FARS REKOMMENDATIONER I REVISIONSFRÅGOR

RevR 100 Revision av finansiella företag

(senast ändrad genom FAR N 2018:14)

1 Rekommendationens syfte och tillämpningsområde

1.1Syftet med denna rekommendation är att tydliggöra den goda revisionsseden vid revision av företag som omfattas av lagen (2004:297) om bank- och finansieringsrörelse, sparbankslagen (1987:619), lagen (1995:1570) om medlemsbanker, lagen (1980:1097) om svenska skeppshypotekskassan, lagen (2007:528) om värdepappersmarknaden, lagen (2004:46) om värdepappersfonder, lagen (2013:561) om förvaltare av alternativa investeringsfonder i den mån förvaltningen inkluderar specialfonder, försäkringsrörelselagen (2010:2043) eller lagen (1972:262) om understödsföreningar (tillsammans ”rörelselagarna”) och därmed står under Finansinspektionens (FIs) tillsyn (finansiella företag). Rekommendationen omfattar inte granskning av betaltjänstföretag [1] , konsumentkreditinstitut, bostadskreditinstitut och försäkringsförmedlare trots att dessa företag står under FIs tillsyn. Rekommendationen omfattar inte heller utländska filialer i Sverige eller s.k. finansiella institut, vilket kan vara inlåningsföretag eller spar- och låneföreningar, som är registrerade i FIs företagsregister men som inte står under FIs tillsyn.

(FAR N 2018:14)

2 God revisionssed

2.1En revisor i ett finansiellt företag förväntas ha tillräcklig kunskap, erfarenhet och kompetens för att på ett erforderligt sätt bedöma och hantera risker för väsentliga felaktigheter i de finansiella rapporterna med hänsyn till komplexiteten i det finansiella företagets verksamhet och robustheten i dess interna kontrollmiljö.

(RevP 2016:8)

2.2God revisionssed vid revision av finansiella företag består av ett flertal komponenter, däribland:

  1. Särskilda kompetens-, erfarenhets- och utbildningskrav för den ansvariga revisorn och den kvalitetskontrollerande revisorn (dvs. den särskilda kvalitetsgranskaren för uppdraget enligt ISA 220 Kvalitetskontroll för revision av finansiella rapporter) när sådan har utsetts. Dessa särskilda krav anges på FARs webbplats.
  2. Krav enligt ISA, rekommendationer i revisionsfrågor (RevR) och uttalanden i revisionsfrågor (RevU) av FAR (se Inledning till regler om revision och andra granskningsuppdrag i FARs Samlingsvolym – revision). Tillämpningen av områden i ISA-standarderna som kräver särskild uppmärksamhet vid revision av finansiella företag beskrivs under avsnitt 3 nedan.
  3. Enligt lag, förordning och denna rekommendation har revisorn – utöver revisionsberättelsen och annan sedvanlig rapportering – ett rapporteringskrav till såväl företagets revisionsutskott och styrelse som FI. Rapporteringskraven beskrivs i avsnitt 4 nedan.

(RevP 2017:11)

3 Särskilda överväganden vid tillämpning av ISA och god revisionssed i finansiella företag

3.1ISA utgör den grundläggande normgivningen för revisorn då han eller hon genomför en revision. God revisionssed innefattar även tillämpning av Standarder för översiktlig granskning (ISRE), Standarder för näraliggande tjänster (SNT), Standarder för bestyrkande av annan historisk finansiell information (ISAE) och Standarder för kvalitetskontroll (ISQC). I vissa fall ställer lagstiftning eller andra regler krav på anpassning eller komplettering av ISA. FAR har därför utfärdat rekommendationer och uttalanden som ska tillämpas tillsammans med ISA. Vid revision och annan granskning av finansiella företag ska revisorn tillämpa god revisionssed i Sverige och därmed beakta samtliga rekommendationer och uttalanden i revisionsfrågor som FAR har utfärdat.

3.2Revisorer i finansiella företag måste vara medvetna om, och i sin riskbedömning ta hänsyn till, de specifika regulatoriska krav som finns för finansiella företag som kan ha en påverkan på revisorns granskning, t.ex. rörelseregler, krav på tillfredsställande styrning och intern kontroll, kapitaltäckning och solvens. Andra områden som kan vara av specifikt intresse är sådana där företagsledningen har gjort väsentliga bedömningar, t.ex. vid värdering av komplexa finansiella instrument och lånefordringar samt försäkringstekniska avsättningar eller risker som beror på det enskilda företagets verksamhetsinriktning.

(RevP 2016:8)

3.3Nedan följer utdrag ur specifika ISA-standarder med kompletterande beskrivningar av de särskilda överväganden som revisorn måste göra i en revision av finansiella företag. Text i finstilt utgör utdrag ur respektive ISA-standard, medan övrig text utgör de särskilda överväganden som gäller för finansiella företag.

ISA 250 Beaktande av lagar och andra författningar vid revision av finansiella rapporter

3.4Med revision av finansiella rapporter menas revision av årsredovisningar och inte olika revisorsintyg eller yttranden som revisorer ska lämna i andra sammanhang.

ISA 250

10. Revisorns mål är att

  1. inhämta tillräckliga och ändamålsenliga revisionsbevis för att företaget har följt bestämmelserna i de lagar och andra författningar som allmänt anses ha en direkt inverkan på hur väsentliga belopp och upplysningar i de finansiella rapporterna fastställs,
  2. utföra särskilda granskningsåtgärder som hjälp för att identifiera överträdelser av andra lagar och författningar som kan ha en väsentlig inverkan på de finansiella rapporterna, och
  3. på lämpligt sätt hantera överträdelser eller misstänkta överträdelser av lagar och andra författningar som identifieras under revisionen.

12. Som ett led i arbetet med att skaffa sig en förståelse av företaget och dess miljö enligt ISA 315 ska revisorn skaffa sig en allmän förståelse av:

  1. Det juridiska ramverk som gäller för företaget och den bransch eller sektor där företaget är verksamt.
  2. Hur företaget följer detta ramverk.

3.5har upphävts genom RevP 2017:11.

3.6har upphävts genom RevP 2017:11.

ISA 250

13. Revisorn ska inhämta tillräckliga och ändamålsenliga revisionsbevis om hur företaget har följt bestämmelserna i de lagar och andra författningar som allmänt vedertaget har en direkt inverkan på hur väsentliga belopp och upplysningar i de finansiella rapporterna fastställs.

14. Revisorn ska utföra följande granskningsåtgärder som hjälp för att identifiera överträdelser av andra lagar och författningar som kan ha en väsentlig inverkan på de finansiella rapporterna:

  1. Förfrågan till företagsledningen och, i tillämpliga fall, styrelsen om huruvida företaget följer sådana lagar och andra författningar.
  2. Inspektera eventuell korrespondens mellan företaget och berörda tillståndsgivande myndigheter och tillsynsmyndigheter.

15. Under revisionen ska revisorn vara uppmärksam på möjligheten att andra granskningsåtgärder som utförs kan medföra att överträdelser eller misstänkta överträdelser av lagar och andra författningar kan komma till revisorns kännedom.

3.7Exempel på områden som revisorn bör beakta i samband med att han eller hon utför granskningsåtgärder enligt punkterna 13 och 14 ovan är:

  1. tillämpligt juridiskt ramverk, t.ex. de rörelselagar som omnämns i avsnitt 1 ovan, och de rutiner företaget har etablerat för att säkerställa efterlevnad av detta ramverk,
  2. efterlevnad av kapital-/solvenskrav, resultatet av företagets interna kapital- och likviditetsutvärdering (IKLU) eller egna risk- och solvensbedömning (ORSA) samt av FI eventuellt utökade kapital-/solvenskrav,
  3. efterlevnad av de tillstånd som reglerar inom vilka områden företaget får bedriva verksamhet, samt
  4. korrespondens med FI (inklusive korrespondens i samband med platsbesök eller förfrågningar om information).

(RevP 2017:11)

3.8Speciella åtgärder som revisorn bör utföra omfattar bland annat:

  1. dialog med compliance-ansvarig,
  2. genomgång av compliance-funktionens rapporter till styrelsen, revisionsutskottet och andra utskott eller kommittéer, samt
  3. beaktande av internrevisionens granskning av compliance-funktionen.

