International Standard on Auditing (ISA) 505 Externa bekräftelser ska läsas tillsammans med ISA 200 Den oberoende revisorns övergripande mål samt utförandet av en revision enligt International Standards on Auditing.
Inledning
Denna standards tillämpningsområde
1.Denna internationella revisionsstandard (ISA) behandlar revisorns användning av externa bekräftelser när syftet är att inhämta revisionsbevis enligt kraven i ISA 3301 och ISA 5002. Den behandlar inte förfrågningar om rättstvister och krav, som behandlas i ISA 5013.
ISA 330 Revisorns hantering av bedömda risker.
ISA 500 Revisionsbevis.
ISA 501 Revisionsbevis – särskilda överväganden för vissa poster.
Externa bekräftelser som åtgärd för att inhämta revisionsbevis
2.ISA 500 visar att revisionsbevisens tillförlitlighet påverkas av bevisens källa och karaktär samt är beroende av de särskilda omständigheter under vilka de inhämtas.4ISA 500 innehåller även följande allmänna synpunkter tillämpliga på revisionsbevis5:
Revisionsbevis är tillförlitligare om de inhämtas från oberoende källor utanför företaget.
Revisionsbevis som revisorn själv inhämtar är tillförlitligare än revisionsbevis som inhämtas indirekt eller som framkommer genom härledning.
Revisionsbevis är tillförlitligare om de finns som dokument, vare sig det är som pappersdokument, elektroniskt dokument eller annat medium.
Beroende på omständigheterna kring revisionen kan således revisionsbevis i form av externa bekräftelser som revisorn har fått direkt från bekräftande parter vara tillförlitligare än bevis som har tagits fram internt av företaget. Avsikten med denna standard är att hjälpa revisorn att utforma och utföra åtgärder för externa bekräftelser i syfte att inhämta relevanta och tillförlitliga revisionsbevis.
ISA 500, punkt A 5.
ISA 500, punkt A 31.
3.Exempel på andra standarder som beaktar vikten av externa bekräftelser som revisionsbevis:
ISA 330 diskuterar revisorns ansvar för att utforma och utföra övergripande åtgärder för att hantera de bedömda riskerna för väsentliga felaktigheter på rapportnivån och för att utforma och utföra fortsatta granskningsåtgärder vars karaktär, tidpunkt och omfattning bygger på, och svarar mot, de bedömda riskerna för väsentliga felaktigheter på påståendenivån.6 Dessutom kräver ISA 330 att revisorn, oavsett de bedömda riskerna för väsentliga felaktigheter, utformar och utför substansgranskning avseende alla väsentliga transaktionsslag, konton och upplysningar. Revisorn ska också överväga om åtgärder för externa bekräftelser ska utföras som substansgranskning.7
ISA 330 kräver att revisorn inhämtar mer övertygande revisionsbevis ju högre han eller hon bedömer att risken är.8 För att göra detta kan revisorn öka mängden bevis eller inhämta bevis som är mer relevanta eller tillförlitliga eller bådadera. Revisorn kan t.ex. lägga större vikt vid att inhämta bevis direkt från externa parter eller vid att inhämta styrkande bevis från ett antal oberoende källor. ISA 330 visar också att externa bekräftelser kan hjälpa revisorn att inhämta revisionsbevis med den höga tillförlitlighet som krävs för att hantera betydande risker för väsentliga felaktigheter, vare sig de beror på oegentligheter eller misstag.9
ISA 240 visar att revisorn kan utforma begäran om bekräftelse för att inhämta ytterligare styrkande information som ett sätt att hantera de bedömda riskerna för väsentliga felaktigheter som beror på oegentligheter på påståendenivån.10
ISA 500 visar att styrkande information inhämtad från en källa som är oberoende av företaget, t.ex. externa bekräftelser, kan innebära att revisorn kan förlita sig mer på bevis som finns i räkenskapsmaterialet eller på uttalanden från företagsledningen.11
ISA 330, punkt 7 b.
ISA 330, punkt A 53.
