, styrelsen inte lämnar tillräcklig information som stöd för att företaget faktiskt har följt lagar och andra författningar, kan revisorn göra bedömningen att det är lämpligt att rådfråga företagets interna eller externa jurist om hur dessa lagar och andra författningar ska tillämpas på den aktuella situationen, inbegripet möjliga oegentligheter, samt eventuell inverkan på de finansiella rapporterna. Om det inte anses lämpligt att rådgöra med företagets jurist eller om revisorn inte är nöjd med juristens utlåtande, kan revisorn finna det lämpligt att under tystnadsplikt konsultera andra inom revisionsföretaget, ett nätverksföretag, en yrkesorganisation eller sin egen jurist i frågan om en överträdelse av lagar eller andra författningar har skett, inbegripet möjliga oegentligheter, de eventuella rättsliga konsekvenserna, samt vilka eventuella ytterligare åtgärder revisorn bör vidta.

Bedöma konsekvenserna av en identifierad eller misstänkt överträdelse

(se punkt 22)

A 23.Enligt punkt 22 bedömer revisorn konsekvenserna av en identifierad eller misstänkt överträdelse i förhållande till andra aspekter av revisionen, däribland revisorns riskbedömning och tillförlitligheten i skriftliga uttalanden. Bedömningen av olika identifierade eller misstänkta överträdelser beror på förhållandet mellan det sätt på vilket handlingen har begåtts, och eventuella försök att dölja den, och de särskilda kontroller som finns i företaget samt på nivån inom företagsledningen eller för personer som arbetar åt det berörda företaget eller under dess ledning, som är inblandade i handlingen, särskilt när det gäller konsekvenser som beror på att den högsta nivån i företaget är inblandad. Som framgår av punkt 9 kan revisorns efterlevnad av lagar, andra författningar eller relevanta yrkesetiska krav ge ytterligare information som är relevant för revisorns ansvar enligt punkt 22.

A 24.Exempel på omständigheter som kan få revisorn att utvärdera effekterna av identifierade eller misstänkta överträdelser för tillförlitligheten i skriftliga uttalanden från företagsledningen och, i tillämpliga fall, styrelsen innefattar när:

 • Revisorn misstänker eller har bevis på inblandning eller planerad inblandning av företagsledningen och, i tillämpliga fall, styrelsen i varje identifierad eller misstänkt överträdelse.

 • Revisorn känner till att företagsledningen och, i tillämpliga fall, styrelsen har kännedom om sådan överträdelse och att de, i strid med krav i lagar och andra författningar, inte har rapporterat eller inte har godkänt rapporteringen av frågan till vederbörlig myndighet inom rimlig tid.

A 25.Revisorn kan i vissa omständigheter överväga att avgå från uppdraget, där detta är tillåtet enligt tillämplig lag eller annan författning, t.ex. i de fall företagsledningen eller styrelsen inte vidtar de åtgärder som revisorn anser lämpliga under rådande omständigheter, eller om de identifierade eller misstänkta överträdelserna väcker frågor avseende företagsledningens eller styrelsens hederlighet, även om överträdelsen inte har en väsentlig inverkan på de finansiella rapporterna. Revisorn kan överväga att inhämta juridisk rådgivning för att avgöra om det är lämpligt att avgå från uppdraget. När revisorn fastställer att det vore lämpligt att avgå från uppdraget, skulle att göra det inte vara en ersättning för att uppfylla andra skyldigheter enligt lag, annan författning eller relevanta yrkesetiska krav i syfte att hantera identifierade eller misstänkta överträdelser. Dessutom anger punkt A55 i ISA 220 (omarbetad)14 att vissa yrkesetiska krav kan kräva att den tidigare revisorn, på begäran av tillträdande revisor, ska tillhandahålla information om överträdelser av lagar och andra författningar till tillträdande revisor.

ISA 220 (omarbetad) Kvalitetsstyrning för revision av finansiella rapporter.

Kommunicera och rapportera identifierade eller misstänkta överträdelser

Potentiella effekter av identifierade eller misstänkta överträdelser på revisors rapport

(se punkterna 2628)

A 26.Identifierade eller misstänkta överträdelser av lagar och andra författningar kommuniceras i revisors rapport när revisorn modifierar uttalandet enligt punkterna 2628. I vissa andra fall kan revisorn kommunicera identifierade eller misstänkta överträdelser i revisors rapport, t.ex.:

 • När revisorn har annat rapporteringsansvar, utöver revisorns ansvar enligt ISA, enligt vad punkt 43 i ISA 700 (omarbetad) anger,

 • När revisorn fastställer att den identifierade eller misstänkta överträdelsen är ett särskilt betydelsefullt område och därför kommunicerar frågan enligt ISA 70115, såvida inte punkt 14 i den ISAn är tillämplig, eller

 • I undantagsfall när företagsledningen eller styrelsen inte vidtar de rättelseåtgärder som revisorn anser vara lämpliga med hänsyn till omständigheterna och det inte går att avgå från uppdraget (se punkt A 25) kan revisorn överväga att beskriva den identifierade eller misstänkta överträdelsen i ett stycke med övriga upplysningar enligt ISA 706 (omarbetad)16.

ISA 701 Kommunikation om särskilt betydelsefulla områden i rapport från oberoende revisor.

ISA 706 (omarbetad) Stycken med upplysningar av särskild betydelse och stycken med övriga upplysningar i rapport från oberoende revisor.