ISA 315 Identifiera och bedöma riskerna för väsentliga felaktigheter genom att förstå företaget och dess miljö

3.9ISA 315 ger vägledning om hur revisorn ska identifiera och bedöma riskerna för väsentliga felaktigheter genom att förstå företaget och dess miljö. Finansiella företag kan bedriva en komplex verksamhet och/eller verka i en komplex och reglerad miljö.

Företagets karaktär

ISA 315

11. Revisorn ska skaffa sig en förståelse av följande:

  1. Relevanta faktorer som rör branschen och reglering samt andra externa faktorer, däribland det tillämpliga ramverket för finansiell rapportering.
  2. Företagets karaktär, däribland
    1. dess verksamhet,
    2. dess ägar- och styrstrukturer,
    3. typen av investeringar som företaget gör och planerar att göra, innefattande investeringar i företag för särskilda ändamål,
    4. det sätt på vilket företaget är organiserat och hur det finansieras,

för att revisorn ska kunna förstå vilka typer av transaktioner, konton och upplysningar som kan förväntas i de finansiella rapporterna.

[...]

3.10Vid bedömningen av företaget och dess miljö bör revisorn beakta:

  1. företagets strategi, riskbenägenhet, kapital/solvens, finansiering och likviditet,
  2. företagets produkter och tjänster samt företagets lönsamhetsuppföljning,
  3. företagets främsta källor till intäkter och kostnader exempelvis:
    1. avgifter och provisioner,
    2. ränteintäkter och räntekostnader,
    3. kapitalavkastning,
    4. försäkringspremier och försäkringsersättningar,
    5. driftskostnader,
  4. företagets styrning och efterlevnad av FIs regelverk där särskild vikt bör fästas vid företagets riskhantering och risknivå,
  5. kvaliteten i företagets riskanalys,
  6. styrelsens och företagsledningens inställning till intern styrning och kontroll, kvaliteten i rapporteringen till styrelse och företagsledning samt styrelsens och företagsledningens förmåga att styra verksamheten, samt
  7. kvaliteten i intern styrning och kontroll och särskilt inom vilka geografiska områden och/eller funktioner det kan finnas brister.

3.11När revisorn skapar sig en förståelse av företaget bör revisorn beakta:

  1. olika verksamhetsområdens relativa betydelse i relation till företaget i stort, vilket innefattar en förståelse av typ och omfattning av specialiserade områden, t.ex. verksamhet som innefattar derivat och andra komplexa verksamheter såsom handel där den egna balansräkningen riskexponeras,
  2. metoder för att genomföra affärer, egenskaper hos företagets försäkringsprodukter, återförsäkringsprogram och solvenssituation,
  3. exponering mot nya kategorier av kunder, produkter och distributionskanaler,
  4. relevanta aspekter av företagets rutiner för riskhantering,
  5. komplexiteten i företagets informationssystem,
  6. organisationsstruktur,
  7. marknadsförändringar,
  8. komplexiteten i produkterna,
  9. antalet filialer och kontor respektive den geografiska placeringen av dem,
  10. relevant ekonomisk utveckling,
  11. utvecklingen inom relevant lagstiftning, samt
  12. roller och ansvarsområden hänförliga till ekonomi, riskkontroll, regelefterlevnad, aktuariefunktion och intern revision.

(RevP 2017:11)

3.12När revisorn skapar sig en förståelse av regulatoriska faktorer bör revisorn beakta:

  1. korrespondens mellan företaget och FI, inklusive riskbedömningar som gjorts av FI och resultaten av FIs tillsynsbesök, och
  2. korrespondens mellan företaget och andra tillsynsmyndigheter.

(RevP 2017:11)

Redovisningsprinciper

ISA 315

11. Revisorn ska skaffa sig en förståelse av följande:

[...]

  • c)Företagets val och tillämpning av redovisningsprinciper och orsaken till byten av dessa. Revisorn ska bedöma om företagets redovisningsprinciper är ändamålsenliga för verksamheten och förenliga med det tillämpliga ramverket för finansiell rapportering och de redovisningsprinciper som används i den aktuella branschen.

[...]

3.13Redovisningsprinciper av särskild betydelse kan innefatta:

  1. intäktsredovisning,
  2. redovisning av klientmedel (i eller utanför balansräkningen),
  3. nedskrivningar av lånefordringar,
  4. försäkringstekniska avsättningar,
  5. säkringsredovisning,
  6. klassificering av finansiella tillgångar och skulder (och därmed värdering),
  7. inbäddade derivat (t.ex. i finansiella instrument och försäkringsavtal),
  8. värdering av komplexa finansiella instrument inklusive värdepappersfonders innehav,
  9. konsolidering av specialföretag (Special Purpose Entities, SPE),
  10. hur nettoredovisning sker av transaktioner,
  11. klassificering av avtal såsom antingen försäkrings- eller investeringsavtal, och
  12. förutbetalda anskaffningskostnader etc.

Revisorn ska bedöma om fastställda redovisningsprinciper stämmer överens med tillämpliga redovisningsstandarder och ska skaffa sig en förståelse av de rutiner, system och kontroller som etablerats för att säkerställa att reglerna efterlevs.

Företagets mål och strategier

ISA 315

11. Revisorn ska skaffa sig en förståelse av följande:

[...]

  • d)Företagets mål och strategier samt affärsrisker som sammanhänger med dem, som kan leda till risker för väsentliga felaktigheter.

[...]

3.14Det är viktigt för revisorn att förstå dels omfattningen av de finansiella och affärsmässiga risker som kan påverka de finansiella rapporterna, dels hur dessa risker hanteras i företagets system. Exempel på risker som bör beaktas är

  1. försäkringsrisk såsom teckningsrisk, reservsättningsrisk och återförsäkringsrisk: riskerna finns inneboende i all försäkringsverksamhet men påverkas t.ex. av inom vilka försäkringsklasser företaget tecknar affär, av nya produkter eller tjänster som introduceras,
  2. kreditrisk: i sin enklaste form risken att en motpart inte kommer att kunna uppfylla sina betalningsåtaganden (t.ex. återvinningar från återförsäkrare eller återbetalning från låntagare),
  3. likviditetsrisk: risken som uppstår från sannolikheten att ett finansiellt företag inte har tillräckliga likvida medel för att fullgöra sina åtaganden när de förfaller,
  4. marknadsrisk: risken att förändringar i värdet av tillgångar, skulder och åtaganden kommer att ske som en följd av rörelser i relativa priser (t.ex. som en följd av förändringar i marknadspriset på omsättningsbara tillgångar),
    1. ränterisk: risken att det verkliga värdet av tillgångar och/eller skulder förändras på grund av förändringar i marknadsräntan på ett sådant sätt att nettot påverkar företagets resultat eller eget kapital,
    2. valutarisk: risken som uppstår på grund av en obalans mellan tillgångar, skulder och åtaganden i olika valutor,
  5. operativ risk: risken för förluster till följd av icke ändamålsenliga eller otillräckliga interna processer eller rutiner, mänskliga misstag, felaktiga system eller externa händelser,
  6. regulatorisk risk: risken för att tappa allmänhetens förtroende, böter samt begränsning eller återkallande av tillstånd för att bedriva viss eller all verksamhet, som kan uppstå vid sanktioner från FI, samt
  7. matchningsrisk: risken att företagets tillgångar och skulder inte matchas avseende duration eller andra utbetalningsmönster.

Företagets underlåtenhet att hantera de risker som beskrivs ovan kan också skada företagets anseende allvarligt, vilket kan leda till minskat förtroende för företaget, uttag av betalningsmedel eller problem med att behålla likviditeten (ryktesrisken).

(FAR N 2018:14)

Företagets mätning och genomgång av ekonomiskt utfall

ISA 315

11. Revisorn ska skaffa sig en förståelse av följande:

[...]

  • e)Företagets mätning och genomgång av ekonomiskt utfall.

12. Revisorn ska skaffa sig en förståelse av den interna kontroll som är relevant för revisionen. Även om de flesta kontroller som är relevanta för revisionen sannolikt gäller den finansiella rapporteringen är inte alla kontroller som gäller den finansiella rapporteringen relevanta för revisionen. Revisorn ska göra en professionell bedömning av huruvida en kontroll, enskild eller i kombination med andra, är relevant för revisionen.