ISA 240 Revisorns ansvar avseende oegentligheter i en revision av finansiella rapporter, punkt A 38.
Ikraftträdande
4.Denna standard gäller vid revision av finansiella rapporter för räkenskapsperioder som börjar den 15 december 2009 eller senare.
Mål
5.Revisorns mål med att använda externa bekräftelser är att utforma och utföra sådana åtgärder för att inhämta relevanta och tillförlitliga revisionsbevis.
Definitioner
6.I ISA har nedanstående termer följande betydelser:
Extern bekräftelse – revisionsbevis som inhämtas som ett direkt skriftligt svar till revisorn från en extern part (den bekräftande parten) som pappersdokument, elektroniskt dokument eller annat medium.
Begäran om positiv bekräftelse – en begäran om att den bekräftande parten ska svara direkt till revisorn genom att ange om parten bekräftar eller inte bekräftar informationen i begäran eller genom att lämna den begärda informationen.
Begäran om negativ bekräftelse – en begäran om att den bekräftande parten ska svara direkt till revisorn endast om parten inte bekräftar den information som lämnas i begäran.
Uteblivet svar – att den bekräftande parten inte svarar, eller svarar ofullständigt, på en begäran om positiv bekräftelse eller att en begäran om bekräftelse returneras olevererad.
Avvikelse – ett svar som visar på en skillnad mellan information som begärs bekräftad, eller som ingår i företagets redovisning, och information från den bekräftande parten.
Krav
Externa bekräftelser
7.När revisorn använder sig av externa bekräftelser, ska han eller hon hålla kontroll över varje begäran om extern bekräftelse, bland annat genom att
fastställa vilken information som ska bekräftas eller begäras, (se punkt A 1)
välja den lämpliga bekräftande parten, (se punkt A 2)
utforma begäran om bekräftelse, däribland fastställa att begäran är rätt adresserad och innehåller information som gör att svaren skickas direkt till revisorn, och (se punkterna A 3–A 6)
skicka begäran, i tillämpliga fall även påminnelser, till den bekräftande parten. (Se punkt A 7.)
Företagsledningens vägran att låta revisorn skicka en begäran om extern bekräftelse
8.Om företagsledningen vägrar att låta revisorn skicka en begäran om bekräftelse, ska revisorn
utreda företagsledningens skäl till vägran och skaffa revisionsbevis avseende skälens giltighet och rimlighet, (se punkt A 8)
utvärdera vilka konsekvenser företagsledningens vägran får för revisorns bedömning av relevanta risker för väsentliga felaktigheter, däribland risken för oegentligheter, och för andra granskningsåtgärders karaktär, tidpunkt och omfattning, och (se punkt A 9)
utföra alternativa granskningsåtgärder i avsikt att inhämta relevanta och tillförlitliga revisionsbevis. (Se punkt A 10.)
9.Om revisorn drar slutsatsen att företagsledningens vägran att låta honom eller henne skicka en begäran om bekräftelse inte är rimlig, eller om revisorn inte kan inhämta relevanta och tillförlitliga revisionsbevis genom alternativa granskningsåtgärder, ska revisorn informera dem som har ansvar för företagets styrning (styrelsen) om detta enligt ISA 260 (omarbetad)12. Revisorn ska också fastställa konsekvenserna för revisionen och revisorns uttalande enligt ISA 705 (omarbetad)13.
ISA 260 (omarbetad) Kommunikation med dem som har ansvar för företagets styrning, punkt 16.
ISA 705 (omarbetad) Modifierat uttalande i rapport från oberoende revisor.
Resultat av de externa bekräftelserna
Tillförlitlighet i svar på begäran om bekräftelse
10.Om revisorn identifierar faktorer som ger upphov till tvivel om tillförlitligheten i svaret på en begäran om bekräftelse, ska han eller hon inhämta ytterligare revisionsbevis för att undanröja dessa tvivel. (Se punkterna A 11–A 16.)
