ISAE 3000 (omarbetad) Andra bestyrkandeuppdrag än revisioner och översiktliga granskningar av historisk finansiell information

14.Revisorn ska följa denna ISAE och eventuella ämnesspecifika ISAE som är relevanta för uppdraget.

15.Revisorn ska inte ange att denna eller andra ISAE har följts såvida inte revisorn har uppfyllt kraven i denna ISAE och andra ISAE som är relevanta för uppdraget. (Se punkterna A 21–A 22 och A 171.)

16.Revisorn ska ha en förståelse av hela texten i en ISAE, vilket innefattar dess tillämpning och andra förtydliganden, för att förstå dess mål och kunna tillämpa kraven i den på rätt sätt. (Se punkterna A 23–A 28.)

17.Med undantag för vad som sägs i följande punkt ska revisorn följa varje krav i denna ISAE och i varje relevant ämnesspecifik ISAE om inte omständigheterna för uppdraget medför att kravet inte är relevant eftersom det är villkorat och villkoret inte är uppfyllt. Krav som endast gäller uppdrag där uttalandet lämnas med begränsad eller rimlig säkerhet presenteras i tabelluppställning med ”B” för begränsad säkerhet och ”R” för rimlig säkerhet efter punktens nummer. (Se punkt A 29.)

18.I undantagsfall kan revisorn bedöma det som nödvändigt att göra avsteg från ett relevant krav i en ISAE. Under sådana omständigheter ska revisorn utföra alternativa åtgärder för att uppnå målet enligt det kravet. Revisorns behov av att göra avsteg från ett relevant krav antas bara uppstå när kravet gäller att en särskild åtgärd ska utföras och, enligt de särskilda omständigheter som gäller för uppdraget, denna åtgärd inte skulle vara ändamålsenlig när det gäller att uppnå kravets syfte.

19.Om ett mål i denna ISAE eller en relevant ämnesspecifik ISAE inte kan uppnås ska revisorn bedöma om detta kräver att revisorn ändrar sitt uttalande eller avgår från uppdraget (om detta är möjligt enligt tillämplig lag eller annan författning). Att ett mål i en relevant ISAE inte kan uppnås är en betydelsefull fråga som kräver dokumentation enligt punkt 79 i denna ISAE.

24.För att kunna fastställa om det finns förutsättningar för ett bestyrkandeuppdrag ska revisorn, utifrån en preliminär kunskap om omständigheterna för uppdraget och diskussion med tillämplig part eller parter, avgöra om: (Se punkterna A 35–A 36.)

1. Rollerna och ansvarsområdena för de tillämpliga parterna är passande med hänsyn till omständigheterna. (Se punkterna A 37–A 39.)

2. Uppdraget uppfyller samtliga följande förutsättningar:

   1. Det underliggande granskningsobjektet är ändamålsenligt. (Se punkterna A 40–A 44.)

   2. De kriterier som revisorn väntar sig ska tillämpas vid upprättandet av information om granskningsobjektet är lämpliga med hänsyn till omständigheterna för uppdraget, vilket innefattar att de har följande egenskaper: (Se punkterna A 45–A 50.)

      1. Relevans.

      2. Fullständighet.

      3. Tillförlitlighet.

      4. Neutralitet.

      5. Begriplighet.

   3. De kriterier som revisorn väntar sig ska tillämpas vid upprättandet av informationen om granskningsobjektet kommer att vara tillgängliga för de avsedda användarna. (Se punkterna A 51–A 52.)

   4. Revisorn förväntar sig att kunna inhämta de bevis som behövs som stöd för revisorns slutsats. (Se punkterna A 53–A 55.)

   5. Revisorns uttalande, uttryckt på det sätt som gäller ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet eller ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet, ska tas in i en skriftlig rapport.

   6. Ett rationellt syfte, som, när det gäller ett bestyrkandeuppdrag med begränsad säkerhet, innefattar att revisorn förväntar sig att kunna uppnå en meningsfull grad av säkerhet. (Se punkt A 56.)

25.Om förutsättningarna för ett bestyrkandeuppdrag saknas, ska revisorn diskutera detta med uppdragsgivaren. Om det inte går att göra ändringar för att uppfylla förutsättningarna, ska revisorn inte acceptera uppdraget som ett bestyrkandeuppdrag såvida detta inte krävs enligt lag eller annan författning. Ett uppdrag som utförs under sådana omständigheter följer inte ISAE. Revisorn ska därför inte ta med någon hänvisning i bestyrkanderapporten till att uppdraget har utförts enligt denna eller någon annan ISAE.

26.Om uppdragsgivaren inför en begränsning av inriktning och omfattning av revisorns arbete när det gäller ett föreslaget bestyrkandeuppdrag, som får revisorn att tro att begränsningen kommer att leda till att han eller hon avstår från att lämna ett uttalande om informationen om granskningsobjektet, ska han eller hon inte acceptera uppdraget som ett bestyrkandeuppdrag, såvida inte detta krävs i lag eller annan författning. (Se punkt A 156 c.)

27.Revisorn ska avtala villkoren för uppdraget med uppdragsgivaren. De avtalade villkoren för uppdraget ska anges i tillräcklig detalj i ett uppdragsbrev eller annan passande form av skriftligt avtal, skriftlig bekräftelse eller i lag eller annan författning. (Se punkterna A 57–A 58.)

28.Vid återkommande uppdrag ska revisorn bedöma om det finns omständigheter som gör att villkoren för uppdraget behöver ändras och om det är nödvändigt att påminna uppdragsgivaren om de gällande uppdragsvillkoren.

29.Revisorn ska inte gå med på en ändring i villkoren för uppdraget om den inte kan motiveras på ett rimligt sätt. Om en sådan ändring görs, ska revisorn inte bortse från bevis som inhämtades före ändringen. (Se punkt A 59.)

30.I vissa fall föreskriver lag eller annan författning i den relevanta jurisdiktionen utformningen av eller ordalydelsen i bestyrkanderapporten. Om så är fallet ska revisorn utvärdera:

1. om avsedda användare kan missförstå det i rapporten ingående uttalandet, och

2. om så är fallet, om ytterligare förklaring i bestyrkanderapporten kan motverka möjliga missförstånd.

Om revisorn drar slutsatsen att ytterligare förklaringar i bestyrkanderapporten inte kan motverka tänkbara missförstånd, ska han eller hon inte acceptera uppdraget, såvida det inte krävs i lag eller annan författning. Ett uppdrag som utförs enligt en sådan lag eller annan författning följer inte ISAE. Revisorn ska därför inte ta med någon hänvisning i bestyrkanderapporten till att uppdraget har utförts enligt denna eller någon annan ISAE (se även punkt 71).

31.Den ansvariga revisorn ska:

a.

Arbeta på ett revisionsföretag som tillämpar ISQM 1, eller andra yrkesmässiga krav, eller krav i lag eller annan författning, som är minst lika höga som ISQM 1. (Se punkterna A 60–A 66.)

Uppdragsresurser

aa.

Fastställa att tillräckliga och lämpliga resurser för att utföra uppdraget tilldelas eller görs tillgängliga för uppdragsteamet i tid, med hänsyn till uppdragets art och omständigheter, företagets riktlinjer eller rutiner och eventuella förändringar som kan uppstå under uppdraget.

b.

Ha kompetens inom, skicklighet i och tekniker för bestyrkande som tagits fram genom omfattande utbildning och praktisk tillämpning. (Se punkt A 60.)

c.

Ha tillräcklig kompetens beträffande det underliggande granskningsobjektet och mätningen eller värderingen av det för att kunna ta ansvar för sitt uttalande. (Se punkterna A 67–A 68.

32.Den ansvariga revisorn ska: (Se punkt A 69.)

1. Förvissa sig om att de som ska utföra uppdraget tillsammans har tillräcklig och ändamålsenlig kompetens och förmåga, inklusive tillräckligt med tid för att (Se punkterna A 70–A 71.)

   1. utföra uppdraget enligt relevanta standarder och krav i tillämpliga lagar och andra författningar, och

   2. det ska vara möjligt att lämna en med hänsyn till omständigheterna korrekt bestyrkanderapport.

2. Förvissa sig om att revisorn kommer att kunna delta i arbete som utförs av

   1. en specialist som revisorn anlitat där denna specialists arbete ska användas, och (Se punkterna A 70–A 71.)

   2. en annan revisor som inte ingår i uppdragsteamet där den revisorns bestyrkandearbete ska användas, (Se punkterna A 72–A 73.)

   i en omfattning som är tillräcklig för att kunna ta ansvaret för sitt uttalande om informationen om granskningsobjektet.

33.Ansvarig revisor ska ta övergripande ansvar för att hantera och uppnå kvalitet i uppdraget och för att vara tillräckligt och ändamålsenligt involverad i uppdraget. Detta innefattar ansvar för:

1. Att förvissa sig om att revisionsföretagets riktlinjer eller rutiner avseende att acceptera och behålla kundrelationer och bestyrkandeuppdrag har följts.

2. Att uppdraget planeras och utförs (inklusive lämplig ledning och övervakning av medlemmar i uppdragsteamet) så att det följer standarder för yrkesutövningen och tillämpliga krav i lagar och andra författningar.

3. Genomgångar som utförs enligt revisionsföretagets riktlinjer eller rutiner samt en genomgång av uppdragsdokumentation per eller före datumet för bestyrkanderapporten. (Se punkt A 74.)

4. Att lämplig uppdragsdokumentation upprättas för att visa att revisorn har uppnått sina mål och att uppdraget utfördes enligt relevanta ISAE och relevanta krav i lagar och andra författningar.

5. Lämplig konsultation av uppdragsteamet vid svåra eller tvistiga frågor.

34.Under hela uppdraget ska den ansvariga revisorn, genom observation och genom att göra förfrågningar i den mån det behövs, vara uppmärksam på bevis för att medlemmar i uppdragsteamet bryter mot relevanta yrkesetiska krav. Om det, genom revisionsföretagets kvalitetsstyrningssystem eller på annat sätt, kommer till den ansvariga revisorns kännedom att det finns tecken på att medlemmar i uppdragsteamet har brutit mot relevanta yrkesetiska krav, ska den ansvariga revisorn efter konsultation med andra personer i revisionsföretaget besluta om lämpliga åtgärder.

35.Den ansvariga revisorn ska överväga informationen från företagets övervaknings- och åtgärdsprocess, såsom den kommunicerats av revisionsföretaget och, i tillämpliga fall, information från andra nätverksföretag och om huruvida den informationen kan påverka bestyrkandeuppdraget.

36.Vid uppdrag, för vilka en uppdragsanknuten kvalitetskontroll krävs i enlighet med ISQM 1 eller revisionsföretagets riktlinjer eller rutiner: ansvarig revisor ska diskutera betydelsefulla frågor och betydande bedömningar som uppstår under uppdraget med den särskilda kvalitetsgranskaren för uppdraget, och inte datera bestyrkanderapporten förrän denna granskning är slutförd3.

40.Revisorn ska planera uppdraget så att det utförs på ett ändamålsenligt sätt, vilket innefattar att fastställa inriktning och omfattning samt tidpunkt för uppdraget, samt fastställa karaktären på, tidpunkten för och omfattningen av planerade åtgärder som måste utföras för att uppnå revisorns mål. (Se punkterna A 86–A 89.)

41.Revisorn ska fastställa om kriterierna passar omständigheterna för uppdraget, däribland att de har de förutsättningar som identifieras i punkt 24 b ii.

42.Om det efter att uppdraget har accepterats upptäcks att en eller flera förutsättningar för ett bestyrkandeuppdrag saknas, ska revisorn diskutera frågan med tillämplig part eller parter, och ska fastställa:

1. Om frågan kan lösas på ett sätt som revisorn anser vara tillfredsställande.

2. Om det är lämpligt att fortsätta med uppdraget.

3. Om och, i så fall, hur revisorn ska informera om frågan i bestyrkanderapporten.

43.Om det efter att uppdraget har accepterats upptäcks att vissa eller samtliga av kriterierna inte är lämpliga eller att vissa eller samtliga underliggande granskningsobjekt inte passar för ett bestyrkandeuppdrag, ska revisorn överväga att avgå från uppdraget om detta är möjligt enligt tillämpliga lagar eller andra författningar. Om revisorn fortsätter med uppdraget, ska han eller hon lämna ett uttalande med reservation eller ett uttalande med avvikande mening, enligt vad som är lämpligt med hänsyn till omständigheterna. (Se punkterna A 90–A 91.)