13. När revisorn skaffar sig en förståelse av de kontroller som är relevanta för revisionen ska han eller hon bedöma dessa kontrollers utformning och avgöra om de har införts, genom att utföra åtgärder och ställa frågor till företagets anställda.

14. Revisorn ska skaffa sig en förståelse av kontrollmiljön. För att skaffa sig den förståelsen ska revisorn bland annat bedöma om

  1. företagsledningen, under tillsyn av styrelsen, har utvecklat och upprätthållit en kultur präglad av ärlighet och etiskt korrekt agerande, och
  2. styrkorna i de olika delarna av kontrollmiljön tillsammans utgör en lämplig grund för de andra komponenterna i den interna kontrollen, och om inte dessa andra komponenter undermineras av brister i kontrollmiljön.

3.15Kvaliteten på den övergripande kontrollmiljön är beroende av företagsledningens inställning till intern styrning och kontroll. En positiv inställning kan bekräftas genom ett organisatoriskt ramverk som möjliggör en adekvat ansvarsfördelning (dualitet) och delegering av kontrollfunktioner som uppmuntrar att brister rapporteras och åtgärdas.

3.16Finansiella företag bör ha system och kontroller som är lämpliga för sin verksamhet. Revisorn bör beakta huruvida företaget har exempelvis:

  1. klara och tydliga rapporteringskedjor inom företaget,
  2. lämpliga kontroller för att säkerställa efterlevnad av lagar och förordningar (compliance-funktion),
  3. lämplig riskbedömningsprocess,
  4. lämpliga kontroller för att säkerställa en självständig riskkontroll (funktion för riskkontroll/riskhantering),
  5. lämpliga kontroller för värdering,
  6. lämplig rapportering till styrelse och företagsledning,
  7. kontroller för att säkerställa personalens lämplighet,
  8. kontroller för att hantera risker till följd av ersättningssystem,
  9. dokumenterade och testade planer för kontinuitet i verksamheten,
  10. dokumenterade affärsplaner eller strategier,
  11. robusta verktyg för planering och uppföljning av verksamheten,
  12. en funktion för oberoende granskning/internrevision,
  13. en aktuariefunktion (i försäkringsföretag som tillämpar 10 kap. 4 § försäkringsrörelselagen (”Solvens 2”)),
  14. ett revisionsutskott, samt
  15. lämplig utformning av redovisningen.

(RevP 2017:11)

3.17För stora finansiella företag kan volymen av transaktioner vara så omfattande att det är svårt för en revisor att uttala sig om de finansiella rapporterna utan att kunna förlita sig på företagets interna kontroller avseende den finansiella rapporteringen. System och interna kontroller är viktiga för att säkerställa en väl fungerande verksamhet och för att assistera företagsledningen med att upprätta finansiella rapporter som ger en rättvisande bild. Följande förhållanden kan vara relevanta för revisorn i finansiella företag vid bedömningen av interna kontroller för den finansiella rapporteringen:

  1. Förekomst av dokumenterade och formaliserade processer och kontroller och om dessa systematiskt följs upp och utvärderas.
  2. Omfattande transaktioner, både vad gäller volym och relativt värde, medför att det är viktigt att kontrollsystemen finns på plats för att säkerställa att transaktioner registreras snabbt, korrekt och fullständigt, kontrolleras och godkänns, samt att poster stäms av med lämpliga intervaller för att skillnader ska kunna identifieras och utredas utan dröjsmål.
  3. Bearbetning och redovisning av komplexa transaktioner eller stora volymer av mindre komplexa transaktioner kräver nästan oundvikligen att avancerat systemstöd används.
  4. Centraliserade avdelningar för överföringar och penninghantering som processar mycket stora transaktionsvolymer med högt värde varje dag gör behovet av en stark och effektiv kontroll över detta område särskilt viktigt. Transaktioner med kunder över internet är ett annat område som kräver särskilda säkerhetskontroller.
  5. Det faktum att finansiella företag hanterar pengar gör att det är särskilt viktigt att det finns en tydlig uppdelning av arbetsuppgifter mellan de som initierar transaktioner, de som registrerar transaktioner, de som betalar och, i förekommande fall, de som är ansvariga för den fysiska säkerheten.
  6. I försäkringsföretag är det särskilt viktigt att det finns en tydlig uppdelning mellan de som skriver under risken, de som är ansvariga för försäkringstekniska avsättningar, de som är ansvariga för skadehantering, de som är ansvariga för utbetalningar av försäkringsersättningar och de som redovisar dessa transaktioner.
  7. I finansiella företag är det också särskilt viktigt att det finns en tydlig uppdelning mellan de som beslutar om och genomför investeringar och de som administrerar och redovisar dessa transaktioner.
  8. I fondbolag är behovet av tydliga och väl fungerande interna kontroller i NAV-processen för fonder av särskild vikt.
  9. Hanteringen av klientmedel och depåtillgångar är av särskild vikt för kapitalförvaltande företag.
  10. Den geografiska eller organisatoriska spridningen av vissa finansiella företags verksamhet innebär att det måste finnas en effektiv kommunikation och kontrollrutiner mellan olika platser och huvudkontoret. För att kontrollen över verksamheten ska kunna behållas är det viktigt att det finns tydliga riktlinjer för rapporteringsansvar, särskilt i en matrisorganisation.
  11. Verksamheten i finansiella företag skapar och använder ofta derivat och andra komplexa finansiella instrument, vilka värderas till verkligt värde och därmed ger upphov till orealiserade vinster/förluster. Det faktum att kassaflöden kanske inte genereras förrän i framtiden gör att det finns risk för att transaktioner registreras felaktigt eller att transaktioner inte registreras alls och att detta inte upptäcks under en tid. Detta utsätter i sin tur företaget för risken för felaktigheter i den finansiella rapporteringen. Värderingen av dessa instrument medför också risker för felaktigheter i den finansiella rapporteringen, särskilt om inte alla instrument kan värderas med hjälp av tillförlitliga och/eller allmänt vedertagna värderingsmodeller och/eller observerbara marknadspriser. Följaktligen bör finansiella företag normalt sett ha utformat och implementerat kontroller för att minska dessa risker för felaktigheter i den finansiella rapporteringen.
  12. Regelverket för finansiella företag är komplext och utvecklas kontinuerligt. Därför är det viktigt att det finns ett effektivt kontrollsystem för att säkerställa att de regulatoriska kraven är uppfyllda och för att säkerställa att företagsledning och styrelse kan ta ansvar för och utmana de regulatoriska rapporterna.

(FAR N 2018:14)

Kontrollaktiviteter

ISA 315

20. Revisorn ska skaffa sig en förståelse av de kontrollaktiviteter som är relevanta för revisionen, alltså sådana som revisorn anser nödvändiga för att kunna bedöma riskerna för väsentliga felaktigheter på påståendenivån och utforma fortsatta granskningsåtgärder med anledning av de bedömda riskerna. En revision kräver inte förståelse av alla kontrollaktiviteter som rör alla betydande transaktionsslag, konton och upplysningar i de finansiella rapporterna eller varje påstående som gäller dessa.

3.18Det finns en stor variation mellan olika finansiella företag gällande storlek, verksamhet och organisation, vilket innebär att det inte finns någon standardiserad metod för granskning av interna kontroller. Revisorn ska bedöma kontrollernas ändamålsenlighet i förhållande till omständigheterna i varje företag. Exempel på brister som kan ha betydelse för revisorns bedömning av risken för väsentliga felaktigheter i den finansiella rapporteringen är följande:

  1. Otillräcklig förståelse hos företagsledningen av komplexa eller nya produkter eller processer. Detta omfattar otillräcklig kunskap i frågor som kräver betydande bedömningar eller om områden där manipulation kan förekomma, såsom värdering av finansiella instrument, nedskrivning av lånefordringar, värdering av försäkringstekniska avsättningar samt regressfordringar och återförsäkringsavtal i försäkringsföretag.
  2. När det i redovisningen finns
    1. eftersläpningar i viktiga avstämningar: särskilt bankkonton, avräkningskonton och förvaring av tillgångar såsom värdepapper (antingen de som innehas för egen räkning eller som säkerhet),
    2. otillräckligt underhåll av avstämnings- eller clearingkonton,
    3. brister i kontrollen över fullständiga och korrekta uppgifter för reservering för kreditförluster,
    4. förseningar i hanteringen av premier, skador och ersättningar, samt
    5. eftersläpningar i bekräftelseprocesser för transaktioner avseende finansiella instrument.
  3. Brister i rutiner för nya produkter och godkännande av komplexa affärer.
  4. Bristande ansvarsfördelning avseende viktiga moment som att initiera, kontrollera, reglera och bokföra transaktioner.
  5. Brister i betalningssystem såsom otillräckliga kontroller över behörighet till betalningssystem och data.