11.Om revisorn fastställer att ett svar på en begäran om bekräftelse inte är tillförlitligt, ska han eller hon utvärdera konsekvenserna för bedömningen av de relevanta riskerna för väsentliga felaktigheter, däribland risken för oegentligheter, och därmed sammanhängande karaktär på, tidpunkt för och omfattning av andra granskningsåtgärder. (Se punkt A 17.)
Uteblivna svar
När ett svar på en begäran om positiv bekräftelse är nödvändigt för att tillräckliga och ändamålsenliga revisionsbevis ska inhämtas
13.Om revisorn har fastställt att det är nödvändigt med ett svar på en begäran om positiv bekräftelse för att tillräckliga och ändamålsenliga revisionsbevis ska inhämtas, ger alternativa granskningsåtgärder inte de revisionsbevis som han eller hon kräver. Om revisorn inte lyckas få sådan bekräftelse, ska han eller hon fastställa konsekvenserna för revisionen och revisorns uttalande enligt ISA 705 (omarbetad). (Se punkt A 20.)
Negativa bekräftelser
15.Negativa bekräftelser ger mindre övertygande revisionsbevis än positiva bekräftelser. Följaktligen ska revisorn inte använda begäran om negativ bekräftelse som enda substansgranskningsåtgärd för att hantera en bedömd risk för väsentliga felaktigheter på påståendenivån, om inte samtliga följande förutsättningar är uppfyllda: (Se punkt A 23.)
Revisorn har bedömt risken för väsentliga felaktigheter som låg och har inhämtat tillräckliga och ändamålsenliga revisionsbevis för att kontroller som är relevanta för påståendet fungerar.
Populationen poster som är föremål för negativ bekräftelse består av ett stort antal små, likartade konton, transaktioner eller förhållanden.
Den förväntade avvikelsefrekvensen är mycket låg.
Revisorn känner inte till några omständigheter eller förhållanden som skulle få mottagare av en begäran om negativ bekräftelse att ignorera en sådan begäran.
Tillämpning och andra förtydliganden
Externa bekräftelser
Fastställa vilken information som ska bekräftas eller begäras
(se punkt 7 a)
A 1.Externa bekräftelser används ofta för att bekräfta eller begära information om kontosaldon och deras ingående poster. De kan också användas för att bekräfta avtalsvillkor, kontrakt eller transaktioner mellan ett företag och andra parter eller för att bekräfta att det inte finns särskilda villkor, t.ex. ”sidoavtal”.
Välja lämplig bekräftande part
(se punkt 7 b)
A 2.Svar på en begäran om bekräftelse ger mer relevanta och tillförlitliga revisionsbevis om den skickas till en bekräftande part som revisorn tror har kännedom om den information som ska bekräftas. En tjänsteman på ett finansinstitut som känner till de transaktioner eller överenskommelser för vilka bekräftelse begärs kan t.ex. vara den lämpligaste personen på det finansinstitut från vilket bekräftelse ska begäras.
Utforma begäran om bekräftelse
(se punkt 7 c)
A 3.Utformningen av en begäran om bekräftelse kan ha en direkt inverkan på svarsfrekvensen samt på tillförlitligheten och karaktären på de revisionsbevis som revisorn får av svar.
A 4.Faktorer att överväga vid utformning av en begäran om bekräftelse är t.ex.:
Vilka påståenden som ska bli föremål för extern bekräftelse.
Särskilda identifierade risker för väsentliga felaktigheter, däribland risk för oegentligheter.
Utformningen och presentationen av begäran om bekräftelse.
Tidigare erfarenheter under revisionen eller liknande uppdrag.
Kommunikationssättet (t.ex. i pappersform eller via elektroniskt eller annat medium).
Om företagsledningen beviljar eller uppmuntrar att de bekräftande parterna svarar revisorn. De bekräftande parterna är kanske endast villiga att svara på en begäran om bekräftelse som innehåller företagsledningens medgivande till att begäran besvaras.
Den tilltänkta bekräftande partens möjlighet att bekräfta eller att lämna den begärda informationen (t.ex. enskilt fakturabelopp kontra totalt saldo).