44.Revisorn ska överväga väsentlighet när han eller hon: (Se punkterna A 92–A 100.)

1. Planerar och utför bestyrkandeuppdraget, vilket innefattar att fastställa karaktären på, tidpunkten för och omfattningen av åtgärder.

2. Utvärderar om informationen om granskningsobjektet innehåller väsentliga felaktigheter.

45.Revisorn ska ställa frågor till den tillämpliga parten eller parterna avseende:

1. Om de känner till någon faktisk, misstänkt eller påstådd avsiktlig felaktighet eller överträdelse av lagar eller andra författningar, som påverkar informationen om granskningsobjektet. (Se punkterna A 101–A 102.)

2. Om den ansvariga parten har en internrevisionsfunktion och, om så är fallet, ställa ytterligare frågor för att skaffa sig en förståelse av aktiviteterna och huvudsakliga iakttagelser av internrevisionsfunktionen med avseende på informationen om granskningsobjektet.

3. Om den ansvariga parten har anlitat specialister i upprättandet av informationen om granskningsobjektet.

46.Punkten är uppdelad i B – Begränsad säkerhet och R – Rimlig säkerhet.

47.Punkten är uppdelad i B – Begränsad säkerhet och R – Rimlig säkerhet.

48.Punkten är uppdelad i B – Begränsad säkerhet och R – Rimlig säkerhet.

49.Punkten är uppdelad i B – Begränsad säkerhet och R – Rimlig säkerhet.

50.När revisorn utformar och utför åtgärder, ska han eller hon beakta relevansen och tillförlitligheten i den information som ska användas som bevis. Om

1. bevis som har inhämtats från en källa är oförenliga med dem som har inhämtats från en annan, eller

2. revisorn tvivlar på tillförlitligheten i information som ska användas som bevis,

ska revisorn fastställa vilka ändringar av eller tillägg till åtgärderna som krävs för att lösa frågan samt överväga den eventuella effekt den har på andra aspekter av uppdraget.

51.Revisorn ska sammanställa icke rättade felaktigheter som identifieras under uppdraget, förutom sådana som är uppenbart obetydliga. (Se punkterna A 119–A 120.)

52.När arbete som utförs av en specialist som revisorn anlitar ska revisorn även: (Se punkterna A 121–A 125.)

1. Utvärdera om specialisten har den kompetens, förmåga och objektivitet som krävs för revisorns syften. När det gäller en extern specialist ska utvärderingen av objektivitet innefatta förfrågan om intressen och relationer som kan utgöra ett hot mot specialistens objektivitet. (Se punkterna A 126–A 129.)

2. Inhämta en tillräcklig förståelse av specialistens specialområde. (Se punkterna A 130–A 131.)

3. Komma överens med specialisten om karaktären på, inriktningen och omfattningen, samt målen för specialistens arbete. (Se punkterna A 132–A 133.)

4. Utvärdera om arbetet som specialisten utför tillgodoser revisorns syften. (Se punkterna A 134–A 135.)

Arbete som utförs av en annan revisor, en specialist anlitad av ansvarig part eller av den som gör mätningar eller värderingar, eller av en internrevisor (se punkt A 136.)

56.Revisorn ska från tillämplig part eller parter begära ett skriftligt uttalande:

1. Att parten har försett revisorn med all information som parten i fråga är medveten om är relevant för uppdraget. (Se punkterna A 54–A 55 och A 137–A 139.)

2. Som bekräftar mätningen eller värderingen av informationen om granskningsobjektet mot de tillämpliga kriterierna, vilket innefattar att alla relevanta frågor avspeglas i informationen om granskningsobjektet.

57.Om revisorn fastslår att han eller hon, utöver dessa uttalanden, behöver inhämta ett eller flera skriftliga uttalanden som stöd för andra bevis som är relevanta för informationen om granskningsobjektet, ska revisorn begära sådana andra skriftliga uttalanden.

58.När skriftliga uttalanden avser frågor som är väsentliga för informationen om granskningsobjektet, ska revisorn:

1. Utvärdera deras rimlighet och förenlighet med andra inhämtade bevis, däribland andra uttalanden (muntliga eller skriftliga).

2. Överväga om de som gör uttalandena kan förväntas vara välinformerade om de särskilda förhållandena.

59.Datumet för de skriftliga uttalandena ska vara så nära datumet för bestyrkanderapporten som är praktiskt möjligt, dock inte efter det datumet.

Skriftliga uttalanden har begärts men har inte erhållits eller är inte tillförlitliga

69.Bestyrkanderapporten ska minst innehålla följande grundläggande delar:

1. En titel som tydligt anger att rapporten är en oberoende bestyrkanderapport. (Se punkt A 162.)

2. En mottagare. (Se punkt A 163.)

3. En identifiering eller beskrivning av den grad av säkerhet som revisorn uppnått, informationen om granskningsobjektet och, i tillämpliga fall, det underliggande granskningsobjektet. När revisorns uttalande formuleras i förhållande till ett uttalande av den ansvariga parten, bifogas uttalandet till bestyrkanderapporten, återges i bestyrkanderapporten eller hänvisas till med angivande av en källa som de avsedda användarna har tillgång till. (Se punkt A 164.)

4. Identifiering av de tillämpliga kriterierna. (Se punkt A 165.)

5. I tillämpliga fall en beskrivning av varje betydelsefull, inneboende begränsning som förknippas med mätningen eller värderingen av det underliggande granskningsobjektet mot de tillämpliga kriterierna. (Se punkt A 166.)

6. När de tillämpliga kriterierna är utformade för ett särskilt syfte, ett uttalande som uppmärksammar läsarna på detta och att, till följd av detta, informationen om granskningsobjektet kanske inte är lämplig för något annat syfte. (Se punkterna A 167–A 168.)

7. Ett uttalande för att identifiera den ansvariga parten och den som gör mätningar eller värderingar, om det är någon annan, och för att beskriva deras ansvarsområden och revisorns ansvarsområden. (Se punkt A 169.)

8. Ett uttalande om att uppdraget utfördes enligt denna ISAE eller, i de fall det finns en ämnesspecifik ISAE, den ISAEn. (Se punkterna A 170–A 171.)

9. Ett uttalande om att revisionsföretaget där revisorn arbetar tillämpar ISQM 1, eller andra yrkesmässiga krav, eller krav i lag eller annan författning, som är minst lika höga som ISQM 1. Om revisorn inte är en externrevisor, ska uttalandet identifiera de yrkesmässiga kraven, eller krav i lag eller annan författning, som tillämpas och som är minst lika höga som ISQM 1. (Se punkt A 172.)

10. Ett uttalande om att revisorn följer krav på oberoende och andra yrkesetiska krav i Etikkoden, eller andra yrkesmässiga krav, eller krav enligt lag eller annan författning, som är minst lika höga som bestämmelserna i Etikkoden avseende bestyrkandeuppdrag. Om revisorn inte är en externrevisor, ska uttalandet identifiera de yrkesmässiga krav, eller krav enligt lag eller annan författning, som tillämpas och som är minst lika höga som bestämmelserna i Etikkoden avseende bestyrkandeuppdrag. (Se punkt A 173.)

11. En informativ översikt över det arbete som har utförts som grund för revisorns slutsats. När det gäller ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet, är en uppfattning om karaktären på, tidpunkten för och omfattningen av utförda åtgärder avgörande för att förstå revisorns slutsats. I ett uppdrag där uttalandet lämnas med begränsad säkerhet, ska översikten över arbetet ange att:

    1. De åtgärder som utförs i ett uppdrag där uttalandet lämnas med begränsad säkerhet varierar i fråga om karaktär och tidpunkt, och är mindre i omfattning än för ett uppdrag där uttalandet lämnas med rimlig säkerhet.

    2. Följden är att graden av säkerhet som uppnås i ett uppdrag där uttalandet lämnas med begränsad säkerhet är betydligt lägre än den säkerhet som skulle uppnås om ett uppdrag där uttalandet lämnas med rimlig säkerhets hade utförts. (Se punkterna A 6 och A 174–A 178.)

12. Revisorns slutsats. (Se punkterna A 2 och A 179–A 181.)

    1. I tillämpliga fall ska uttalandet informera de avsedda användarna om mot vilken bakgrund revisorns uttalande ska läsas. (Se punkt A 180.)

    2. I ett uppdrag där uttalandet lämnas med rimlig säkerhet ska uttalandet ges positiv form. (Se punkt A 179.)

    3. I ett uppdrag där uttalandet lämnas med begränsad säkerhet, ska uttalandet formuleras så att det förmedlar om revisorn, baserat på de utförda åtgärderna och inhämtade bevisen, har fått kännedom om ett eller flera förhållanden som får honom eller henne att tro att informationen om granskningsobjektet innehåller väsentliga felaktigheter. (Se punkt A 181.)

    4. Uttalandet i (ii) eller (iii) ska formuleras på ett sätt som är lämpligt med avseende på det underliggande granskningsobjektet och de tillämpliga kriterierna med hänsyn till omständigheterna för uppdraget och ska formuleras i termer av: (Se punkt A 182.)

       1. Det underliggande granskningsobjektet och de tillämpliga kriterierna.

       2. Informationen om granskningsobjektet och de tillämpliga kriterierna.

       3. Ett uttalande av den lämpliga parten.

    5. När revisorn gör ett modifierat uttalande ska bestyrkanderapporten innehålla:

       1. Ett avsnitt med en beskrivning av det eller de förhållanden som ger upphov till modifieringen.

       2. Ett avsnitt med revisorns modifierade uttalande. (Se punkt A 183.)

13. Revisorns underskrift. (Se punkt A 184.)

14. Datum för bestyrkanderapporten. Bestyrkanderapporten ska vara daterad tidigast det datum:

    1. När revisorn har inhämtat bevisen som uttalandet är grundat på, vilket innefattar bevis för att de med vederbörlig behörighet har intygat att de har tagit ansvar för informationen om granskningsobjektet.

    2. När en kvalitetsgranskning av uppdraget krävs i enlighet med ISQM 1 eller företagets riktlinjer eller rutiner, när kvalitetsgranskning av uppdraget är klar. (Se punkt A 185.)

15. Den ort i jurisdiktionen där revisorn bedriver sin verksamhet.

70.Om revisorn i bestyrkanderapporten hänvisar till arbete utfört av specialist som revisorn anlitat, ska ordalydelsen i rapporten inte antyda att specialistens insatser medför att revisorns ansvar minskar för det uttalande som lämnas. (Se punkterna A 186–A 188.)

71.Om revisorn enligt krav i lag eller annan författning måste använda en särskild uppställningsform eller formulering i bestyrkanderapporten, ska bestyrkanderapporten hänvisa till denna eller andra ISAE endast om bestyrkanderapporten, som minimum, innehåller var och en av de delar som identifieras i punkt 69.

A 2.I de fall informationen om granskningsobjektet består av ett antal olika aspekter, kan separata uttalanden lämnas för varje aspekt. Separata uttalanden behöver inte avse samma grad av säkerhet. I stället lämnas uttalanden i de former som är lämpliga för antingen ett uppdrag där uttalandet lämnas med rimlig säkerhet eller ett uppdrag där uttalandet lämnas med begränsad säkerhet. Hänvisningar i denna ISAE till uttalandet i bestyrkanderapporten innefattar varje uttalande när separata uttalanden lämnas.

A 3.Eftersom graden av säkerhet som uppnås i ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet är lägre än i ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet, varierar de åtgärder en revisor utför i ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet i fråga om karaktär och tidpunkt, och är mindre omfattande än för ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet. De främsta skillnaderna mellan åtgärderna för ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet och ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet innefattar:

1. Den vikt som läggs vid karaktären på olika åtgärder som källa för bevis kommer sannolikt att skilja sig åt, beroende på omständigheterna för uppdraget. Exempel: Revisorn kan för ett visst bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet bedöma det som lämpligt med hänsyn till omständigheterna att lägga en förhållandevis högre vikt vid frågor till företagets personal och analytisk granskning, och en förhållandevis lägre eventuell vikt vid granskning av kontroller och inhämtande av bevis från externa källor än vad som skulle vara fallet för ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet.

2. I ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet kan revisorn:

   1. Välja färre poster att undersöka.

   2. Utföra färre åtgärder (t.ex. utföra endast analytisk granskning vid omständigheter när, i ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet, både analytisk granskning och andra åtgärder skulle utföras).