(FAR N 2018:14)

3.19Några av de kontrollaktiviteter som vanligen utförs av finansiella företag innebär avstämningar av saldon och positioner med andra organisationer, där tester kan ge trygghet för revisorn avseende riktigheten och fullständigheten av redovisade transaktioner. Dessa inkluderar avstämning av

  1. balanser där betalning görs till eller från andra banker,
  2. värdepapper som ska avräknas och motsvarande bankbalanser med avräkningssystem,
  3. derivattransaktioner som avräknas centralt och marginalkonton med clearingorganisationer, samt
  4. saldon och positioner med andra företag inom koncernen.

(RevP 2017:11)

IT-relaterade risker

ISA 315

21. För att förstå företagets kontrollaktiviteter ska revisorn skaffa sig en förståelse av hur företaget har hanterat IT-relaterade risker.

3.20Som ett resultat av typen av och komplexiteten i utförda transaktioner och behovet av snabb och korrekt information för behandling är många funktioner automatiserade, t.ex. överföringar, behandling och registrering av kund- och andelsägartransaktioner, handel med olika finansiella instrument, värdering av olika finansiella instrument samt tillhandahållande av ledningsinformation.

3.21Revisorn bör beakta omfattning, art och konsekvenser av automatisering inom företaget och ska planera och utföra arbetet därefter. I synnerhet bör revisorn beakta

  1. IT-kunskaper och färdigheter inom företaget som kan kräva att revisorn behöver få råd och hjälp från personal med specialistkompetens,
  2. allmänna kontroller avseende miljön inom vilken IT-baserade system utvecklas, underhålls och drivs,
  3. förändringar i IT-miljön inklusive utbyte av nyckelpersoner, samt
  4. externa gränssnitt mottagliga för säkerhetsöverträdelser.

3.22Beroende på företagets storlek och verksamhetens omfattning har finansiella företag ofta ett flertal olika IT-system. Revisorn ska identifiera och förstå kommunikationen mellan IT-system i syfte att bedöma om det finns lämpliga kontroller och om övervakningen av dessa täcker de system som är väsentliga för den finansiella rapporteringen och länkar mellan dem och för att identifiera den mest effektiva revisionsmetoden.

(RevP 2017:11)

Risk för väsentliga felaktigheter

ISA 315

25. Revisorn ska identifiera och bedöma riskerna för väsentliga felaktigheter på

  1. rapportnivån, och
  2. påståendenivån för transaktionsslag, konton och upplysningar,

    för att ge en grund som revisorn kan använda för att utforma och utföra fortsatta granskningsåtgärder.

27. Som en del av den riskbedömning som beskrivs i punkt 25 ska revisorn avgöra om någon av de identifierade riskerna enligt revisorns mening utgör en betydande risk. I sin bedömning ska revisorn inte ta hänsyn till effekterna av de identifierade kontroller som rör risken.

29. Om revisorn har fastställt att det finns en betydande risk ska han eller hon skaffa sig en förståelse av företagets kontroller, vilket innefattar kontrollaktiviteter, som är relevanta för den risken.

3.23Väsentliga risker kan uppstå inom områden som är föremål för betydande bedömningar av företagsledningen eller som är komplexa och som relativt få personer inom företaget har kunskap om.

Exempel på väsentliga risker är:

  1. intäktsredovisning från komplexa transaktionsflöden och sådana intäkter som uppskattas i hög utsträckning,
  2. värdering av fordringar med nedskrivningsbehov (däribland gruppvisa reserveringar),
  3. fullständighet och riktighet i hanteringen av samtliga försäkringstransaktioner,
  4. utformning av återförsäkringsprogram och redovisning av kostnader och återvinningar avseende återförsäkring, inklusive redovisning av komplexa återförsäkringsavtal,
  5. väsentlig osäkerhet i värderingen av försäkringstekniska avsättningar,
  6. värdering av vissa derivat, onoterade finansiella instrument och andra finansiella instrument, samt
  7. värdering av fastigheter.

(RevP 2016:8)

ISA 320 Väsentlighet vid planering och utförande av en revision

3.24Tillämpningen av komplexa redovisningsstandarder ger också upphov till betydande risker avseende exempelvis

  1. säkringsredovisning, klassificering och värdering av finansiella tillgångar/skulder, intäkts-/kostnadsredovisning (inklusive effektivräntemetoden), redovisning och värdering av försäkrings- och investeringsavtal och lämpligheten/omfattningen av lämnade upplysningar, speciellt avseende upplysningar kring finansiella risker och försäkringsrisker samt avseende kapitaltäckning.

ISA 320

8. Revisorns mål är att tillämpa begreppet väsentlighet på ett korrekt sätt vid planering och utförande av revisionen.

10. När revisorn upprättar den övergripande revisionsstrategin ska han eller hon fastställa en väsentlighetsnivå för de finansiella rapporterna som helhet. Om det med hänsyn till det aktuella företagets särskilda omständigheter finns ett eller flera särskilda transaktionsslag, konton eller upplysningar där felaktiga belopp under väsentlighetsnivån för de finansiella rapporterna som helhet rimligtvis skulle kunna förväntas påverka de ekonomiska beslut som användare fattar med grund i de finansiella rapporterna, ska revisorn också fastställa den eller de väsentlighetsnivåer som ska tillämpas på dessa transaktionsslag, konton eller upplysningar.

11. Revisorn ska fastställa arbetsväsentlighet i syfte att bedöma riskerna för väsentliga felaktigheter samt fortsatta granskningsåtgärders karaktär, omfattning och tidpunkt.

3.25Principerna för att utvärdera väsentlighet i ett finansiellt företag är desamma som de som används i revisionen av ett icke-finansiellt företag. Det krävs professionell bedömning av revisorn för att fastställa väsentlighet, och denna bedömning påverkas av revisorns uppfattning om vanliga informationsbehov från intressenter.

3.26De flesta finansiella företag är lönsamhetsorienterade och ett resultatbaserat mått, såsom procent av resultat före skatt, används ofta vid fastställande av väsentlighet för de finansiella rapporterna som helhet. En viktig skillnad mot icke-finansiella företag är att balansräkningsposter tenderar att vara mycket större i förhållande till resultaträkningen, vilket innebär att väsentlighet baserad på resultat före skatt kan bli för låg vid revisionen av vissa aspekter av poster i balansräkningen. Samtidigt kan väsentlighet baserad på balansräkningen bli för hög vid revision av vissa aspekter av poster i resultaträkningen. Vid bedömningen av väsentlighet är det viktigt att ha en riskbaserad ansats, och förståelse av att små förändringar i antaganden kan få stora konsekvenser.

3.27Om en felaktighet i en balanspost sannolikt endast leder till en omklassificering mellan balansposter, kan en högre väsentlighetsnivå tillämpas för att identifiera och utvärdera sådana enskilda felaktigheter.

(FAR N 2018:14)

3.28Även om punkt 10 i ISA 320 anger att det endast kan finnas ett övergripande mått av väsentlighet för räkenskaperna som helhet, säger punkt A15 i ISA 450 Utvärdering av felaktigheter som identifieras under revisionen att det kan finnas omständigheter som innefattar utvärdering av kvalitativa aspekter där revisorn drar slutsatsen att ett klassificeringsfel inte är väsentligt i relation till de finansiella rapporterna som helhet – även om det kan överstiga väsentlighetsnivån eller nivåerna som tillämpas vid utvärderingen av andra felaktigheter i den finansiella rapporteringen.