A 5.En begäran om positiv extern bekräftelse ber den bekräftande parten att under alla omständigheter svara revisorn, antingen genom att den bekräftande parten ska bekräfta den givna informationen eller genom att den bekräftande parten ska lämna information. Ett svar på en begäran om positiv bekräftelse antas vanligtvis ge tillförlitliga revisionsbevis. Det finns dock en risk för att en bekräftande part besvarar en begäran om bekräftelse utan att verifiera att informationen är riktig. Revisorn kan minska denna risk genom att använda en begäran om positiv bekräftelse som inte uppger belopp (eller annan information) och be den bekräftande parten att fylla i beloppet eller att lämna annan information. Å andra sidan kan användning av en sådan ”blank” begäran om bekräftelse leda till en lägre svarsfrekvens, eftersom det krävs mer arbete av den bekräftande parten för att besvara en sådan.
A 6.Att fastställa att begäran om bekräftelse är rätt adresserad innefattar bland annat kontroll före utskick av att vissa av adresserna eller adressen på varje begäran om bekräftelse är giltiga.
Uppföljning av begäran om bekräftelse
(se punkt 7 d)
A 7.Revisorn kan skicka ytterligare en begäran om bekräftelse om det inte inom rimlig tid har kommit svar på en tidigare begäran. Revisorn kan t.ex., efter att på nytt ha kontrollerat att den ursprungliga adressen är riktig, skicka ytterligare en begäran eller en påminnelse.
Företagsledningens vägran att låta revisorn skicka en begäran om extern bekräftelse
Rimligheten i företagsledningens vägran
(se punkt 8 a)
A 8.Om företagsledningen vägrar att låta revisorn skicka en begäran om bekräftelse, är detta en begränsning av de revisionsbevis revisorn kan vilja inhämta. Revisorn ska därför göra förfrågningar om skälen till denna begränsning. Ett ofta framfört skäl är att det finns en rättslig tvist eller pågående förhandling med den tilltänkta bekräftande parten, vars lösning kan påverkas av en begäran om bekräftelse vid fel tidpunkt. Revisorn ska söka revisionsbevis för giltigheten och rimligheten i dessa skäl, eftersom det finns en risk för att företagsledningen försöker förvägra revisorn tillgång till revisionsbevis som kan avslöja oegentligheter eller misstag.
Konsekvenserna för bedömningen av risker för väsentliga felaktigheter
(se punkt 8 b)
A 9.Revisorn kan utifrån utvärderingen i punkt 8 b dra slutsatsen att det skulle vara ändamålsenligt att omarbeta bedömningen av riskerna för väsentliga felaktigheter på påståendenivån och anpassa planerade granskningsåtgärder enligt ISA 31514. Om t.ex. företagsledningens begäran att revisorn inte ska begära bekräftelse inte är rimlig, kan detta visa på en faktor som innebär risk för oegentligheter och som kräver utvärdering enligt ISA 240.15
ISA 315 Identifiera och bedöma riskerna för väsentliga felaktigheter genom att förstå företaget och dess miljö, punkt 31.
ISA 240, punkt 25.
Alternativa granskningsåtgärder
(se punkt 8 c)
Resultat av de externa bekräftelserna
Tillförlitlighet i svar på begäran om bekräftelse
(se punkt 10)
A 11.ISA 500 visar att även då revisionsbevis inhämtas från källor utanför företaget, kan det finnas omständigheter som påverkar deras tillförlitlighet.16 Alla svar medför viss risk för åtkomst, ändring eller oegentligheter. Sådan risk finns vare sig ett svar tas emot som pappersdokument, elektroniskt dokument eller annat medium. Faktorer som kan visa på tvivel rörande ett svars tillförlitlighet är bland annat att
revisorn fick det indirekt, eller att
det inte verkade komma från den ursprungligen tilltänkta bekräftande parten.
ISA 500, punkt A 31.