3. I ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet innefattar analytisk granskning för att hantera uppdragsrisken att utarbeta förväntningar som är tillräckligt exakta för att väsentliga felaktigheter ska kunna identifieras. I ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet kan analytisk granskning utformas för att ge stöd för förväntningar avseende utvecklingen av en trend, förhållanden och nyckeltal i stället för att identifiera felaktigheter med den grad av exakthet som förväntas i ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet.

4. När betydande fluktuationer, förhållanden eller skillnader identifieras kan dessutom ändamålsenliga bevis i ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet inhämtas genom att revisorn ställer frågor och överväger svaren mot bakgrund av kända omständigheter för uppdraget.

5. När analytisk granskning utförs i ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet, kan revisorn även t.ex. använda data som är mer sammanslagna, t.ex. kvartalsdata i stället för månadsdata, eller använda data som inte har omfattats av separata åtgärder för att granska deras tillförlitlighet i samma utsträckning som hade gjorts för ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet.

A 4.Den grad av säkerhet som revisorn planerar att uppnå kan normalt inte kvantifieras och om den är meningsfull är en fråga om professionell bedömning för revisorn utifrån omständigheterna för uppdraget. I ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet, utför revisorn åtgärder som är begränsade jämfört med dem som behövs i ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet, men de är oavsett detta avsedda att ge en grad av säkerhet som är meningsfull. Med meningsfull menas att den grad av säkerhet som revisorn har uppnått sannolikt ökar de avsedda användarnas tilltro till informationen om granskningsobjektet i en grad som är klart mer än obetydlig (se även punkterna A 16–A 18).

A 5.Sett till alla bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet, kan det som är en meningsfull grad av säkerhet variera från en grad strax över säkerhet som sannolikt ökar de avsedda användarnas tillit till informationen om granskningsobjektet till en grad som är klart över obetydlig till en grad strax under rimlig säkerhet. Vad som är meningsfullt i ett visst uppdrag utgör en bedömning inom detta intervall som beror på omständigheterna för uppdraget, däribland informationsbehoven hos avsedda användare som grupp, kriterierna och det underliggande granskningsobjektet för uppdraget.

A 6.Eftersom graden av säkerhet som uppnåtts av revisorn i bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet varierar, innehåller revisorns rapport en informativ översikt över de utförda åtgärderna, utifrån insikten att en uppskattning av karaktären på, tidpunkten för och omfattningen av utförda åtgärder är avgörande för förståelsen av revisorns uttalande (se punkterna 69 k och A 174–A 178).

A 7.Vissa av faktorerna som kan vara relevanta för att fastställa vad som utgör meningsfull grad av säkerhet i ett visst uppdrag innefattar t.ex.:

• Egenskaperna för det underliggande granskningsobjektet och kriterierna och om det finns relevanta ämnesspecifika ISAE.

• Instruktioner eller andra indikationer från uppdragsgivaren om karaktären på den säkerhet uppdragsgivaren kan ha behov av att revisorn uppnår. Exempel: Villkoren för uppdraget kanske stipulerar särskilda åtgärder som uppdragsgivaren anser vara nödvändiga eller vissa aspekter av informationen om granskningsobjektet som uppdragsgivaren vill att revisorn riktar in åtgärderna på. Men revisorn kan anse att andra åtgärder krävs för att inhämta tillräckliga och ändamålsenliga bevis för att uppnå en meningsfull grad av säkerhet.

• Allmänt vedertagen praxis, om sådan finns, för bestyrkandeuppdrag avseende information om det speciella granskningsobjektet eller för liknande eller närbesläktade granskningsobjekt.

• Informationsbehoven hos avsedda användare som grupp. Generellt gäller att ju större konsekvens för de avsedda användarna om de tar del av ett oriktigt uttalande när informationen om granskningsobjektet innehåller väsentliga felaktigheter, desto större säkerhet krävs för att informationen ska vara meningsfull för dem. Exempel: I vissa fall kan konsekvensen för avsedda användare om de tar del av ett oriktigt uttalande vara så stor att ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet behövs för att revisorn ska kunna uppnå en säkerhet som är meningsfull med hänsyn till omständigheterna.

• Förväntning hos avsedda användare att revisorn kommer att lämna ett uttalande med begränsad säkerhet om informationen om granskningsobjektet snabbt och till låg kostnad.

A 8.Exempel på uppdrag som kan utföras enligt denna ISAE:

1. Hållbarhet: Ett uppdrag avseende hållbarhet innefattar att uppnå säkerhet om en rapport som upprättats av företagsledningen eller en specialist anlitad av företagsledningen (den som gör mätningar eller värderingar) avseende företagets hållbarhetsresultat.

2. Efterlevnad av lagar eller andra författningar: Ett uppdrag avseende efterlevnad av lagar eller andra författningar innefattar att uppnå säkerhet om en rapport av en annan part (den som gör mätningar eller värderingar) avseende efterlevnad av relevanta lagar eller andra författningar.

3. Kostnad/nytta: Ett uppdrag avseende kostnad/nytta innefattar att uppnå säkerhet om en mätning eller värdering av kostnad/nytta av en annan part (den som gör mätningen eller värderingen).

A 9.Skicklighet i och tekniker för bestyrkande innefattar:

• Att förhålla sig professionellt skeptisk och använda professionellt omdöme.

• Att planera och utföra ett bestyrkandeuppdrag, däribland att inhämta och utvärdera bevis.

• Att förstå informationssystem samt rollen för och begränsningar i intern kontroll.

• Att koppla övervägandet av väsentlighet och uppdragsrisker till karaktären på, tidpunkten för och omfattningen av åtgärder.

• Att använda åtgärder enligt vad som är tillämpligt för uppdraget (vilket kan innefatta frågor, inspektion, omräkning, upprepning av aktivitet, observation, bekräftelse och analytisk granskning).

• Praxis för systematisk dokumentation och skicklighet i att skriva bestyrkanderapport.

A 10.Det krävs lämpliga kriterier för en konsekvent mätning eller värdering av ett underliggande granskningsobjekt inom ramen för professionellt omdöme. Utan den referensram som lämpliga kriterier ger är varje uttalande öppet för vars och ens tolkning och missförstånd. Hur lämpliga kriterierna är beror på sammanhanget, dvs. det avgörs inom ramen för omständigheterna för uppdraget. Det kan finnas olika kriterier till och med för samma underliggande granskningsobjekt, som ger en annan mätning eller värdering. Exempel: En person som gör mätningar eller värderingar kan som ett av kriterierna för det underliggande granskningsobjektet nöjda kunder välja antalet lösta klagomål från kunder där respektive kund bekräftat att han eller hon är nöjd. En annan person som gör mätningar eller värderingar kanske väljer antalet återkommande köp under tre månader efter det första köpet. Hur lämpliga kriterierna är påverkas inte av graden av säkerhet, dvs. om kriteriet inte är lämpligt för ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet, är de inte heller lämpliga för ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet, och tvärtom. Lämpliga kriterier innefattar, där det är relevant, kriterier för presentation och upplysningar.

A 11.Uppdragsrisk vare sig avser eller innefattar revisorns affärsrisker, såsom en förlust på grund av rättstvist, negativ publicitet eller andra händelser till följd av information om ett visst granskningsobjekt.

A 12.Generellt innehåller uppdragsrisken följande komponenter, men samtliga måste inte nödvändigtvis finnas med eller ha betydelse i alla bestyrkandeuppdrag:

1. Risker som revisorn inte påverkar direkt, vilka i sin tur består av:

   1. Känsligheten hos informationen om granskningsobjektet för att denna ska innehålla en väsentlig felaktighet före övervägande av eventuella tillhörande kontroller som tillämplig part eller parter tillämpar (inneboende risk).

   2. Risken för att en väsentlig felaktighet i informationen om granskningsobjektet inte förhindras, eller identifieras och rättas, i rätt tid genom den eller de tillämpliga parternas interna kontroll (kontrollrisk).

2. Risken som revisorn direkt påverkar, vilket är risken att de åtgärder som utförs av revisorn inte kommer att identifiera en väsentlig felaktighet (upptäcktsrisk).

A 13.Den grad i vilken var och en av dessa komponenter är relevant för uppdraget påverkas av omständigheterna för uppdraget, särskilt:

• Karaktären på det underliggande granskningsobjektet och informationen om granskningsobjektet. Exempel: Begreppet kontrollrisk kan vara mer användbart när det underliggande granskningsobjektet avser upprättandet av information om ett företags resultat än när det är kopplat till information om en kontrolls funktion eller om något är i ett visst fysiskt skick.

• Om bestyrkandeuppdraget och uttalandet lämnas med rimlig säkerhet eller begränsad säkerhet. Exempel: I bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet kan revisorn ofta besluta att inhämta bevis på andra sätt än genom granskning av kontroller, i vilket fall övervägande av kontrollrisk kan vara mindre relevant än i ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet, avseende samma information om granskningsobjektet.

Övervägandet av risker är en fråga om professionellt omdöme och inte något som kan mätas exakt.

A 14.Att minska uppdragsrisken till noll är ytterst sällan möjligt eller kostnadseffektivt och därför är ”rimlig säkerhet” lägre än absolut säkerhet, till följd av faktorer som:

• Användningen av urval vid granskningen.

• De inneboende begränsningarna i intern kontroll.

• Det faktum att många av de bevis som är tillgängliga för revisorn är av sådan karaktär att de övertygar snarare än ger fullt bevis för ett visst förhållande.

• Användningen av professionell bedömning när bevis inhämtas och utvärderas och när slutsatser dras på grundval av dessa bevis.

• I vissa fall, egenskaperna för det underliggande granskningsobjektet, när det värderas eller mäts mot kriterierna.

A 15.Uppdragsgivaren kan, vid olika omständigheter, vara företagsledningen eller de som har ansvar för företagets styrning hos den ansvariga parten, en lagstiftande församling, de avsedda användarna, den som gör mätningen eller värderingen, eller en annan extern part.

A 16.I vissa fall kan det finnas andra avsedda användare än dem som bestyrkanderapporten är ställd till. Revisorn kanske inte kan identifiera alla dem som kommer att läsa bestyrkanderapporten, särskilt när det är ett stort antal personer som har tillgång till den. I sådana fall, särskilt när möjliga läsare sannolikt har vitt skilda intressen i det underliggande granskningsobjektet, kan avsedda användare begränsas till större intressenter med betydande och gemensamma intressen. Avsedda användare kan identifieras på olika sätt, t.ex. genom en överenskommelse mellan å ena sidan revisorn och å andra sidan den ansvariga parten eller uppdragsgivaren eller också genom lag eller annan författning.

A 17.De avsedda användarna eller deras representanter kan arbeta direkt med revisorn och den ansvariga parten (och uppdragsgivaren om det är någon annan) när uppdragskraven bestäms. Men oavsett andras inblandning, och till skillnad från ett uppdrag att utföra en granskning enligt särskild överenskommelse (som gäller att rapportera faktiska iakttagelser baserat på åtgärder som överenskommits med uppdragsgivaren och eventuella externa parter, i stället för en slutsats) gäller följande:

1. Revisorn är ansvarig för att bestämma åtgärdernas karaktär, omfattning och förläggning i tiden.

2. Revisorn behöver utföra ytterligare åtgärder om han eller hon får kännedom om information som i betydande utsträckning skiljer sig från den på vilken fastställandet av de planerade åtgärderna baserades (se punkterna A 116–A 118).

A 18.I vissa fall kräver eller begär avsedda användare (t.ex. banker eller tillsynsmyndigheter) att den tillämpliga parten eller parterna ska ordna så att ett bestyrkandeuppdrag utförs för ett särskilt syfte. När uppdragen använder kriterier som är utformade för ett särskilt syfte, krävs enligt punkt 69 f ett uttalande som uppmärksammar läsarna på detta. Dessutom kan revisorn anse det vara lämpligt att ange att bestyrkanderapporten är avsedd endast för vissa användare. Beroende på omständigheterna för uppdraget kan detta uppnås genom att distributionen eller användningen av bestyrkanderapporten begränsas (se punkterna A 167–A 168).

A 19.I vissa fall kan informationen om granskningsobjektet vara ett uttalande som värderar en aspekt av en process, eller av ett resultat eller efterlevnad, i förhållande till kriterierna. Exempel: ”ABC-företagets interna kontroll fungerade enligt kriterierna XYZ under perioden ...” eller ”ABC-företagets styrstruktur stämde överens med kriterierna XYZ under perioden ...”.