(FAR N 2018:14)

3.29Exempelvis kan en felklassificering mellan balansposter inte anses vara materiell i relation till de finansiella rapporterna som helhet när beloppet är litet i förhållande till storleken på de aktuella posterna i balansräkningen och felklassificeringen inte väsentligen påverkar nyckeltal. När revisorn använder en separat väsentlighet för balansräkningen i syfte att identifiera och utvärdera effekten av sådana felklassificeringar, ska revisorn beakta andra relevanta faktorer, t.ex.

  1. i vilken utsträckning sådana felklassificeringar skulle påverka de beslut som användaren fattar på basis av de finansiella rapporterna,
  2. i vilken utsträckning sådana felklassificeringar skulle påverka användarnas förväntningar avseende värdering av eller upplysningar om dessa poster,
  3. effekten på kapitaltäckning eller solvens,
  4. effekten av felet på avtalsmässiga villkor i låneavtal eller andra avtal (covenants),
  5. effekten på enskilda poster eller delsummor, samt
  6. effekten på olika nyckeltal som kan vara väsentliga för användaren av den finansiella rapporten.

Revisorn beaktar detta genom att enligt punkt 10 i ISA 320 tillämpa en lägre väsentlighetsnivå för de transaktionsslag, konton eller upplysningar som har en relativt större påverkan på användarens bedömning av de finansiella rapporterna.

3.30En annan viktig skillnad som är vanligt förekommande i finansiella företag är att resultaträkningen innehåller poster som avser förändringar av ett bedömt värde på en tillgång eller skuld för vilka en användare av en finansiell rapport är beredd att acceptera en större eller mindre felaktighet jämfört med andra poster i resultaträkningen.

För att identifiera denna typ av poster ska revisorn beakta nyckeltal som är relevanta för användarna och härleda vad en väsentlig förändring i det relevanta nyckeltalet motsvarar i förändring av de ingående posterna i resultat- och balansräkningen och vilken effekt det får i det finansiella företaget. Det är även viktigt att ta hänsyn till vilken effekt en förändring av en resultat- eller balanspost får på t.ex. kapitaltäckningen eller solvensen och hur den förändringen påverkar företagets finansiella situation.

ISA 570 Fortsatt drift

ISA 570

9. Revisorns mål är att

  1. inhämta tillräckliga och ändamålsenliga revisionsbevis avseende, och dra en slutsats om, huruvida det är riktigt av företagsledningen att använda antagandet om fortsatt drift vid upprättandet av de finansiella rapporterna,
  2. med grund i de inhämtade revisionsbevisen komma fram till en slutsats om huruvida det finns någon väsentlig osäkerhetsfaktor som avser sådana händelser eller förhållanden som kan leda till betydande tvivel om företagets förmåga att fortsätta verksamheten, och
  3. rapportera enligt denna ISA.

10. När revisorn utför riskbedömning enligt kraven i ISA 315, ska han eller hon överväga om det finns händelser eller förhållanden som kan leda till betydande tvivel om företagets förmåga att fortsätta verksamheten. När revisorn gör detta, ska han eller hon fastställa om företagsledningen redan har gjort en preliminär bedömning av företagets förmåga att fortsätta verksamheten och,

  1. om en sådan bedömning har gjorts, diskutera bedömningen med företagsledningen och fastställa om företagsledningen har identifierat händelser eller förhållanden som, enskilt eller tillsammans, kan leda till betydande tvivel om företagets förmåga att fortsätta verksamheten och, om så är fallet, företagsledningens planer för hur de ska hanteras, eller
  2. om en sådan bedömning ännu inte har gjorts, diskutera med företagsledningen vilken grund den har för sin avsikt att använda antagandet om fortsatt drift samt fråga företagsledningen om det finns händelser eller förhållanden som, enskilt eller tillsammans, kan innebära betydande tvivel om företagets förmåga att fortsätta verksamheten.

11. Revisorn ska under hela revisionen vara uppmärksam på revisionsbevis avseende händelser eller förhållanden som kan leda till betydande tvivel om företagets förmåga att fortsätta verksamheten.

3.31Antagandet om fortsatt drift är mer komplext att utvärdera i ett finansiellt företag än i ett icke-finansiellt företag, dels till följd av att verksamhetens karaktär skiljer sig från den i ett icke-finansiellt företag, dels till följd av att verksamheten är tillståndspliktig och att oförmåga att uppfylla regulatoriska krav kan föranleda sanktioner och i värsta fall ett återkallat tillstånd.

3.32Rörelsekapitalet i en bank skiljer sig väsentligt till sin karaktär från vad som gäller i ett icke-finansiellt företag. De dagliga kassaflödena är mycket betydande. En löptidsanalys utifrån kontraktuella löptider utvisar normalt för en bank att det finns betydande finansieringsbehov, då kortfristiga skulder i form av inlåning typiskt sett är större än omsättningstillgångarna i form av utlåning och andra tillgångar med förfall inom ett år. De förväntade löptiderna för inlåningen är däremot normalt sett mycket längre än de kontraktuella, samtidigt som löptiden för utlåningen är kortare genom förtida lösen.

3.33Finansieringsbehovet i t.ex. en bank skapas på flera sätt, exempelvis genom

  1. tillväxt i affären (såsom ökad utlåning),
  2. förvärv,
  3. stora förluster i egenhandel,
  4. väsentliga valutakursrörelser, samt
  5. ökade säkerhetskrav för tradingportföljer.

3.34De viktigaste källorna för finansiering i en bank, utöver eget kapital, är

  1. inlåning från privatpersoner och företag,
  2. upplåning av kortfristig karaktär,
  3. emitterade värdepapper,
  4. värdepapperiseringar, samt
  5. repor.

3.35Vid utvärdering av antagandet om fortsatt drift i bank, kreditmarknadsföretag, värdepappersbolag och fondbolag är nivån på kapitaltäckningen viktig att beakta. Ett företag som inte kan upprätthålla de fastställda kapitalkraven kommer med all sannolikhet att utsättas för ingripanden av FI. Om kapitalbasen minskar kraftigt kan detta föranleda försämrad rating, vilket i sin tur gör finansieringen dyrare och möjligen också svårare att erhålla.

3.36Vid bedömningen av fortsatt drift i bank, kreditmarknadsföretag, värdepappersbolag, förvaltare av alternativa investeringsfonder och fondbolag bör revisorn därför bland annat beakta följande områden utöver dem som redan framgår av ISA 570 Fortsatt drift:

  1. kapitaltäckningen, t.ex. granskning av företagsledningens analys av hur det framtida bedömda kapitalbehovet för att upprätthålla lagstadgade kapitalkrav ska tillgodoses inklusive granskning av företagets stresstester, varvid särskilt bör beaktas hur företagets risknivå och riskhantering påverkar nivån och känsligheten i kapitaltäckningen,
  2. analys av nyckeltal i verksamheten, t.ex.
    1. märkbar nedgång i nyutlåning/handelsvolymer under året eller efter räkenskapsårets utgång,
    2. märkbar nedgång i marginaler för nya verksamheter,
    3. kraftig överkapacitet i marknaden, vilket leder till såväl prispress som sjunkande volymer,
    4. väsentlig ökning av fallissemang och kreditförluster samt ianspråktagande av säkerheter,
    5. kraftig exponering gentemot branscher som har problem, samt
    6. ovanligt aggressiva handlarpositioner och/eller limitöverträdelser inom handel för egen räkning,
  3. företagsledningens hantering av likviditetsrisker och nivå på likviditetsreserv, t.ex. granskning av efterlevnaden av de interna kraven på likviditetsreserver,
  4. kundbeteenden, t.ex. granskning av uttagsstatistik på senare tid (inklusive vid exceptionella förhållanden s.k. ”bank run”) eller om det finns indikationer på förändrade beteenden på tillgångssidan i balansräkningen,
  5. ryktesrelaterade och andra indikationer, t.ex.
    1. negativ publicitet, vilket skulle kunna leda till minskat förtroende på marknaden, inklusive böter eller offentliga sanktioner från FI,
    2. sänkt rating från kreditvärderingsföretag,
    3. akuta försök att få bort tillgångar från balansräkningen, vilket uppenbart lett till väsentliga förluster eller till väsentlig kostnad, samt
    4. uppskjutna planer för investeringar eller att utgifter aktiveras, och
  6. granskning av korrespondens med FI.