A 27.Lagar eller andra författningar kan förbjuda att en eller flera i företagsledningen, styrelsen och revisorn offentligt informerar om en viss fråga. Exempel: Lag eller annan författning kan särskilt förbjuda kommunikation eller annan åtgärd, som kan skada en behörig myndighets utredning av en faktisk eller misstänkt olaglig handling, viket innefattar ett förbud om att informera företaget. När revisorn avser att kommunicera identifierade eller misstänkta överträdelser i revisors rapport i sådana fall som anges i punkt A 26 eller på annat sätt, kan sådan lag eller annan författning ha följder för revisorns förmåga att beskriva frågan i revisors rapport, eller i vissa fall att alls lämna revisors rapport. I dessa fall kan revisorn överväga att inhämta juridisk rådgivning för att fastställa rätt åtgärd.

Rapportera identifierade eller misstänkta överträdelser till vederbörlig myndighet utanför företaget

(se punkt 29)

A 28.Att rapportera identifierade eller misstänkta överträdelser av lagar och andra författningar till vederbörlig myndighet utanför företaget kan krävas eller vara lämpligt utifrån omständigheterna, på grund av att

 1. lagar, andra författningar eller relevanta yrkesetiska krav kräver att revisorn rapporterar (se punkt A 29),

 2. revisorn har fastställt att rapportering är en lämplig åtgärd för att hantera identifierade eller misstänkta överträdelser enligt relevanta yrkesetiska krav (se punkt A 30), eller

 3. lagar, andra författningar eller relevanta yrkesetiska krav ger revisorn rätt att göra det (se punkt A 31).

A 29.I vissa jurisdiktioner kan revisorn enligt krav i lag, annan författning eller relevanta yrkesetiska krav vara skyldig att rapportera identifierade eller misstänkta överträdelser av lagar och andra författningar till vederbörlig myndighet utanför företaget. Exempel: I vissa jurisdiktioner är ett finansinstituts revisor skyldig enligt lag eller annan författning att till tillsynsmyndighet rapportera överträdelser, eller misstänkta överträdelser, av lagar eller andra författningar. Dessutom kan felaktigheter uppstå på grund av överträdelser av lagar och andra författningar och, i vissa jurisdiktioner, kan en revisor vara skyldig att rapportera felaktigheter till vederbörlig myndighet i fall där företagsledningen eller styrelsen underlåter att vidta rättelseåtgärder.

A 30.I andra fall kan de relevanta yrkesetiska kraven kräva att revisorn ska fastställa huruvida rapportering av identifierade eller misstänkta överträdelser av lagar och andra författningar till vederbörlig myndighet utanför företaget är rätt åtgärd med hänsyn till omständigheterna. Exempel: Etikkoden kräver att revisorn ska vidta åtgärder för att hantera identifierade eller misstänkta överträdelser av lagar och andra författningar och fastställa huruvida ytterligare åtgärder krävs, vilka kan innefatta rapportering till vederbörlig myndighet utanför företaget.17 Etikkoden förklarar att sådan rapportering inte skulle anses vara ett brott mot tystnadsplikten enligt Etikkoden.18

Se t.ex. punkterna R360.21 A1 och 360.25 A1–R360.27 i Etikkoden.

Se t.ex. punkterna R114.1–114.1 A1 och R360.26 i Etikkoden.

A 31.Även om lag, annan författning eller relevanta yrkesetiska krav inte innefattar krav som behandlar rapportering av identifierade eller misstänkta överträdelser, kan de ge revisorn rätt att rapportera identifierade eller misstänkta överträdelser till vederbörlig myndighet utanför företaget. Exempel: Vid revision av de finansiella rapporterna för finansinstitut kan revisorn ha rätt enligt lag eller annan författning att med tillsynsmyndighet diskutera frågor som t.ex. identifierade eller misstänkta överträdelser av lagar och andra författningar.

A 32.I andra situationer kan rapporteringen till vederbörlig myndighet utanför företaget av identifierade eller misstänkta överträdelser av lagar eller andra författningar vara förbjuden enligt de regler för revisorns tystnadsplikt som följer av lagar, andra författningar och relevanta yrkesetiska krav.

A 33.Det fastställande som krävs enligt punkt 29 kan inbegripa komplexa överväganden och professionella bedömningar. Därför kan revisorn överväga att söka rådgivning internt (t.ex. inom revisionsföretaget eller från ett nätverksföretag) eller konfidentiellt hos tillsynsmyndighet eller yrkesorganisation (såvida detta inte är förbjudet enligt lag eller annan författning eller skulle bryta mot tystnadsplikten). Revisorn kan också överväga att inhämta juridisk rådgivning för att förstå tillgängliga alternativ och de professionella eller juridiska effekterna av att vidta olika åtgärder.

Överväganden som särskilt gäller företag inom den offentliga sektorn

A 34.En revisor i den offentliga sektorn kan vara skyldig att rapportera identifierade eller misstänkta överträdelser till lagstiftande eller annat styrande organ eller att rapportera dem i revisors rapport.

Dokumentation

(se punkt 30)

A 35.I revisorns dokumentation av iakttagelser av identifierade eller misstänkta överträdelser av lagar och andra författningar kan t.ex. ingå:

 • Kopior av bokföring eller dokument.

 • Protokoll från diskussioner med företagsledningen, styrelsen eller externa parter.

A 36.Lagar, andra författningar eller relevanta yrkesetiska krav kan också ange ytterligare dokumentationskrav avseende identifierade eller misstänkta överträdelser av lagar och andra författningar.19

Se t.ex. punkt R360.28 i Etikkoden.