A 20.Rollerna för ansvarig part, den som gör mätningar eller värderingar och uppdragsgivarna kan variera (se punkt A 37). Dessutom varierar lednings- och styrstrukturer mellan jurisdiktioner och företag, och avspeglar faktorer som olika kulturell och juridisk bakgrund samt storlek och ägarstruktur. Denna variation innebär att det i ISAE inte går att för alla uppdrag ange vilken eller vilka personer som revisorn ska ställa frågor till, begära uttalanden från eller på annat sätt kommunicera med i olika fall. I vissa fall, t.ex. när den eller de tillämpliga parterna endast är en del av en juridisk person, krävs det professionellt omdöme för att identifiera lämplig personal i ledande ställning eller styrelsen som kommunikationen ska ske med, för att fastställa vilken eller vilka personer som har rätt ansvar för och kunskap om de berörda frågorna.

A 21.Denna ISAE innehåller krav som gäller bestyrkandeuppdrag4 (utöver revisioner eller översiktliga granskningar av historisk finansiell information), däribland uppdrag enligt en ämnesspecifik ISAE. I vissa fall är också en ämnesspecifik ISAE relevant för uppdraget. En ämnesspecifik ISAE är relevant för uppdraget när den ISAEn gäller, granskningsobjektet för denna ISAE är relevant för uppdraget och omständigheterna som hanteras av ISAEn föreligger.

A 22.ISA och ISRE har skrivits för revisioner respektive översiktliga granskningar av historisk finansiell information och gäller inte andra bestyrkandeuppdrag. Men de kan ge vägledning rent allmänt avseende uppdragsprocessen för revisorer som tar på sig att utföra ett bestyrkandeuppdrag enligt denna ISAE.

A 23.ISAE innehåller målen för en revisor som följer ISAE och krav som är utformade för att ge revisorn möjlighet att uppnå dessa mål. De innehåller också vägledning i form av tillämpningsunderlag och andra förtydliganden, en inledande text som ger ett relevant sammanhang för en riktig förståelse av ISAEn samt definitioner.

A 24.Målen i en ISAE ger sammanhanget i vilket kraven i den ISAEn är fastställda, och är avsedda att vara ett stöd i att:

1. förstå vad som behöver uppnås, och

2. besluta om mer behöver göras för att uppnå målen.

Om revisorn tillämpar kraven i ISAE korrekt antas han eller hon få en tillräcklig grund för att uppnå målen. Men eftersom omständigheterna för bestyrkandeuppdrag varierar kraftigt och alla sådana omständigheter inte kan förutses i ISAE, har revisorn ansvaret för att fastställa de åtgärder som krävs för att han eller hon ska uppfylla kraven i relevanta ISAE och uppnå de mål som är angivna i dem. När det gäller omständigheterna för ett uppdrag, kan det finnas särskilda förhållanden som kräver att revisorn utför åtgärder utöver dem som krävs av relevanta ISAE för att uppfylla de mål som är angivna i dessa ISAE.

A 25.Kraven i ISAE uttrycks med ”ska”.

A 26.När så krävs ger tillämpningsunderlaget och de andra förtydligandena ytterligare förklaring av kraven och vägledning om hur de ska uppfyllas. I synnerhet kan de

1. förklara mer exakt vad ett krav innebär eller är avsett att täcka, och

2. ge exempel som kan vara lämpliga med hänsyn till omständigheterna.

Även om sådan vägledning i sig inte ställer krav, har den betydelse för en riktig tillämpning av kraven. Tillämpningsunderlag och andra förtydliganden kan också ge bakgrundsinformation om frågor som behandlas i en ISAE. I tillämpliga fall innehåller tillämpningsunderlaget och de andra förtydligandena ytterligare överväganden som särskilt gäller för revisionsorganisationer i den offentliga sektorn eller mindre revisionsföretag. Dessa ytterligare överväganden är till hjälp vid tillämpningen av kraven i ISAE. Men de begränsar eller minskar inte revisorns ansvar för att tillämpa och följa kraven i en ISAE.

A 27.Definitioner anges i ISAE som hjälp för en konsekvent tillämpning och tolkning av ISAE och är inte avsedda att åsidosätta definitioner som kan vara fastställda för andra syften, oavsett om det är i lag eller annan författning eller på annat sätt.

A 28.Bilagor ingår i tillämpningsunderlaget och de andra förtydligandena. En bilagas syfte och tänkta användning förklaras i den ISAE som den bifogas eller i titeln och inledningen till bilagan i fråga.

A 29.Även om vissa åtgärder endast krävs för bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet, kan de trots detta vara lämpliga i vissa bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet.

A 35.I den offentliga sektorn kan vissa av förutsättningarna för ett bestyrkandeuppdrag antas föreligga, t.ex.:

1. Rollerna och ansvarsområdena för revisionsorganisationer i den offentliga sektorn och statliga företag som omfattas av bestyrkandeuppdrag antas vara lämpliga eftersom de normalt är angivna i lagstiftningen.

2. Revisionsorganisationer i den offentliga sektorns rätt till den informationen som behövs för att utföra uppdraget anges ofta i lagstiftningen.

3. Revisorns uttalande, uttryckt på det sätt som gäller ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet eller ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet, måste normalt enligt lag tas in i en skriftlig rapport.

4. Det finns normalt ett rationellt syfte eftersom uppdraget är angivet i lagstiftningen.

A 36.Om det inte finns lämpliga kriterier för hela det underliggande granskningsobjektet men revisorn kan identifiera en eller flera aspekter av det underliggande granskningsobjekt för vilka det finns lämpliga kriterier, kan ett bestyrkandeuppdrag utföras med avseende på den aspekten av det underliggande granskningsobjektet. I dessa fall kan bestyrkanderapporten behöva förtydliga att rapporten inte avser hela det ursprungliga underliggande granskningsobjektet.

Roller och ansvar (se punkterna 12 m, n, r, v, 13, 24 a och bilaga)

Det underliggande granskningsobjektets lämplighet (se punkt 24 b i)

Kriteriernas lämplighet och tillgänglighet

Tillgång till bevis (se punkt 24 b iv)

Tillgång till redovisningsmaterial (se punkt 56)

Rationellt syfte (se punkt 24 b vi)

A 57.Det ligger i både uppdragsgivarens och revisorns intresse att revisorn skriftligen kommunicerar de avtalade villkoren för uppdraget innan uppdraget börjar, för att undvika missförstånd. Formen och innehållet i den skriftliga överenskommelsen eller avtalet varierar med omständigheterna för uppdraget. Exempel: Om en lag eller annan författning tillräckligt detaljerat föreskriver villkoren för uppdraget, behöver inte revisorn dokumentera dem i en skriftlig överenskommelse, förutom att ange att sådan lag eller annan författning gäller och att den tillämpliga parten bekräftar och förstår sitt ansvar enligt sådan lag eller annan författning.

A 58.Lag eller annan författning, särskilt i den offentliga sektorn, kan också kräva att en revisor utses och ange särskilda befogenheter, t.ex. befogenhet att få tillgång till en tillämplig parts bokföring och annan information samt ansvar, t.ex. att revisorn måste rapportera direkt till en minister, den lagstiftande församlingen eller allmänheten om en tillämplig part eller parter försöker begränsa uppdragets inriktning och omfattning.

A 59.Ändrade omständigheter som påverkar de avsedda användarnas krav, eller ett missförstånd som rör uppdragets karaktär, kan motivera en begäran om en ändring i uppdraget, t.ex. från ett bestyrkandeuppdrag till ett uppdrag som inte är ett bestyrkandeuppdrag, eller från ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet till ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet. Att inte kunna inhämta tillräckliga och ändamålsenliga bevis för att kunna lämna ett uttalande med rimlig säkerhet är inte ett godtagbart skäl till en ändring från ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet till ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet.

A 60.Denna ISAE har skrivits mot bakgrund av ett antal åtgärder som vidtagits för att säkerställa kvaliteten på bestyrkandeuppdrag som utförs av externrevisorer, t.ex. de som vidtagits av IFACs medlemsorgan enligt IFACs Member Body Compliance Program och Statements of Membership Obligations. Dessa åtgärder innefattar:

• Kompetenskrav, som referensvärden för utbildning och erfarenhet för medlemskap, och löpande fortbildning samt ständig vidareutbildning.

• Ett system för kvalitetsstyrning ska vara infört i hela företaget. ISQM 1 gäller alla företag beträffande bestyrkandeuppdrag och näraliggande tjänster.

• En heltäckande etisk kod, däribland utförliga oberoendekrav, som bygger på grundläggande principer om hederlighet, objektivitet, professionell kompetens och vederbörlig omsorg, sekretess och professionellt uppträdande.

A 61.ISQM 1 behandlar revisionsföretagets ansvar för att utforma, implementera och använda ett kvalitetsstyrningssystem för bestyrkandeuppdrag.5 Standarden fastställer revisionsföretagets ansvar för att fastställa kvalitetsmål som avser uppfyllandet av ansvarsområden i enlighet med relevanta yrkesetiska krav, inklusive dem som är relaterade till oberoende. ISQM 1 hanterar också revisionsföretagets ansvar att etablera riktlinjer eller rutiner för uppdrag som är föremål för uppdragsanknuten kvalitetskontroll.6 ISQM 2 hanterar den särskilda kvalitetsgranskaren, och utförandet och dokumentationen av den uppdragsanknutna kvalitetskontrollen.7

Ett system för kvalitetsstyrning hanterar följande komponenter8

1. företagets riskbedömningsprocess,

2. styrning och ledarskap,

3. relevanta yrkesetiska krav,

4. acceptera och behålla kundrelationer och specifika uppdrag,

5. uppdragets utförande,

6. resurser,

7. information och kommunikation, och

8. övervaknings- och åtgärdsprocessen.

Företag eller nationella krav kan använda olika terminologi eller ramverk för att beskriva komponenterna i kvalitetsstyrningssystemet.

A 62.Andra yrkesmässiga krav, eller krav i lag eller annan författning, som behandlar revisionsföretagets ansvar för att utforma, implementera och hantera ett kvalitetsstyrningssystem är minst lika höga som ISQM 1 om de omfattar kraven i ISQM 1 och ställer krav på revisionsföretaget att uppnå målen med ISQM 1.

A 63.När den ansvariga revisorn tar övergripande ansvar för att hantera och uppnå kvalitet i varje uppdrag och för att vara tillräckligt och ändamålsenligt involverad i uppdraget, ska hans eller hennes handlingar och tillämpliga kommunikation med andra medlemmar i uppdragsteamet betona det faktum att kvalitet är en avgörande faktor när ett bestyrkandeuppdrag utförs, samt vikten för bestyrkandeuppdragets kvalitet av att

1. utföra ett arbete som följer standarder för yrkesutövningen och krav i lagar och andra författningar,

2. följa revisionsföretagets riktlinjer eller rutiner för kvalitetsstyrning efter vad som är tillämpligt,

3. lämna en rapport för uppdraget som är lämplig med hänsyn till omständigheterna, och

4. uppdragsteamet kan ta upp angelägenheter utan rädsla för repressalier.

A 64.Ett revisionsföretags system för kvalitetsstyrning innefattar att etablera en övervaknings- och åtgärdsprocess utformad för att:

1. Ge företaget relevant, tillförlitlig och aktuell information om utformning, implementering och drift av kvalitetsstyrningssystemet.

2. Vidta lämpliga åtgärder för att reagera på identifierade brister så att bristerna åtgärdas av företaget i tid.

A 65.Uppdragetsteamet kan normalt sett förlita sig på företagets system för kvalitetsstyrning, såvida inte:

• uppdragsteamets förståelse eller praktiska erfarenhet indikerar att företagets riktlinjer eller rutiner inte adresserar uppdragets art eller omständigheter, eller

• information från företaget eller annan part avseende effektiviteten av sådana riktlinjer eller rutiner tyder på annat.

Exempel: Uppdragsteamet kan förlita sig på revisionsföretagets kvalitetsstyrningssystem avseende

1. personalens kompetens, och förmåga, grundat på rutiner för rekrytering och formell utbildning,

2. oberoende, grundat på att relevant information rörande oberoende samlas in och kommuniceras,

3. val av kundrelationer, grundat på revisionsföretagets riktlinjer eller rutiner för att acceptera och behålla kunder och bestyrkandeuppdrag, och

4. att lagar och andra författningar följs, grundat på revisionsföretagets övervaknings- och åtgärdsprocesser.

När den ansvariga revisorn överväger brister,9 som har identifierats i revisionsföretagets kvalitetsstyrningssystem, som kan påverka bestyrkandeuppdraget, kan han eller hon överväga åtgärder som revisionsföretaget har vidtagit för att rätta till dessa brister.