(RevP 2017:11)

3.37Även i ett försäkringsföretag kommer utvärderingen av antagandet om fortsatt drift att avvika från vad som gäller i ett icke-finansiellt företag. Särskilda åtgärder som revisorn bör beakta inkluderar

  1. granskning av på vilket sätt styrelsen och företagsledningen i ett försäkringsbolag säkerställer att försäkringsbolaget kommer att ha ett kapital som överstiger försäkringstekniska skulder samt en adekvat skuldtäckning under överskådlig framtid, inklusive granskning av solvensbedömningen,
  2. bedömning av huruvida viktiga antaganden i budgetar och/eller prognoser, normalt inkluderande prognoser för skador (antal, kostnad, tid), lönsamheten i verksamheten och nivån på avsättningar som krävs, verkar adekvata utifrån förutsättningarna,
  3. bedömning av huruvida det finns tillräckligt med likvida medel för att säkerställa att försäkringsföretaget kan reglera skador och andra skulder när de förfaller,
  4. granskning av korrespondens med FI och övervägande av vidtagna (eller sannolika) åtgärder från FI,
  5. bedömning av möjliga kostnader för reglering av skador (t.ex. osäkerheter till följd av rättsliga beslut) och ytterligare avsättningar (t.ex. felaktig försäljning av produkter), samt
  6. granskning av rapporter som producerats av aktuarien.

(RevP 2016:8)

3.37ASom ett led i ställningstagandet till företagets antagande om fortlevnad bör revisorn dessutom ta del av företagets egna utvärderingar av t.ex. kapitaltäckning, likviditetsbehov eller egna risk- och solvensbedömningar för att identifiera eventuella tvivel om fortsatt drift.

(RevP 2016:8)

3.37BOm revisorn har några tvivel om företagets förmåga att fortsätta driften ska revisorn överväga att rapportera direkt till FI, se punkterna 4.13–4.14.

(RevP 2016:8)

Krav på granskning av intern styrning och kontroll

3.38Ett särdrag hos de finansiella företagen är kravet på en tillfredsställande intern styrning och kontroll. I rörelselagarna för de finansiella företagen och FIs regelverk för intern styrning och kontroll finns regler för hur verksamheten ska organiseras för att säkerställa att den bedrivs på ett sunt sätt. Att dessa regelverk efterlevs är därför av central betydelse för de finansiella företagen, för att säkerställa en ändamålsenlig och effektiv organisation och förvaltning av verksamheten, en tillförlitlig finansiell rapportering och att tillämpliga lagar, förordningar och andra regler efterlevs. För revisorn innebär det att han eller hon särskilt måste överväga i vilken utsträckning granskning av intern styrning och kontroll krävs, även om en granskning enligt god revisionssed i normalfallet är begränsad till de fall revisorn väljer att inte förlita sig på intern styrning och kontroll vid granskning av de finansiella rapporterna.

(RevP 2016:8)

3.39I bilaga sammanfattas de granskningsåtgärder avseende intern styrning och kontroll som en revisor i ett finansiellt företag till följd av god revisionssed bör överväga att utföra, även om revisorn inte förlitar sig på intern styrning och kontroll vid sin granskning av de finansiella rapporterna.

Utgångspunkten för de i bilagan angivna granskningsåtgärderna är huvudsakligen FIs föreskrifter och allmänna råd om intern styrning och kontroll i finansiella företag.

(RevP 2017:11)

Solvensuppgifter

3.40Enligt Finansinspektionens föreskrift och allmänna råd FFFS 2015:12 Årsredovisning i försäkringsföretag ska försäkringsföretag i förvaltningsberättelsen upplysa om solvenskapitalkrav, minimikapital och kapitalbas. Dessa uppgifter ingår inte i de finansiella rapporterna och anses inte heller vara sådan annan information som omfattas av ISA 720 Revisorns ansvar avseende annan information. Omfattningen och inriktningen på revisorns granskning av sådana upplysningar framgår inte heller specifikt av RevR 10 Revisorns granskning av förvaltningsberättelsen. Eftersom beräkningar av solvenskapitalkrav, minimikapital och kapitalbas är komplexa och inte kan härledas direkt ur de finansiella rapporterna, bör revisorn överväga att utföra lämpliga kompletterande granskningsåtgärder, som t.ex. kan omfatta:

  1. Förstå företagets processer och kontroller för att fastställa kapitalbasen och beräkna solvenskapitalkravet.
  2. Avstämningar mot de kvantitativa rapporterna.
  3. Förfrågningar hos företagsledningen om väsentliga bedömningsposter.
  4. Ta del av de centrala funktionernas arbete på detta område.
  5. Genomföra rimlighetsbedömningar.
  6. Förstå väsentliga skillnader mellan balansräkningen i de finansiella rapporterna och balansräkningen för solvensändamål.
  7. Analyser av förändringar över tiden.
  8. Förstå vilka riskexponeringar som är de huvudsakliga drivarna av kapitalkravet och hur pass känsligt företaget är för förändringar i dem.
  9. Stickprovsvis kontrollera enskilda beräkningar och sammanställningar.
  10. Involvera specialister i händelse av väsentliga frågeställningar.

3.41Vilka granskningsåtgärder som revisorn väljer att utföra, och i vilken utsträckning, bör anpassas till företagets ekonomiska ställning och de specifika omständigheterna i övrigt.

(RevP 2016:8)

4 Revisorns rapportering

Revisionsberättelsen

4.1Revisorn rapporterar sin granskning externt genom att lämna en revisionsberättelse som ställs till den/de mottagare som uppdragsförhållandet kräver. Formen för och innehållet i en revisionsberättelse enligt standardutformningen framgår av ISA 700 Bilda sig en uppfattning och uttala sig om finansiella rapporter och RevR 700 Revisionsberättelsens utformning. Då revisorn överväger att lämna en revisionsberättelse som avviker från standardutformningen kan stöd hämtas i ISA 705 Modifierat uttalande i rapport från oberoende revisor och ISA 706 Stycken med upplysningar av särskild betydelse och stycken med övriga upplysningar i rapport från oberoende revisor. Ytterligare exempel och vägledning finns i RevR 705 Modifierade uttalanden, upplysningar och anmärkningar i revisionsberättelsen. Även om RevR 705 är baserad på revisionsberättelser för aktiebolag kan den tjäna som vägledning för andra associationsformer. När det gäller rapporteringsskyldigheten till FI avseende förhållanden som kan leda till att revisorn avstyrker att balans- eller resultaträkningen fastställs eller till att anmärkning lämnas hänvisas även till punkterna 4.4–4.17.

(RevP 2016:8)

4.1AFinansiella företag som är företag av allmänt intresse ska även tillämpa ISA 701 Kommunikation om särskilt betydelsefulla områden i rapport från oberoende revisor samt RevR 701 Kompletterande vägledning för revisionsberättelsens utformning och andra rapporteringskrav för företag av allmänt intresse.

(RevP 2017:11)

Rapportering till företagets styrelse och revisionsutskott

4.2Som en del av revisionen ska revisorn skriftligen rapportera sina överväganden och kommentarer avseende områden som är av väsentlig betydelse för företagets verksamhet och finansiella rapportering till företagets styrelse. Rapporteringen till företagets styrelse ska åtminstone ha följande innehåll

  1. de väsentliga risker som revisorn identifierat och riskernas påverkan på den finansiella rapporteringen och förvaltningen,
  2. företagets organisation och interna styrning och kontroll avseende den finansiella rapporteringen för respektive väsentligt riskområde samt revisorns inledande bedömning med avsikt att utforma revisionsstrategin på övergripande nivå,
  3. iakttagelser från den löpande granskningen med fokus på sådant som har väsentlig betydelse för räkenskaperna och förvaltningen samt iakttagelser från granskning enligt bilaga till denna rekommendation,
  4. tillkommande iakttagelser från bokslutsgranskningen avseende intern styrning och kontroll samt förvaltning med fokus på sådant som har väsentlig betydelse för räkenskaperna och förvaltningen,
  5. iakttagelser från granskningen av de finansiella rapporterna,
  6. iakttagelser som i förekommande fall diskuterats med FI, samt
  7. sådana väsentliga iakttagelser som föranleder ett modifierat uttalande eller anmärkning i revisionsberättelsen och en formell rapportering till FI, varvid sådana iakttagelser som har lyfts fram i eventuell tidigare rapportering och som skulle kunnat påverka uttalanden i revisionsberättelsen, men som har åtgärdats av företaget, ska beskrivas särskilt.