A 12.Svar som tagits emot elektroniskt, t.ex. via fax eller e-post, innebär risker avseende tillförlitligheten eftersom det kan vara svårt att fastställa bevis på ursprunget och befogenheten för den som svarar och att upptäcka ändringar. Revisorn och uppgiftslämnaren kan använda sig av ett förfaringssätt som skapar en säker miljö för svar som tas emot elektroniskt, vilket kan motverka dessa risker. Om revisorn har förvissat sig om att ett sådant förfaringssätt är säkert och kontrolleras på rätt sätt, ökar de aktuella svarens tillförlitlighet. En elektronisk bekräftelse kan innefatta olika tekniker för att bekräfta identiteten på en avsändare av information i elektronisk form, t.ex. kryptering, elektroniska digitala signaturer och åtgärder för att verifiera en webbplats äkthet.
A 13.Om en bekräftande part använder en extern part för att samordna och lämna svar på en begäran om bekräftelse, kan revisorn vidta åtgärder för att hantera riskerna för att
svaret inte kommer från rätt källa,
den som svarar inte är behörig att svara, och
överföringens integritet kan ha äventyrats.
A 14.ISA 500 kräver att revisorn fastställer huruvida det är nödvändigt att ändra eller lägga till åtgärder för att skingra tvivel om tillförlitligheten i information som ska användas som revisionsbevis.17 Revisorn kan välja att verifiera källan för och innehållet i ett svar på en begäran om bekräftelse genom att kontakta den bekräftande parten. Exempel: När en bekräftande part svarar via e-post, kan revisorn ringa den bekräftande parten för att fastställa om han eller hon faktiskt skickade svaret. När ett svar har skickats indirekt till revisorn (t.ex. på grund av att den bekräftande parten felaktigt har adresserat det till företaget i stället för till revisorn), kan revisorn begära att den bekräftande parten svarar skriftligen direkt till honom eller henne.
ISA 500, punkt 11.
A 15.Ett muntligt svar på en begäran om bekräftelse uppfyller inte i sig definitionen på en extern bekräftelse, eftersom det inte är ett direkt skriftligt svar till revisorn. Men när revisorn har fått ett muntligt svar på en begäran om bekräftelse kan han eller hon, beroende på omständigheterna, begära att den bekräftande parten svarar skriftligt direkt till revisorn. Om det inte kommer något sådant svar söker revisorn, enligt punkt 12, andra revisionsbevis som stöd för informationen i det muntliga svaret.
A 16.Ett svar på en begäran om bekräftelse kan innehålla begränsningar avseende dess användning. Sådana begränsningar gör inte nödvändigtvis svaret mindre tillförlitligt som revisionsbevis.
Svar som inte är tillförlitliga
(se punkt 11)
A 17.När revisorn drar slutsatsen att ett svar inte är tillförlitligt, kan han eller hon behöva omarbeta bedömningen av riskerna för väsentliga felaktigheter på påståendenivån och ändra planerade granskningsåtgärder därefter, enligt ISA 315.18 Ett svar som inte är tillförlitligt kan t.ex. visa på en faktor som innebär risk för oegentligheter och som kräver utvärdering enligt ISA 240.19
ISA 315, punkt 31.
ISA 240, punkt 25.
Uteblivna svar
(se punkt 12)
A 18.Exempel på alternativa granskningsåtgärder som revisorn kan utföra:
I fråga om saldon för kundfordringar – att undersöka särskilda efterföljande inbetalningar, fraktdokument och försäljning nära periodens slut.
I fråga om saldon för leverantörsskulder – att undersöka efterföljande utbetalningar eller korrespondens från externa parter och andra dokument, t.ex. följesedlar.
A 19.Alternativa granskningsåtgärders karaktär och omfattning påverkas av kontot och räkenskapspåståendet i fråga. Ett uteblivet svar på en begäran om bekräftelse kan tyda på en tidigare oidentifierad risk för väsentliga felaktigheter. I sådana situationer kan revisorn behöva ändra den bedömda risken för väsentliga felaktigheter på påståendenivån, och ändra planerade granskningsåtgärder, enligt ISA 315.20 Färre svar än väntat på begäran om bekräftelse, eller fler svar än väntat, kan t.ex. tyda på en tidigare oidentifierad faktor som innebär risk för oegentligheter och som kräver utvärdering enligt ISA 240.21
ISA 315, punkt 31.