A 66.En brist i företagets kvalitetsstyrningssystem tyder inte nödvändigtvis på att ett visst bestyrkandeuppdrag inte utfördes enligt standarder för yrkesutövningen och krav i tillämpliga lagar och andra författningar eller att revisors rapport inte har varit korrekt.

A 67.En revisor kan få i uppdrag att utföra bestyrkandeuppdrag som avser mycket varierande underliggande granskningsobjekt och information om granskningsobjektet. Vissa granskningsobjekt kan kräva särskild skicklighet och kunskap utöver vad en viss person normalt har.

A 68.Etikkoden erbjuder krav och riktlinjer gällande det hot som egenintresset utgör mot principen om yrkesmässig kompetens och vederbörlig omsorg som skapas om inte uppdragsteamet innehar, eller inte kan införskaffa, den kompetens som krävs för att utföra uppdraget.10 Revisorn har ensam ansvaret för sitt uttalande, och det ansvaret minskas inte om revisorn använder en specialist i arbetet. Trots det kan en revisor som använder en specialists arbete, och har följt denna ISAE, samt drar slutsatsen att specialistens arbete tillgodoser revisorns syften, godta specialistens iakttagelser eller slutsatser inom specialområdet som ändamålsenliga bevis.

A 69.ISQM 1 kräver att revisionsföretaget etablerar kvalitetsmål avseende acceptans och bibehållande av kundrelationer och bestyrkandeuppdrag. Kvalitetsmålet hanterar lämpligheten av företagets bedömningar avseende att acceptera eller fortsätta en relation eller ett uppdrag som grundas på företagets förmåga att utföra uppdraget i enlighet med standarder för yrkesutövningen och krav i tillämpliga lagar och andra författningar.11

A 70.Visst bestyrkandearbete kan komma att utföras av ett mångsidigt team med en eller flera specialister anlitade av revisorn. Exempel: En specialist anlitad av revisorn kan behövas för att bistå revisorn i att inhämta en förståelse av det underliggande granskningsobjektet och andra omständigheter för uppdraget eller en eller flera av de frågor som nämns i punkt 46R (när det gäller ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet) eller 46B (när det gäller ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet).

A 71.När arbete som utförs av en specialist anlitad av revisorn ska användas, kan det vara lämpligt att utföra vissa av de åtgärder som krävs i punkt 52 i skedet när revisorn accepterar eller fortsätter med uppdraget.

A 72.Informationen om granskningsobjektet kan innefatta information som en annan revisor kan ha lämnat ett uttalande om. Revisorn kan, när han eller hon kommer fram till en slutsats om informationen om granskningsobjektet, besluta att använda de bevis som den andra revisorns slutsats bygger på som bevis avseende informationen om granskningsobjekt.

A 73.En annan revisors arbete kan användas avseende t.ex. ett underliggande granskningsobjekt på en avlägsen plats eller i en annan jurisdiktion. Dessa andra revisorer ingår inte i uppdragsteamet. Relevanta överväganden när uppdragsteamet planerar att använda en annan revisors arbete kan innefatta:

• Om den andra revisorn förstår och följer de yrkesetiska krav som är relevanta för uppdraget samt, i synnerhet, att han eller hon är oberoende.

• Den professionella kompetensen hos den andra revisorn.

• Omfattningen av uppdragsteamets engagemang i den andra revisorns arbete.

• Om den andra revisorn verkar i en omgivning med aktiv tillsyn över den revisorn.

A 74.Enligt ISQM 1 måste revisionsföretaget etablera ett kvalitetsmål som behandlar karaktären, tidpunkterna och omfattningen av ledningen och övervakningen av uppdragsteamen och genomgången av deras arbete. ISQM 1 kräver också att sådan ledning, övervakning och genomgång planeras och utförs på basis av att arbete som utförs av mindre erfarna medlemmar i uppdragsteamet leds, övervakas och gås igenom av mer erfarna medlemmar i uppdragsteamet.12

A 75.Andra frågor som en särskild kvalitetsgranskare kan överväga innefattar:

1. Uppdragsteamets utvärdering av revisionsföretagets oberoende i förhållande till det uppdraget.

2. Om vederbörliga konsultationer ägt rum i frågor som innefattar meningsskiljaktigheter eller andra svåra eller tvistiga frågor samt de slutsatser som dessa konsultationer har lett fram till.

3. Om uppdragsdokumentation som valts ut för genomgång avspeglar det utförda arbetet avseende de betydelsefulla bedömningarna och stöder de slutsatser som man har kommit fram till.

A 76.En professionellt skeptisk inställning är en inställning som innefattar att vara uppmärksam på t.ex.:

• Bevis som är oförenliga med andra inhämtade bevis.

• Information som gör att revisorn ifrågasätter tillförlitligheten hos dokument och svar på förfrågningar, som ska användas som bevis.

• Omständigheter som tyder på ett behov av åtgärder utöver dem som krävs enligt relevant ISAE.

• Förhållanden som kan tyda på sannolika felaktigheter.

A 77.Revisorn måste ha en professionellt skeptisk inställning under hela uppdraget om han eller hon t.ex. ska minska riskerna för att:

• Förbise ovanliga omständigheter.

• Generalisera för mycket när slutsatser dras av observationer.

• Använda olämpliga antaganden vid fastställandet av åtgärdernas karaktär, tidpunkt och omfattning samt vid utvärderingen av resultaten av dem.

A 78.En professionellt skeptisk inställning är nödvändig för att revisorn ska kunna bedöma bevis kritiskt. Detta innefattar att ifrågasätta oförenliga bevis och tillförlitligheten hos dokument och svar på förfrågningar. Det innefattar dessutom att överväga tillräckligheten och ändamålsenligheten i inhämtade bevis med hänsyn till omständigheterna.

A 79.Såvida inte uppdraget innefattar säkerhet om huruvida dokument är äkta, kan revisorn godta redovisningsmaterial och dokument som äkta såvida han eller hon inte har skäl att tro motsatsen. Trots detta måste revisorn enligt punkt 50 beakta tillförlitligheten i information som ska användas som bevis.

A 80.Revisorn kan inte förväntas bortse från tidigare erfarenheter av ärlighet och hederlighet hos dem som tillhandahåller bevis. Men en uppfattning att de som tillhandahåller bevis är ärliga och hederliga innebär inte att revisorn inte behöver förhålla sig professionellt skeptisk.

A 81.Professionellt omdöme är avgörande för ett korrekt genomförande av ett bestyrkandeuppdrag. Detta beror på att tolkning av relevanta yrkesetiska krav och relevanta ISAE samt de initierade beslut som krävs under uppdraget inte kan genomföras utan att relevant utbildning, kunskap och erfarenhet tillämpas på fakta och omständigheter. Professionellt omdöme är särskilt nödvändigt när det gäller beslut om:

• Väsentlighet och uppdragsrisk.

• Karaktären på, tidpunkten för och omfattningen av åtgärder som behöver användas för att uppfylla kraven i relevanta ISAE och för att inhämta bevis.

• Utvärdering av om tillräckliga och ändamålsenliga bevis har inhämtats och om mer behöver göras för att uppnå målen i denna ISAE och eventuell relevant ämnesspecifik ISAE. I synnerhet, när det gäller ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet, krävs professionellt omdöme vid utvärdering av om en meningsfull grad av säkerhet har uppnåtts.

• Vilka slutsatser som ska dras utifrån de inhämtade bevisen.

A 82.Det utmärkande draget för det professionella omdöme som förväntas av en revisor är att det används av en revisor vars utbildning, kunskap och erfarenhet har bidragit till utvecklingen av de kompetenser som krävs för att göra rimliga bedömningar.

A 83.Revisorn använder sitt professionella omdöme i varje särskilt fall grundat på de fakta och omständigheter som han eller hon känner till. Konsultation vid svåra eller tvistiga frågor under uppdragets gång, både inom uppdragsteamet och mellan uppdragsteamet och andra på rätt nivå inom eller utanför revisionsföretaget, hjälper revisorn att göra initierade och rimliga bedömningar, däribland i vilken omfattning vissa poster i informationen om granskningsobjektet påverkas av den lämpliga partens omdöme.

A 84.Professionellt omdöme kan utvärderas utifrån om den bedömning som revisorn kommer fram till avspeglar en kompetent användning av principer för bestyrkande samt mätning och värdering, och är förenlig med samt korrekt mot bakgrund av de fakta och omständigheter som revisorn kände till fram till datumet för bestyrkanderapporten.

A 85.Revisorn behöver använda sitt professionella omdöme under hela uppdraget. Bedömningarna behöver också dokumenteras på ett lämpligt sätt. I det avseendet kräver punkt 79 att revisorn upprättar dokumentation som är tillräcklig för att en erfaren revisor, som inte har någon tidigare anknytning till uppdraget, ska förstå de betydelsefulla professionella bedömningar som har gjorts när slutsatser har dragits om betydelsefulla frågor som har uppkommit under uppdraget. Professionellt omdöme ska inte användas för att rättfärdiga beslut som inte på något annat sätt stöds av fakta och omständigheter avseende uppdraget eller av tillräckliga och ändamålsenliga bevis.

A 86.Att planera innefattar att den ansvariga revisorn, andra nyckelmedlemmar i uppdragsteamet och eventuella viktiga externa specialister revisorn har anlitat, utarbetar en övergripande strategi för uppdragets omfattning och inriktning, tidpunkt och utförande samt en uppdragsplan bestående av en utförlig ansats när det gäller karaktären på, tidpunkten för och omfattningen av åtgärder som ska utföras för att inhämta bevis och skälen för att dessa har valts. Adekvat planering bidrar till att lämplig uppmärksamhet kan ägnas viktiga områden av uppdraget, att potentiella problem identifieras i tid och att uppdraget organiseras och hanteras ordentligt, så att det kan utföras på ett ändamålsenligt och effektivt sätt. Adekvat planering hjälper också revisorn att fördela arbetsuppgifter på medlemmar i uppdragsteamet på rätt sätt och underlättar ledning och övervakning av dem samt genomgången av deras arbete. Dessutom underlättar den, i tillämpliga fall, samordningen av arbete som utförs av andra revisorer och specialister. Karaktären på och omfattningen av planeringsarbete varierar med uppdragsförhållandena, t.ex. komplexiteten i det underliggande granskningsobjektet och kriterierna. Följande är exempel på de viktigaste frågorna som kan övervägas:

• Uppdragets egenskaper som definierar dess inriktning och omfattning, däribland villkoren för uppdraget och det underliggande granskningsobjektets och kriteriernas egenskaper.

• Den förväntade tidpunkten för och karaktären på den kommunikation som krävs.

• Resultaten av arbetet när uppdraget accepterades och, i tillämpliga fall, om kunskapen från andra uppdrag som den ansvariga revisorn har utfört åt den eller de tillämpliga parterna är relevant.

• Uppdragsprocessen.

• Revisorns förståelse av den eller de tillämpliga parterna och deras miljö, däribland riskerna för att informationen om granskningsobjektet kan vara väsentligt felaktig.

• Identifiering av avsedda användare och deras informationsbehov samt övervägande av väsentlighet och uppdragsriskens komponenter.

• I vilken omfattning risken för oegentligheter är relevant för uppdraget.

• Karaktären på, tidpunkten för och omfattningen av de resurser som krävs för att utföra uppdraget, t.ex. personal- och kompetenskrav, däribland karaktären på och omfattningen av specialisters arbete.

• Internrevisionsfunktionens inverkan på uppdraget.

A 87.Revisorn kan välja att diskutera delar av planeringen med den eller de tillämpliga parterna för att underlätta utförandet och ledningen av uppdraget (t.ex. för att samordna vissa delar av de planerade åtgärderna med den eller de tillämpliga parternas personal). Även om sådana diskussioner är vanliga, är det ändå alltid revisorn som har ansvaret för den övergripande uppdragsstrategin och uppdragsplanen. Vid diskussion om frågor som rör den övergripande uppdragsstrategin eller uppdragsplanen krävs försiktighet, så att uppdraget kan utföras på avsett sätt. Om t.ex. karaktären på och tidpunkten för åtgärder i detalj diskuteras med den eller de tillämpliga parterna kan man äventyra ändamålsenligheten i uppdraget i och med att åtgärderna blir alltför förutsägbara.

A 88.Planering är inte något separat, utan snarare en ständig och iterativ process under hela uppdraget. Till följd av oväntade händelser, ändrade förhållanden eller inhämtade bevis kan revisorn behöva ändra den övergripande strategin och uppdragsplanen samt därmed den planerade karaktären på, tidpunkten för och omfattningen av fortsatta åtgärder som en följd av detta.