(RevP 2016:8)

4.3Rapportering kan ske vid ett eller flera tillfällen. Rapporten/rapporterna ska ha lämnats senast samma dag som revisionsberättelsen. Rapporten/rapporterna ska upprättas på svenska eller engelska.

(RevP 2016:8)

4.3AFinansiella företag som är företag av allmänt intresse och som omfattas av revisorsförordningens artikel 11 ska även rapportera till revisionsutskottet över ett antal specifika områden. Bilaga 2 i RevR 701 anger vilka rapporteringskrav som tillkommer för företag av allmänt intresse.

(RevP 2016:8)

4.3BFinansiella företag vars överlåtbara värdepapper är upptagna till handel på en reglerad marknad ska även tillämpa RevR 701 för räkenskapsår som avslutas den 31 december 2016 eller senare. Övriga finansiella företag ska tillämpa RevR 701 första gången för räkenskapsår som påbörjas den 17 juni 2016 eller senare.

(RevP 2016:8)

Rapportering till och kommunikation med FI

Inledning

4.4Artikel 12 i revisorsförordningen innehåller föreskrifter om rapportering till myndigheter som har ansvar för tillsyn av företag av allmänt intresse. Syftet med denna del av rekommendationen är att ge vägledning för revisorn om sådan rapportering. Rapporteringsskyldigheten gäller förhållanden som revisorn fått kännedom om i samband med den lagstadgade revisionen eller på annat sätt.

(RevP 2016:8)

Bakgrund

4.5Enligt rörelselagstiftningen för finansiella företag ska revisorn omgående rapportera till FI om han eller hon vid fullgörandet av sitt uppdrag får kännedom om förhållanden som

  1. kan utgöra en väsentlig överträdelse av de författningar som reglerar företagets verksamhet,
  2. kan påverka företagets fortsatta drift negativt, eller
  3. kan leda till att revisorn avstyrker att balans- eller resultaträkningen fastställs eller till anmärkning i revisionsberättelsen.

4.5AFör försäkringsföretag tillkommer även förhållanden som kan innebära att företaget brister eller har brustit i uppfyllandet av solvens- eller minimikapitalkravet eller av ett kapitalkrav som ska uppfyllas av ett företag som har beviljats undantag enligt 1 kap. 19 eller 19 b § försäkringsrörelselagen (2010:2043).

(RevP 2016:8)

4.6Revisorn har samma rapporteringsskyldighet om han eller hon vid fullgörandet av sitt uppdrag får kännedom om sådana förhållanden i det finansiella företagets moderföretag eller dotterföretag eller i ett företag som har likartad förbindelse med företaget.

(RevP 2016:8)

Rapportering

4.7Skyldigheten att rapportera till FI är fristående från revisorns rapportering till det finansiella företagets ledning och styrelse (jfr ISA 260 Kommunikation med dem som har ansvar för företagets styrning). Revisorn är skyldig att rapportera till FI oavsett vilka övriga åtgärder han eller hon vidtar. Det innebär bl.a. att revisorn inte kan underlåta att rapportera till FI genom att rapportera till företagsledning och styrelse eller genom att hänvisa till att FI redan har kännedom om förhållandet.

4.8Rapportering till FI enligt rörelselagstiftningen är inte en överträdelse av revisorns tystnadsplikt, eftersom den följer av lag. När revisorn rapporterar till FI i enlighet med rörelselagstiftningen innebär det att han eller hon skyddas mot skadeståndsanspråk, eftersom det inte kan innebära skadeståndsskyldighet att fullgöra en upplysningsskyldighet som är stadgad i författning (se punkt 4.19 nedan).

(RevP 2016:8)

4.9Revisorn ska rapportera skriftligt. Om osäkerhet råder huruvida överträdelsen är allvarlig och faller in under den lagstadgade rapporteringsplikten, eller om det finns särskilda omständigheter, kan revisorn kontakta FI och redogöra för den aktuella frågan. Vid behov kan revisorn, FI och företrädare för företagsledningen, träffas och gå igenom den aktuella frågan.

Tidpunkt för rapportering

4.10Vid upptäckt av förhållanden som kan utgöra väsentliga överträdelser av de författningar som reglerar det finansiella företagets verksamhet eller förhållanden som kan påverka dess fortsatta drift negativt ska revisorn omgående rapportera till FI. Detta innebär att en revisor är skyldig att utan onödig tidsutdräkt rapportera förhållanden som han eller hon har upptäckt. Visst spelrum för närmare granskning av misstänkta förhållanden samt kommunikation med företaget (jfr ISA 250, ISA 260 och ISA 265) ges därmed. Men revisorn ska rapportera till FI så snart förhållandena har utretts och senast samtidigt med att de kommuniceras med styrelsen, styrelsens ordförande, revisionsutskott eller verkställande direktör eller omedelbart därefter. Om revisorn anser att en djupare och längre utredning behöver göras ska FI informeras om detta.

(RevP 2016:8)

4.10AOvanstående gäller även för rapportering till FI av förhållanden som kan leda till avstyrkande av balansräkningen eller resultaträkningen eller anmärkning i revisionsberättelsen. Om revisorn har identifierat sådana väsentliga förhållanden att han eller hon lämnar en erinran till styrelsen, ska revisorn samtidigt rapportera förhållandena till FI.

Identifiering av förhållanden som ska rapporteras

4.11Revisorns rapporteringsskyldighet enligt punkt 4.5 a–c ovan omfattar sådana förhållanden som han eller hon har fått kännedom om inom ramen för sin lagstadgade revision och förhållanden som blivit kända för revisorn på annat sätt. Rapporteringsskyldigheten innebär inte att revisorn ska utöka sin granskning, om inte en utökad granskning krävs för att säkerställa rapporteringsskyldigheten.

Förhållanden som kan utgöra överträdelser av författningar

4.12Rapporteringsskyldigheten enligt punkt 4.5 a, dvs. att revisorn ska rapportera väsentliga överträdelser av de författningar som reglerar det finansiella företagets verksamhet, avser i första hand de författningar som specifikt reglerar dess verksamhet, dvs. rörelselagstiftningen. För att en överträdelse ska medföra rapporteringsskyldighet bör den vara väsentlig. Överträdelse i sak av rörelselagstiftningen bör regelmässigt medföra rapporteringsskyldighet.

Vid revisionsuppdrag gäller utöver rapporteringsskyldigheten enligt rörelselagstiftningen även ISA 250 Beaktande av lagar och andra författningar vid revision av finansiella rapporter.

(RevP 2016:8)

Förhållanden som kan påverka det finansiella företagets fortsatta drift negativt

4.13Rapporteringsskyldigheten enligt punkt 4.5 b, dvs. förhållanden som kan påverka det finansiella företagets fortsatta drift negativt, kan avse såväl en enskild händelse som mer generella förhållanden. Den finansiella sektorn är en förtroendebransch, vilket även bör tas i beaktande vid bedömningen. Revisorn är skyldig att rapportera om en enskild händelse som, enskilt eller i samverkan med andra förhållanden, kan innebära risk för förlust av betydande belopp, beräknat i förhållande till det finansiella företagets storlek. Även händelser eller omständigheter som kan leda till minskat förtroende för företaget bör beaktas, om dessa innebär en väsentlig osäkerhetsfaktor vad beträffar antagandet om dess fortsatta drift.

4.14Vad gäller rapportering av generella förhållanden framgår det av förarbetena till lagen att det främst är fråga om att rapportera brister i rutiner och instruktioner samt system. Ett exempel kan vara att styrelsen har ändrat de interna instruktionerna för ett finansiellt företag så att det innebär ökade risker för den fortsatta driften. Brister i rutiner kan exempelvis finnas då en betydande tradingfunktion inte är skild från den funktion som kontrollerar och följer upp denna verksamhet. En förutsättning för rapporteringsskyldighet är att förhållandena mer påtagligt riskerar att allvarligt påverka det finansiella företagets ekonomiska ställning och förmåga att i rätt tid infria sina ekonomiska åtaganden.