ISA 240, punkt 25.
När ett svar på en begäran om positiv bekräftelse är nödvändigt för att kunna inhämta tillräckliga och ändamålsenliga revisionsbevis
(se punkt 13)
A 20.Under vissa omständigheter kan revisorn identifiera en bedömd risk för väsentliga felaktigheter på påståendenivån för vilken ett svar på en begäran om positiv bekräftelse är nödvändigt för att kunna inhämta tillräckliga och ändamålsenliga revisionsbevis. Sådana omständigheter kan innefatta situationer där
den information som finns att tillgå för bestyrkande av företagsledningens påstående eller påståenden endast är tillgänglig utanför företaget, och
särskilda faktorer som innebär risk för oegentligheter, t.ex. risken för att företagsledningen sätter sig över kontroller, eller risken för att en eller flera anställda och/eller företagsledningen agerar i maskopi, gör att revisorn inte kan lita på revisionsbevis från företaget.
Avvikelser
(se punkt 14)
A 21.Avvikelser i svar på begäran om bekräftelse kan tyda på felaktigheter eller möjliga felaktigheter i de finansiella rapporterna. När en felaktighet har identifierats, ska revisorn enligt ISA 240 utvärdera huruvida en sådan felaktighet tyder på oegentligheter.22 Avvikelser kan ge vägledning om kvaliteten på svar från liknande bekräftande parter eller för liknande konton. Avvikelser kan också tyda på en brist, eller brister, i företagets interna kontroll över finansiell rapportering.
ISA 240, punkt 36.
A 22.Vissa avvikelser utgör inte felaktigheter. Revisorn kan t.ex. dra slutsatsen att skillnader i svar på begäran om bekräftelse beror på tidpunkt, mätning eller skriv- eller räknefel i de externa bekräftelserna.
Negativa bekräftelser
(se punkt 15)
A 23.Om ett svar på en begäran om negativ bekräftelse uteblir, visar detta inte uttryckligen att den tilltänka bekräftande parten tagit emot begäran om bekräftelse eller att riktigheten i informationen i begäran har verifierats. Därav följer att om en bekräftande part inte svarar på en begäran om negativ bekräftelse, ger detta avsevärt mindre övertygande revisionsbevis än ett svar på en begäran om positiv bekräftelse. Bekräftande parter kan också vara mer benägna att svara genom att markera att de inte godtar information i en begäran om bekräftelse om denna inte är till deras fördel och mindre benägna att svara i annat fall. De som har banktillgodohavanden kan t.ex. vara mer benägna att svara om de tror att saldot på deras konto är för lågt i begäran om bekräftelse men mindre benägna att svara när de tror att saldot är för högt. Det kan därför vara lämpligt att skicka en begäran om negativ bekräftelse till dem som har banktillgodohavanden för att avgöra om sådana saldon kan vara för låga men är sannolikt inte effektivt om revisorn söker bevis rörande för höga saldon.
Utvärdering av de inhämtade bevisen
(se punkt 16)
A 24.Vid utvärdering av resultaten av en begäran om extern bekräftelse kan revisorn kategorisera resultaten på följande sätt:
Ett svar från rätt bekräftande part som markerar att den information som ges i begäran om bekräftelse bekräftas eller som ger begärd information utan undantag.
Ett svar som bedöms vara icke tillförlitligt.
Uteblivet svar.
Ett svar som visar en avvikelse.
A 25.Revisorns utvärdering kan, tillsammans med andra granskningsåtgärder som revisorn kan ha utfört, hjälpa honom eller henne att komma fram till en slutsats om huruvida tillräckliga och ändamålsenliga revisionsbevis har inhämtats eller huruvida det är nödvändigt att utföra fortsatta granskningsåtgärder enligt ISA 330.23