A 89.I mindre uppdrag eller mindre komplicerade uppdrag, kanske hela uppdraget utförs av ett litet uppdragsteam, där ansvarig revisor (som kan vara en enmansbyrå) arbetar med eller utan andra teammedlemmar. Med ett mindre team är samordning av och kommunikation mellan olika medlemmar av teamet lättare. Det behöver inte vara komplicerat eller tidskrävande att upprätta en övergripande uppdragsstrategi, utan det varierar beroende på företagets storlek, uppdragets komplexitet, däribland det underliggande granskningsobjektet och kriterierna samt uppdragsteamets storlek. Exempel: När det gäller ett återkommande uppdrag kan en kortfattad promemoria som har skrivits efter det att den föregående revisionen har avslutats, utifrån en genomgång av arbetspapperen som lyfter fram frågor som har identifierats under det nyss avslutade uppdraget och som har uppdaterats under den innevarande perioden utifrån diskussioner med tillämpliga parter, fungera som den dokumenterade uppdragsstrategin för det aktuella uppdraget.

A 90.Om revisorn, i de omständigheter som beskrivs i punkt 43, fortsätter med uppdraget:

1. När, enligt revisorns professionella bedömning, olämpliga tillämpliga kriterier eller olämpligt granskningsobjekt sannolikt är missvisande för de avsedda användarna, skulle ett uttalande med reservation eller ett uttalande med avvikande mening vara korrekt med hänsyn till omständigheterna, beroende på hur väsentlig och avgörande frågan är.

2. I andra fall skulle ett uttalande med reservation eller ett avstående från att uttala sig vara korrekt beroende på hur väsentlig och avgörande frågan är, enligt revisorns professionella bedömning.

A 91.Exempel: Om revisorn, efter att han eller hon har accepterat uppdraget, upptäcker att tillämpningen av de tillämpliga kriterierna leder till icke objektiv information om granskningsobjektet och den icke objektiva informationen om granskningsobjektet är väsentlig och av avgörande betydelse, skulle ett uttalande med avvikande mening vara lämpligt med hänsyn till omständigheterna.

A 92.Professionella bedömningar om väsentlighet görs mot bakgrund av de omgivande omständigheterna, men påverkas inte av graden av säkerhet, dvs. för samma avsedda användare och syfte är väsentlighet för ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet samma som för ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet, eftersom väsentlighet bygger på informationsbehoven hos avsedda användare.

A 93.De tillämpliga kriterierna kan diskutera begreppet väsentlighet inom ramen för upprättande och presentation av information om granskningsobjektet och därmed utgöra en referensram för revisorn när han eller hon överväger väsentlighet för uppdraget. Även om tillämpliga kriterier kan ta upp väsentlighet på olika sätt, innefattar begreppet väsentlighet normalt de frågor som behandlas i punkterna A 92–A 100. Om de tillämpliga kriterierna inte innefattar en diskussion om begreppet väsentlighet, ger dessa punkter revisorn en referensram.

A 94.Felaktigheter, även utelämnanden, betraktas som väsentliga om de enskilt eller tillsammans rimligen kan förväntas påverka relevanta beslut som avsedda användare fattar med grund i informationen om granskningsobjektet. Revisorns övervägande av väsentlighet är en fråga om professionell bedömning och påverkas av revisorns uppfattning av de gemensamma informationsbehoven hos de avsedda användarna som grupp. I det här sammanhanget är det rimligt för revisorn att anta att avsedda användare:

1. Har en rimlig kunskap om det underliggande granskningsobjektet och en vilja att studera informationen om granskningsobjektet med rimlig noggrannhet.

2. Förstår att informationen om granskningsobjektet har upprättats och bestyrkts till lämpliga väsentlighetsnivåer, och har en förståelse av eventuella väsentlighetsbegrepp som ingår i de tillämpliga kriterierna.

3. Förstår eventuella inneboende osäkerhetsfaktorer i mätningen eller värderingen av det underliggande granskningsobjektet.

4. Fattar rimliga beslut med grund i informationen om granskningsobjektet som helhet.

Såvida inte uppdraget har utformats för att tillgodose de särskilda informationsbehoven hos vissa användare, övervägs normalt inte den möjliga effekten av felaktigheter på särskilda användare, vars informationsbehov kan variera stort (se även punkterna A 16–A 18).

A 95.Väsentlighet övervägs inom ramen för kvalitativa faktorer och, i tillämpliga fall, kvantitativa faktorer. Den relativa vikten av kvalitativa och kvantitativa faktorer vid övervägande av väsentlighet i ett visst uppdrag är en fråga för revisorns professionella omdöme.

A 96.Kvalitativa faktorer kan innefatta sådant som:

• Antalet personer eller företag som påverkas av granskningsobjektet.

• Samspelet mellan, och den relativa vikten för, olika komponenter i informationen om granskningsobjektet när den består av flera komponenter, t.ex. en rapport som innehåller flera prestationsmått.

• Den formulering som valts med avseende på informationen om granskningsobjektet i beskrivande text.

• Utformningen av den presentation som valts för informationen om granskningsobjektet när de tillämpliga kriterierna tillåter variationer i presentationen.

• Karaktären på en felaktighet, t.ex. karaktären på observerade avvikelser från en kontroll när informationen om granskningsobjektet är ett uttalande om att kontrollen fungerar.

• Om en felaktighet påverkar efterlevnaden av lag eller annan författning.

• När det gäller periodisk rapportering om ett underliggande granskningsobjekt, effekten av en justering som påverkar tidigare eller aktuell information om granskningsobjektet eller sannolikt påverkar framtida information om granskningsobjekt.

• Om en felaktighet är följden av en avsiktlig handling eller är oavsiktlig.

• Om en felaktighet är betydande med beaktande av revisorns förståelse av känd tidigare kommunikation till användare, t.ex. avseende det förväntade resultatet av mätningen eller värderingen av det underliggande granskningsobjektet.

• Om en felaktighet avser relationen mellan den ansvariga parten, den som gör mätningar eller värderingar, eller uppdragsgivaren, eller deras relation med andra parter.

• När ett gränsvärde eller referensvärde har identifierats, om resultatet av åtgärden avviker från det värdet.

• När ansvaret för det underliggande granskningsobjektet ligger inom den offentliga sektorn eller är ett företag i den offentliga sektorn, om en viss aspekt av programmet eller företaget är betydande med avseende på karaktären, synligheten och känsligheten för programmet eller företaget.

• När informationen om granskningsobjektet avser ett uttalande avseende efterlevnad av lag eller annan författning, hur allvarliga följderna av en överträdelse är.

A 97.Kvantitativa faktorer avser storleken på felaktigheter jämfört med eventuella redovisade belopp för dessa aspekter av informationen om granskningsobjekt som är

• utryckta i siffror, eller

• på annat sätt avser siffervärden (t.ex. antalet observerade avvikelser från en kontroll kan vara en relevant kvantitativ faktor när informationen om granskningsobjektet är ett uttalande om att kontrollen fungerar).

A 98.När kvantitativa faktorer är tillämpliga innebär planering av uppdraget enbart i syfte att identifiera enskilda väsentliga felaktigheter att man förbiser det faktum att icke rättade och icke identifierade enskilt oväsentliga felaktigheter sammantaget kan innebära att informationen om granskningsobjektet kan innehålla väsentliga felaktigheter. Vid planeringen av karaktären på, tidpunkten för och omfattningen av åtgärder kan det därför vara lämpligt att revisorn fastställer en kvantitet som understiger väsentlighet som grund för fastställandet av karaktären på, tidpunkten för och omfattningen av åtgärder.

A 99.Väsentlighet avser den information som bestyrkanderapporten täcker. När uppdraget täcker vissa, men inte alla, aspekter av informationen som kommuniceras om ett underliggande granskningsobjekt, övervägs därför väsentlighet enbart i förhållande till den del som täcks av uppdraget.

A 100.Att dra en slutsats om väsentligheten för de felaktigheter som identifierats till följd av utförda åtgärder kräver professionellt omdöme. Exempel:

• De tillämpliga kriterierna för ett uppdrag avseende kostnad/nytta åt akutavdelningen på ett sjukhus kan innefatta hur snabbt tjänster utförs, kvaliteten på tjänsterna, antalet patienter som behandlas under ett arbetspass och referensvärden för kostnaden för tjänsterna jämfört med andra sjukhus. Om tre av dessa tillämpliga kriterier är uppfyllda men ett inte är det, med en liten marginal, krävs professionellt omdöme för att dra slutsatsen om förhållandet kostnad/nytta för sjukhusets akutavdelning som helhet.

• I ett uppdrag som gäller efterlevnad kan företaget ha följt nio bestämmelser i den relevanta lagen eller andra författningen men inte följt en bestämmelse. Då krävs professionellt omdöme för att dra slutsatsen om huruvida företaget följde den relevanta lagen eller andra författningen i sin helhet. Exempel: Revisorn kan överväga betydelsen av bestämmelsen som företaget inte följde samt hur den bestämmelsen förhåller sig till övriga bestämmelser i den relevanta lagen eller andra författningen.

A 101.Diskussioner mellan ansvarig revisor och andra nyckelmedlemmar i uppdragsteamet samt med eventuella viktiga externa specialister som revisorn anlitat, om känsligheten för väsentliga felaktigheter i informationen om granskningsobjektet, och tillämpningen av de tillämpliga kriterierna på fakta och omständigheter för uppdraget, kan vara till hjälp för uppdragsteamet när uppdraget planeras och utförs. Det är också till nytta att kommunicera relevanta frågor till medlemmar i uppdragsteamet och till eventuella externa specialister som revisorn anlitat som inte deltar i diskussionen.

A 102.Revisorn kan ha ytterligare skyldigheter enligt lag, annan författning eller relevanta yrkesetiska krav i fråga om ett företags överträdelser av lagar och andra författningar, vilka kan skilja sig från eller gå utöver revisorns skyldigheter enligt denna ISAE, t.ex. att

1. hantera identifierade eller misstänkta överträdelser av lagar och andra författningar, däribland efterkomma krav avseende särskild kommunikation med företagsledningen och styrelsen samt överväga om ytterligare åtgärder krävs,

2. kommunicera identifierade eller misstänkta överträdelser av lagar och andra författningar till en revisor,13 och

3. uppfylla dokumentationskrav rörande identifierade eller misstänkta överträdelser av lagar och andra författningar.

Att uppfylla eventuella ytterligare skyldigheter kan ge ytterligare information som är relevant för revisorns arbete enligt denna eller annan ISAE (t.ex. avseende ansvarig parts hederlighet eller styrelsens hederlighet). Punkterna A 194–A 198 behandlar ytterligare revisorns skyldigheter enligt lag, annan författning eller relevanta yrkesetiska krav avseende kommunikation och rapportering av identifierade eller misstänkta överträdelser av lagar och andra författningar.

A 103.När revisorn inhämtar en förståelse av det underliggande granskningsobjektet och andra omständigheter för uppdraget får han eller hon en referensram för sitt utövande av professionellt omdöme under hela uppdraget, t.ex. när revisorn:

• Överväger det underliggande granskningsobjektets egenskaper.

• Bedömer om kriterierna är lämpliga.

• Överväger faktorer som, enligt revisorns professionella bedömning, är betydelsefulla för ledningen av uppdragsteamets arbete, däribland var särskilda överväganden kan krävas, t.ex. behovet av specialiserad kunskap eller en specialists arbete.

• Fastställer och utvärderar om kvantitativa väsentlighetsnivåer (i tillämpliga fall) fortfarande är lämpliga samt överväger kvalitativa väsentlighetsfaktorer.

• Utarbetar förväntningar till den analytiska granskningen.

• Utformar och utför åtgärder.

• Utvärderar bevis, vilket innefattar rimligheten i muntliga och skriftliga uttalanden som revisorn tar emot.

A 104.Revisorn har normalt en mindre djup förståelse än den ansvariga parten av det underliggande granskningsobjektet och andra omständigheter för uppdraget. Revisorn har också normalt en mindre djup förståelse av det underliggande granskningsobjektet och andra omständigheter för uppdraget vid ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet än vid ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet. Exempel: Revisorn kan i vissa bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet inhämta en förståelse av intern kontroll över upprättandet av informationen om granskningsobjektet, men ofta är detta inte fallet.