Förhållanden som kan leda till avstyrkande eller anmärkning

4.15När det gäller rapporteringsskyldigheten enligt punkt 4.5 c, dvs. förhållanden som kan leda till att revisorn avstyrker att balans- eller resultaträkningen fastställs eller till anmärkning i revisionsberättelsen, gäller de överväganden som omfattas av god revisionssed.

Kommunikation med FI

4.16Revisorn ska enligt denna rekommendation fullgöra sin lagstadgade rapporteringsskyldighet i skriftlig form. Av Europaparlamentets och rådets förordning (EU) nr 537/2014, av den 16 april 2014 om särskilda krav avseende lagstadgad revision av företag av allmänt intresse och om upphävande av kommissionens beslut 2005/909/EG, framgår det av artikel 12.2 att det ska inrättas en dialog mellan de behöriga myndigheter som utövar tillsyn av kreditinstitut och försäkringsföretag, å ena sidan, och de lagstadgade revisorer och revisionsföretag som utför lagstadgad revision av sådana institut och företag, å andra sidan. Ansvaret för att uppfylla detta krav ska vila på båda parter i dialogen. I enlighet med denna rekommendations tidigare utformning kan en s.k. trialog föras, innebärande att revisorn tillsammans med FI och företrädare för företagsledningen träffas och går igenom den aktuella frågan.

(FAR N 2018:14)

Tystnadsplikten

4.17Av Europaparlamentets och rådets förordning (EU) nr 537/2014, av den 16 april 2014 om särskilda krav avseende lagstadgad revision av företag av allmänt intresse och om upphävande av kommissionens beslut 2005/909/EG framgår det av artikel 12.3 att det förhållande att den lagstadgade revisorn eller revisionsföretaget eller nätverket i tillämpliga fall till de behöriga myndigheterna eller till ESRB och CEAOB i god tro röjer sådan information som avses i punkt 4.16 eller sådan information som framkommer inom ramen för den dialog som avses i punkt 4.16, inte ska utgöra en överträdelse av någon tystnadsplikt föreskriven i avtal eller lagstiftning.

Underlåtenhet att fullgöra rapporteringsskyldigheten kan leda till disciplinära påföljder enligt 22 § revisorslagen (2001:883) och även till skadeståndsskyldighet.

(FAR N 2018:14)

Ikraftträdande- och övergångsbestämmelser

2016:8

Ändringarna ska tillämpas för räkenskapsår som avslutas den 31 december 2016 eller senare.

2017:11

Ändringarna ska tillämpas för räkenskapsår som avslutas den 31 december 2017 eller senare.

2018:14

Ändringarna ska tillämpas för räkenskapsår som avslutas den 31 december 2018 eller senare.

Bilaga Exempel på granskningsåtgärder av intern styrning och kontroll

Nedan följer exempel på granskningsåtgärder som en revisor i ett finansiellt företag bör beakta beroende på arten, omfattningen och komplexiteten för att motsvara god revisionssed avseende granskning av intern styrning och kontroll. Detta gäller oaktat om revisorn förlitar sig på intern styrning och kontroll i sin granskning av de finansiella rapporterna.

  1. Granska att styrelsen har fastställt en strategisk plan och mål för verksamheten,
  2. granska att styrelsen följer upp i vilken utsträckning fastställda verksamhetsmål uppnåtts,
  3. granska att väsentliga förändringar i verksamheten eller organisationen som genomförts under året har beslutats av styrelsen,
  4. granska att styrelsen regelbundet (minst årligen) har fastställt interna regler (policyer och instruktioner [inklusive intern kapital- och likviditetsutvärderingsmetod (IKLU) eller egen risk- och solvensbedömning (ORSA)]) för den tillståndspliktiga verksamheten enligt gällande regler och föreskrifter och vid väsentliga förändringar i verksamheten eller i omvärlden anpassat dessa löpande,
  5. granska att styrelsen har fastställt en arbetsordning för sitt arbete och att styrelsen har arbetat efter fastställd ordning genom att läsa arbetsordning samt samtliga styrelseprotokoll och styrelsebeslut,
  6. granska att styrelsens utskott har fastställda instruktioner för sitt arbete och att utskottet arbetat efter fastställd ordning genom att läsa samtliga mötesprotokoll från styrelseutskotten,
  7. granska att styrelsen årligen har fastställt en instruktion för företagets verkställande direktör,
  8. granska att styrelsen har sett till att det finns funktioner för internrevision, riskkontroll och regelefterlevnad samt fastställt instruktioner för dessa funktioner samt i försäkringsföretag som tillämpar Solvens 2 även en aktuariefunktion,
  9. granska att företagsledningen får regelbundna, åtminstone årliga, skriftliga rapporter om de områden som omfattas av bestämmelserna om regelefterlevnad, riskhantering, akutariefunktion och internrevision,
  10. granska att styrelsen har fastställt instruktion/riktlinjer för hur företaget hanterar intressekonflikter,
  11. skaffa sig en förståelse av att företaget fördelar ansvar och arbete på sådant sätt att intressekonflikter undviks genom att ta del av dokumentation av beslutsrutiner, rapporteringsvägar och organisationsstruktur,
  12. skaffa sig en förståelse av att dualitet i handläggning uppnås genom att ta del av dokumentation av beslutsrutiner, rapporteringsvägar och organisationsstruktur, och
  13. läsa den korrespondens som företaget haft med FI under året.

(RevP 2017:11)

  • [1]

    I beteckningen betaltjänstföretag ingår följande kategorier av företag: betalningsinstitut, registrerade betaltjänstleverantörer, betalningsinstitut utländsk filial, ombud för betalningsinstitut och registrerade betaltjänsteleverantörer samt utländska ombud för betalningsinstitut.

Sifferkollen Läs mer

Belopp

Basbelopp
År 2017 2018 2019
Prisbasbelopp 44 800 45 500 46 500
Förhöjt pbb. 45 700 46 500 47 400
Inkomstbasbelopp 61 500 62 500 64 400
Utdelning fåmansföretag
År 2017 2018 2019
Schablonbelopp 163 075 169 125 171 875

Räntesatser

Periodiseringsfond
År 2017 2018 2019
Räntesats 0,36* 0,36 0,51

* 0,19 om räkenskapsåret börjar 2016 och avslutas 2017.

Referensränta
År 2017 2018 2019
Räntesats -0,5 -0,5 -0,5
Ränta på skattekontot
Period 2013-2016 2017 -
Intäkt 0,5625 0
Kostnad Låg 1,25 1,25
Kostnad Hög 16,25 16,25
Räntefördelning
Inkomstår 2017 2018 2019
Positiv 6,27 6,49 6,51
Negativ 1,50 1,50 1,51
Statslåneränta
År 2016 2017 2018
31 maj 0,57 0,34 0,49
30 nov 0,27 0,49 0,51

Traktamenten

Bilresor
Inkomstår 2017 2018 2019
Egen bil 18,50 18,50 18,50
Förmånsbil, diesel 6,50 6,50 9,50
Förmånsbil, bensin 6,50 6,50 9,50
Kostförmån
År 2017 2018 2019
Frukost, lunch och middag 225 235 245
Lunch eller middag 90 94 98
Frukost 45 47 49
Skattefria gåvor
År 2017 2018 2019
Julgåva 450 450 450
Jubileumsgåva 1 350 1 350 1 350
Minnesgåva 15 000 15 000 15 000

Skattesatser

Bolagsskatt
År 2017 2018 2019
Skattesats 22% 22% 21,4%
Mervärdesskatt
År 2017 2018 2019
Normal

25 %

25 % 25 %
Livsmedel, krog m.m. 12 % 12 % 12 %
Persontransport, böcker m.m. 6 % 6 % 6 %
Arbetsgivaravgifter/egenaavgifter
Födda -1937 1939 - 1953 1954 -
Arb. avgifter 6,15% 16,36% 31,42%
Egenavgifter 6,15% 16,36% 28,97%