A 105.När revisorn, i ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet, identifierar de områden där en väsentlig felaktighet sannolikt uppstår i informationen om granskningsobjektet kan han eller hon inrikta åtgärderna på dessa områden. Exempel: I ett uppdrag där informationen om granskningsobjektet är en hållbarhetsrapport, kan revisorn fokusera på vissa områden i hållbarhetsrapporten. Revisorn kan utforma och utföra åtgärder på hela informationen om granskningsobjektet när denna information endast består av ett område eller när inhämtande av säkerhet avseende alla områden av informationen om granskningsobjektet krävs för att uppnå en meningsfull grad av säkerhet.

A 106.I ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet, hjälper en förståelse av intern kontroll över informationen om granskningsobjektet revisorn att identifiera de typer av felaktigheter och faktorer som påverkar riskerna för väsentliga felaktigheter i informationen. Revisorn måste utvärdera utformningen av relevanta kontroller, och avgör om de har införts genom att utföra åtgärder utöver frågor till den ansvariga parten. Professionellt omdöme krävs för att fastställa vilka kontroller som är relevanta för omständigheterna för uppdraget.

A 107.I ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet hjälper övervägande av processen som används för att upprätta informationen om granskningsobjektet revisorn i arbetet med att utforma och utföra åtgärder som hanterar områden där en väsentlig felaktighet i den informationen sannolikt kan uppstå. När revisorn överväger den process som används, använder han eller hon professionellt omdöme för att avgöra vilka aspekter av processen som är relevanta för uppdraget, och kan ställa frågor till den tillämpliga parten om dessa aspekter.

A 108.I både ett bestyrkandeuppdrag där uttalandet lämnas med rimlig säkerhet och ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet kan resultaten av företagets riskbedömningsprocess hjälpa revisorn att inhämta en förståelse av det underliggande granskningsobjektet och andra omständigheter för uppdraget.

A 109.Revisorn väljer en kombination av åtgärder för att skaffa sig rimlig säkerhet eller begränsad säkerhet. De åtgärder som räknas upp nedan kan t.ex. användas för planering eller utförande av uppdraget beroende på i vilket sammanhang de används av revisorn:

• Inspektion.

• Observation.

• Bekräftelse.

• Omräkning.

• Upprepning.

• Analytisk granskning.

• Förfrågan.

A 110.Faktorer som kan påverka revisorns val av åtgärder innefattar karaktären på det underliggande granskningsobjektet, graden av säkerhet som ska inhämtas samt informationsbehoven hos de avsedda användarna och uppdragsgivaren, däribland relevanta restriktioner i fråga om tid och kostnader.

A 111.I vissa fall kan en ämnesspecifik ISAE innefatta krav som påverkar karaktären på, tidpunkten för och omfattningen av åtgärder. Exempel: En ämnesspecifik ISAE kan beskriva karaktären på eller omfattningen av vissa åtgärder som ska utföras eller den grad av säkerhet som förväntas bli uppnådd i en viss typ av uppdrag. Även i sådana fall är fastställandet av den exakta karaktären på, tidpunkten för och omfattningen av åtgärder en fråga om professionellt omdöme och kommer att variera från uppdrag till uppdrag.

A 112.I vissa uppdrag kanske revisorn inte kan identifiera några områden där en väsentlig felaktighet i informationen om granskningsobjektet sannolikt kan uppstå. Oavsett om sådana områden har identifierats utformar och utför revisorn åtgärder för att uppnå en meningsfull grad av säkerhet.

A 113.Ett bestyrkandeuppdrag är en stegvis process och revisorn kan få kännedom om information som skiljer sig betydligt från den som användes när de planerade åtgärderna fastställdes. När revisorn utför planerade åtgärder kan de inhämtade bevisen leda till att revisorn utför ytterligare åtgärder. Sådana åtgärder kan innefatta att be den som gör mätningar eller värderingar att undersöka det förhållande som revisorn identifierat, och att göra ändringar i informationen om granskningsobjektet om detta är tillämpligt.

A 114.Revisorn kan bli medveten om felaktigheter som, efter att han eller hon har använt professionellt omdöme, helt klart inte är ett tecken på att väsentliga felaktigheter förekommer. Följande exempel illustrerar när ytterligare åtgärder kanske inte behövs, eftersom de identifierade felaktigheterna inte är något tecken på att det finns väsentliga felaktigheter enligt revisorns professionella bedömning:

• Om väsentligheten är 10.000 enheter och revisorn bedömer att det kan finnas ett potentiellt fel på 100 enheter, skulle ytterligare åtgärder normalt inte krävas, såvida det inte finns andra kvalitativa faktorer som behöver övervägas, eftersom risken för en väsentlig felaktighet sannolikt är godtagbar med hänsyn till omständigheterna för uppdraget.

• Om, vid utförandet av ett antal åtgärder avseende ett område där väsentliga felaktigheter är sannolika, ett svar på en fråga bland många andra inte var som väntat, kanske inte ytterligare åtgärder krävs om risken för en väsentlig felaktighet ändå ligger på en nivå som är godtagbar med hänsyn till omständigheterna för uppdraget, mot bakgrund av resultaten av andra åtgärder.

A 115.Revisorn kan bli medveten om en eller flera frågor som får honom eller henne att tro att informationen om granskningsobjektet kan innehålla väsentliga felaktigheter. Följande exempel illustrerar när ytterligare åtgärder kan behövas eftersom de identifierade felaktigheterna tyder på att informationen om granskningsobjektet kan innehålla väsentliga felaktigheter:

• När revisorn utför analytisk granskning kanske han eller hon identifierar en svängning eller ett samband som är oförenligt med annan relevant information eller som avviker i betydande utsträckning från förväntade belopp eller nyckeltal.

• Revisorn kan komma att bli medveten om en potentiell väsentlig felaktighet vid granskning av externa källor.

• Om de tillämpliga kriterierna tillåter en felfrekvens på 10 procent och, baserat på granskningen av ett visst urval, revisorn identifierar en felfrekvens på 9 procent, kan ytterligare åtgärder behövas eftersom risken för en väsentlig felaktighet kanske inte är godtagbar med hänsyn till omständigheterna för uppdraget.

• Om resultaten av analytisk granskning ligger inom förväntade värden men ändå är nära att överstiga förväntat värde, kan ytterligare åtgärder behövas eftersom risken för en väsentlig felaktighet kanske inte är godtagbar i omständigheterna för uppdraget.

A 116.Om, i fallet ett bestyrkandeuppdrag där uttalandet lämnas med begränsad säkerhet, revisorn uppmärksammar en eller flera frågor som får honom eller henne att tro att informationen om granskningsobjektet innehåller en väsentlig felaktighet, måste revisorn enligt punkt 49B utforma och utföra ytterligare åtgärder. Ytterligare åtgärder kan t.ex. innefatta att ställa frågor till den eller de tillämpliga parterna eller utföra andra åtgärder enligt vad som är lämpligt med hänsyn till omständigheterna.

A 117.Om revisorn, när han eller hon har utfört de ytterligare åtgärder som krävs enligt punkt 49B, inte lyckas inhämta tillräckliga och ändamålsenliga bevis för att antingen dra slutsatsen att frågan eller frågorna sannolikt inte orsakar att informationen om granskningsobjektet innehåller väsentliga felaktigheter eller fastställer att frågan orsakar att informationen om granskningsobjektet innehåller väsentliga felaktigheter, föreligger en begränsning av omfattning och inriktning och punkt 66 är tillämplig.

A 118.Revisorns bedömning av karaktären på, tidpunkten för och omfattningen av de ytterligare åtgärder som krävs för att inhämta bevis för att antingen dra slutsatsen att en väsentlig felaktighet inte är sannolik, eller att fastställa att det finns en väsentlig felaktighet, styrs t.ex. av:

• Information som inhämtades vid revisorns utvärdering av resultaten från redan utförda åtgärder.

• Revisorns uppdaterade förståelse av det underliggande granskningsobjektet och andra omständigheter för uppdraget som inhämtats under uppdragets gång.

• Revisorns syn på hur övertygande bevis som behövs för att hantera förhållandet som föranleder revisorn att tro att informationen om granskningsobjektet kan innehålla väsentliga felaktigheter.

A 119.Icke rättade felaktigheter sammanställs under uppdraget (se punkt 51) i syfte att utvärdera om, enskilt eller tillsammans, de är väsentliga när revisorn drar sin slutsats.

A 120.Revisorn kan ange ett belopp under vilket felaktigheter är uppenbart obetydliga och inte behöver sammanställas, eftersom revisorn bedömer att det är helt klart att dessa belopp inte ens sammantaget skulle ha en väsentlig inverkan på informationen om granskningsobjektet. ”Uppenbart obetydliga” är dock inte detsamma som ”inte väsentliga”. Frågor som är uppenbart obetydliga är av en helt annan storleksordning (mindre) än väsentlighet som har fastställts enligt punkt 44, och det rör sig om frågor som uppenbart inte är av någon vikt, vare sig enskilt eller sammantaget och vare sig de bedöms efter storlek, karaktär eller omständigheter. Om det råder tveksamhet om huruvida en eller flera poster är uppenbart obetydliga anses frågan inte uppenbart obetydlig.

Åtgärdernas karaktär, tidpunkt och omfattning (se punkt 52)

Specialistens kompetens, förmåga och objektivitet (se punkt 52 a)

Skaffa sig förståelse av specialistens specialområde (se punkt 52 b)

Avtal med specialist anlitad av revisorn (se punkt 52 c)

Utvärdera om specialistens arbete tillgodoser revisorns syften (se punkt 52 d)

A 136.Även om punkterna A 120–A 134 har skrivits mot bakgrund av användningen av arbete som utförs av en specialist anlitad av revisorn, kan dessa punkter också ge användbar vägledning med avseende på användningen av arbete som utförts av en annan revisor, en specialist anlitad av ansvarig part eller den som gör mätningar eller värderingar, eller en internrevisor.

A 137.Skriftlig bekräftelse av muntliga uttalanden minskar risken för att det uppstår missförstånd mellan revisorn och den eller de ansvariga parterna. Den eller de personer från vilka revisorn begär skriftliga uttalanden är normalt medlemmar i företagsledningen eller styrelsen beroende på t.ex. företagsledningen och styrstrukturen hos den eller de tillämpliga parterna, vilket kan variera mellan jurisdiktioner och företag och avspeglar faktorer som olika kulturell eller juridisk bakgrund samt storlek och ägarstruktur.

A 138.Andra skriftliga uttalanden som begärs kan innefatta följande:

• Om den eller de tillämpliga parterna tror att effekterna av icke rättade felaktigheter är oväsentliga, enskilda och tillsammans, för informationen om granskningsobjektet. En sammanfattning av sådana poster tas normalt med i eller bifogas det skriftliga uttalandet.

• Att de betydelsefulla antaganden som har använts för väsentliga uppskattningar är rimliga.

• Att den eller de tillämpliga parterna till revisorn har kommunicerat alla brister i den interna kontrollen som är relevanta för uppdraget, som inte är uppenbart oviktiga och obetydliga, som den eller de tillämpliga parterna känner till.

• När den ansvariga parten inte är samma som den som gör mätningar eller värderingar, att den ansvariga parten bekräftar sitt ansvar för det underliggande granskningsobjektet.

A 139.Uttalanden av den eller de tillämpliga parterna kan inte ersätta andra bevis som revisorn rimligen skulle kunna förvänta sig att få tillgång till. Även om skriftliga uttalanden utgör nödvändiga bevis, är de i sig inte tillräckliga och ändamålsenliga bevis för någon av de frågor som de behandlar. Det faktum att revisorn har fått tillförlitliga skriftliga uttalanden påverkar inte karaktären på eller omfattningen av andra bevis som revisorn inhämtar.

Skriftliga uttalanden har begärts men har inte erhållits eller är inte tillförlitliga (se punkt 60)

A 147.Bevis är nödvändiga för att ge stöd för revisorns slutsats och bestyrkanderapporten. De är ackumulativa till sin karaktär och inhämtas främst genom åtgärder som utförs under uppdragets gång. Men de kan även innefatta information som har inhämtats från andra källor, t.ex. tidigare uppdrag (förutsatt att revisorn har fastställt om det har skett några förändringar sedan det föregående uppdraget som kan påverka bevisens relevans för det aktuella uppdraget) eller ett revisionsföretags riktlinjer eller rutiner när det gäller att acceptera och behålla en kundrelation eller ett bestyrkandeuppdrag. Bevis kan komma från källor inom eller utanför den eller de tillämpliga parterna. Dessutom kan information som kan användas som bevis ha tagits fram av en specialist som är anställd eller anlitad av den eller de tillämpliga parterna. Bevis består av både information som stöder och styrker aspekter av informationen om granskningsobjektet och av eventuell information som motsäger aspekter av informationen om granskningsobjektet. Dessutom använder revisorn i vissa fall avsaknaden av information (t.ex. om den eller de tillämpliga parterna vägrar att tillhandahålla ett uttalande som revisorn begärt), som därför också utgör bevis. Större delen av revisorns arbete med att komma fram till sitt uttalande består av att inhämta och bedöma bevis.

A 148.Bevisens tillräcklighet och ändamålsenlighet har ett inbördes samband. Tillräcklighet är måttet på kvantiteten bevis. Vilken mängd bevis som behövs påverkas dels av riskerna för att informationen om granskningsobjektet innehåller väsentliga felaktigheter (ju större risken är för det, desto mer bevis behövs det sannolikt), dels av bevisens kvalitet (ju högre deras kvalitet är, desto färre bevis kan krävas). Att inhämta fler bevis uppväger dock inte låg kvalitet i bevisen.

A 149.Ändamålsenligheten är måttet på den kvalitet bevis har, dvs. hur relevanta och tillförlitliga de är när det gäller att ge stöd för revisorns slutsats. Hur tillförlitligt ett bevis är påverkas av dess källa och karaktär och beror på de speciella omständigheterna när det inhämtas. Det går att göra generaliseringar om tillförlitligheten hos olika sorters bevis, men sådana generaliseringar har viktiga undantag. Även när bevis inhämtas utanför den eller de tillämpliga parterna kan det finnas omständigheter som skulle kunna påverka tillförlitligheten. T.ex. kanske bevis som inhämtats från en extern källa inte är tillförlitliga om källan inte är välunderrättad eller objektiv. Om man är medveten om att det kan finnas undantag, kan följande generaliseringar om tillförlitligheten hos bevis vara användbar:

• Bevis är mer tillförlitliga när de inhämtas från källor utanför den eller de tillämpliga parterna.

• Bevis som tas fram internt är tillförlitligare om tillhörande kontroller är effektiva.

• Bevis som revisorn själv inhämtar (t.ex. observation av hur en kontroll tillämpas) är tillförlitligare än bevis som inhämtas indirekt eller som slutsats (t.ex. en förfrågan om tillämpningen av en kontroll).

• Bevis är tillförlitligare om de finns som dokument, vare sig det är som pappersdokument, elektroniskt dokument eller på något annat medium (samtidigt skrivna noteringar från ett sammanträde är t.ex. tillförlitligare än ett efterföljande muntligt referat av vad som diskuterades).

A 150.Revisorn har vanligtvis mer tillit till bevis som är förenliga och som har inhämtats från olika källor eller är av olika karaktär än till delar av bevis som övervägs var för sig. Att inhämta bevis från olika källor eller av olika karaktär kan dessutom indikera att ett enskilt bevis inte är tillförlitligt. Exempel: Styrkande information som inhämtats från en källa som är oberoende av den eller de tillämpliga parterna kan öka revisorns tillit till ett uttalande från den eller de tillämpliga parterna. Omvänt gäller att när bevis som inhämtats från en källa inte är förenliga med bevis från en annan källa, beslutar revisorn om vilka ytterligare granskningsåtgärder som behövs för att han eller hon ska få klarhet i varför de inte är förenliga.

A 151.När det gäller att skaffa sig tillräckliga och ändamålsenliga bevis är det allmänt sett svårare att skaffa sig säkerhet om information om ett granskningsobjekt som täcker en tidsperiod än till sådan information per ett visst datum. Dessutom är uttalanden som lämnas om processer normalt begränsade till den tidsperiod som uppdraget avser, och revisorn lämnar inget uttalande om huruvida processen kommer att fortsätta att fungera som angivet i framtiden.

A 152.Det är en fråga om professionellt omdöme om huruvida tillräckliga och ändamålsenliga bevis har inhämtats, på vilka revisorn kan grunda sitt uttalande.

A 153.Under vissa omständigheter kanske revisorn inte har inhämtat de bevis som han eller hon har förväntat sig att inhämta med de planerade åtgärderna. Under sådana omständigheter anser revisorn att de inhämtade bevisen från de utförda åtgärderna inte är tillräckliga och ändamålsenliga för att det ska gå att dra en slutsats om informationen om granskningsobjektet. Revisorn kan

• utvidga det arbete som har utförts, eller

• utföra andra åtgärder som revisorn bedömer vara nödvändiga med hänsyn till omständigheterna.

I de fall inget av dessa alternativ är praktiskt genomförbart med hänsyn till omständigheterna, kommer inte revisorn att kunna inhämta tillräckliga och ändamålsenliga bevis för att dra en slutsats. Situationen kan uppstå även om revisorn inte har noterat något förhållande som får honom eller henne att tro att informationen om granskningsobjektet kan innehålla väsentliga felaktigheter, vilket behandlas i punkt 49B.

A 154.Ett bestyrkandeuppdrag är en kumulativ och iterativ process. När revisorn utför planerade åtgärder, kan de inhämtade bevisen leda till att revisorn ändrar andra planerade åtgärders karaktär, tidpunkt och omfattning. Revisorn kan få kännedom om information som skiljer sig betydligt från vad som förväntats och som de planerade åtgärderna byggde på. Exempel:

• Omfattningen av felaktigheter som revisorn identifierar kan leda till att revisorn ändrar sin professionella bedömning av tillförlitligheten hos vissa informationskällor.

• Revisorn kan bli medveten om avvikelser i relevant information, oförenliga bevis eller brist på bevis.

• Om analytisk granskning utfördes mot slutet av uppdraget kan resultaten av åtgärderna tyda på en tidigare oredovisad risk för väsentliga felaktigheter.

Under sådana omständigheter kan revisorn behöva göra en ny bedömning av de planerade åtgärderna.

A 155.Revisorns professionella bedömning av vad som utgör tillräckliga och ändamålsenliga bevis påverkas bland annat av nedanstående faktorer:

• Vilken betydelse en möjlig felaktighet och sannolikheten för att den ska kunna få en väsentlig effekt, i sig eller tillsammans med andra möjliga felaktigheter, har på informationen om granskningsobjekt.

• Ändamålsenligheten i den eller de tillämpliga parternas hantering av den kända risken för väsentliga felaktigheter.

• Erfarenhet från tidigare bestyrkandeuppdrag när det gäller liknande möjliga felaktigheter.

• Resultat av utförda åtgärder, däribland om sådana åtgärder identifierat särskilda felaktigheter.

• Den tillgängliga informationens källa och tillförlitlighet.

• Hur övertygande bevisen är.

• Förståelsen av den eller de tillämpliga parterna och deras miljö.

Begränsningar i inriktning och omfattning (se punkterna 26 och 66)

A 159.Muntliga uttalanden och andra former av uttalanden kan missförstås utan stöd av en skriftlig rapport. Av den anledningen rapporterar revisorn inte muntligt eller genom att använda symboler, om han eller hon inte också lämnar en skriftlig bestyrkanderapport som är lätt tillgänglig närhelst den muntliga rapporten lämnas eller symbolen används. Exempel: En symbol skulle kunna vara hyperlänkad till en skriftlig bestyrkanderapport på internet.

A 160.Denna ISAE kräver inte en standardiserad form för rapportering om alla bestyrkandeuppdrag. I stället identifierar den de grundläggande delarna som bestyrkanderapporten ska innehålla. Bestyrkanderapporter anpassas efter de särskilda uppdragsförhållandena. Revisorn kan använda rubriker, punktnummer, typografiska tekniker, t.ex. fetstil, och andra tekniker för att förstärka bestyrkanderapportens tydlighet och läsbarhet.

A 161.Revisorn kan välja att lämna en kortfattad eller längre rapport i syfte att främja effektiv kommunikation till de avsedda användarna. Kortfattade rapporter innefattar vanligtvis bara de grundläggande delarna. Längre rapporter innefattar annan information och förklaringar som inte är avsedda att påverka revisorns uttalande. Utöver de grundläggande delarna kan längre rapporter i detalj beskriva villkoren för uppdraget, de kriterier som har använts, iakttagelser som rör särskilda aspekter av uppdraget, uppgifter om kvalifikationer och erfarenhet hos revisorn och andra som arbetar med uppdraget, upplysningar om väsentlighetsnivåer och i vissa fall rekommendationer. Det kan vara till hjälp för revisorn att överväga betydelsen av att tillhandahålla sådan information för de avsedda användarnas informationsbehov. Enligt vad som krävs i punkt 68 separeras ytterligare information tydligt från revisorns uttalande och formuleras på ett sådant sätt att det är tydligt att den inte är avsedd att påverka uttalandet.

Titel (se punkt 69 a)

Mottagare (se punkt 69 b)

Information om granskningsobjekt och det underliggande granskningsobjektet (se punkt 69 c)

Tillämpliga kriterier (se punkt 69 d)

Inneboende begränsningar (se punkt 69 e)

Särskilt syfte (se punkt 69 f)

Ansvarsområde för respektive part (se punkt 69 g)

Utföra uppdraget enligt ISAE 3000 (omarbetad) och en ämnesspecifik ISAE (se punkt 69 h)

Tillämpliga kvalitetsstyrningskrav (se punkt 69 i)

A 173.Nedan följer ett exempel på ett uttalande i bestyrkanderapporten avseende efterlevnad av yrkesetiska krav:

Sammanfattning av utfört arbete (se punkterna A 6 och 69 k)

Revisorns uttalande (se punkterna 12 a i a och 69 l)

Revisorns underskrift (se punkt 69 m)

Datum (se punkt 69 n)

A 186.I vissa fall kräver lag eller annan författning en hänvisning i bestyrkanderapporten till det arbete som utförts av en specialist anlitad av revisorn, t.ex. för transparensens skull inom den offentliga sektorn. Det kan också vara lämpligt under andra omständigheter att t.ex. förklara karaktären på en modifiering av revisorns uttalande eller när en specialists arbete är viktigt för iakttagelserna i en längre rapport.

A 187.Men revisorn har ändå ensam ansvaret för sitt uttalande och det ansvaret minskas inte av att revisorn använder en specialist i arbetet. Om bestyrkanderapporten hänvisar till en specialist anlitad av revisorn, är det därför viktigt att ordalydelsen i rapporten inte antyder att revisorns ansvar för uttalande är mindre på grund av specialistens arbete.

A 188.En allmän hänvisning i en längre rapport till att uppdraget har utförts av personal med passande kvalifikationer, däribland specialister på granskningsobjektet och bestyrkande, kommer sannolikt inte att missuppfattas som minskat ansvar. Men risken för missförstånd är högre när det gäller kortfattade rapporter, där det bara är möjligt att presentera minimal information för att förklara hänvisningen, eller när den specialist revisorn har anlitat nämns vid namn. Därför kan ytterligare formuleringar behövas i dessa fall för att förhindra att bestyrkanderapporten antyder att revisorns ansvar för det uttalande som har lämnats är mindre på grund av specialistens arbete.

A 205.ISQM 1 (eller andra krav för yrkesutövningen, eller krav i lag eller annan författning, som är minst lika höga som ISQM 1) kräver att revisionsföretag etablerar kvalitetsmål om att den slutliga uppdragsdokumentationen sammanställs i tid efter datumet för revisors rapport.17 En lämplig tidsgräns för färdigställandet av den slutliga dokumentationen av uppdraget är normalt senast 60 dagar efter datumet för bestyrkanderapporten.18

A 206.Färdigställandet av den slutliga dokumentationen för uppdraget efter bestyrkanderapportens datum är en administrativ process där varken nya åtgärder utförs eller nya slutsatser dras. Administrativa ändringar får dock göras i dokumentationen under den slutliga sammanställningsprocessen. Exempel på sådana ändringar:

• Att ta bort eller kassera dokumentation som har ersatts.

• Att sortera och kollationera arbetspapper samt lägga in korsreferenser.

• Att signera checklistor som rör arkiveringsprocessen.

• Att dokumentera bevis som revisorn inhämtat, diskuterat och stämt av med berörda medlemmar i uppdragsteamet före bestyrkanderapportens datum.

A 207.ISQM 1 (eller nationella krav som är minst lika höga som ISQM 1) kräver att revisionsföretag etablerar kvalitetsmål för underhåll och arkivering av uppdragsdokumentation för att möta revisionsföretagets behov och för att efterleva lagar, andra författningar och relevanta yrkesetiska krav, eller standarder för yrkesutövningen.19 Arkiveringsperioden för bestyrkandeuppdrag är normalt minst fem år från datumet för bestyrkanderapporten.20