Revisorsnämnden meddelar dogkände revisorn A-son en erinran.
Revisorsnämnden (RN) har mottagit en anmälan avseende godkände revisorn A-son och har därför öppnat detta disciplinärende. Ärendet rör A-sons revisionsinsatser i ett aktiebolag (bolaget).
Anmälaren har anfört följande.
Under räkenskapsåren 2007 och 2008 utsattes bolaget för förskingring från en av sina anställda (nedan den anställde) vilket resulterade i en ekonomisk skada för bolaget i storleksordningen 10 mnkr. A-son var revisor i bolaget under den aktuella perioden. Revisionsuppdraget upphörde i förtid genom beslut på extra bolagsstämma den 30 december 2008.
Den anställde, som var ekonomiansvarig, åtnjöt stort förtroende inom bolaget och hade fullmakt att ensam teckna bolagets samtliga likvida medel. I augusti 2008 uppdagade bolaget att den anställde under en längre tid hade förskingrat bolagets medel. Under månaderna före och efter bokslutet den 31 december 2007 hade den anställde gjort ett stort antal överföringar mellan bolagets konto och sitt eget lönekonto. Initialt bokfördes uttagen som löneförskott. I ett senare skede när beloppens storlek ökade gjordes uttag och insättningar utan att dessa bokfördes. Detta senare förfaringssätt medförde att banksaldot inte överensstämde med huvudbokens saldo avseende checkräkningskontot. De totala uttagen under hela förskingringsperioden uppgick till ca 15 mnkr. Vissa återbetalningar skedde också. Bolaget förlorade netto ca 10 mnkr. Den anställde dömdes våren 2009 till tre års fängelse för förskingring.
A-son erhöll räkenskaperna avseende räkenskapsåret 2007 för revision vid månadsskiftet januari/februari 2008. Revisionen avslutades under mars månad. Revisionsberättelsen avlämnades den 20 maj 2008 och avvek inte från standardutformningen.
A-son var medveten om det faktum att den anställde hade ensam fullmakt att teckna bolagets alla likvidkonton och att den interna kontrollen i bolaget därigenom var svag. Detta förhållande borde A-son ha identifierat som en risk och ägnat särskild uppmärksamhet. Han borde även ha påtalat risken för bolaget. Så skedde inte. Trots den risk som förelåg granskade inte A-son bolagets likvidhantering på ett sätt som skulle ha möjliggjort att den anställdes uttag upptäcktes. Han tog t.ex. inte initiativ till någon granskning av bankkontoutdrag avseende rörelser i bolagets likvida medel. Dessa utdrag hade den anställde makulerat. Redan en översiktlig granskning av bankkontoutdrag hade uppdagat ett stort antal oförklarliga transaktioner mellan bolagets bankkonto och den anställdes lönekonto. Beloppen var oftast jämna. Vidare hade en sådan granskning påvisat ett ansenligt antal utbetalda löneförskott till den anställde som i efterhand reglerats genom avräkningar mot sedermera utbetald lön samt ytterligare ett stort antal transaktioner om betydande belopp mellan bolagets konto och den anställdes lönekonto som inte hade bokförts i huvudboken. Under år 2007 uppgick löneförskotten till 93.000 kr vilket är ett stort belopp i förhållande till den anställdes månadslön om drygt 26.000 kr. Det har i efterhand visat sig att de förskingrade beloppen vid tiden för revisionen uppgick till ca 200.000 kr per månad för att från maj månad 2008 öka till ca 2 mnkr per månad.
A-son har anfört följande.
Han valdes som revisor i bolaget i juli 2003 och reviderade bolaget fram till och med räkenskapsåret 2007. Uppdraget upphörde den 30 december 2008. Bolaget bedrev konsultverksamhet inom IT-området och hade de senaste fem åren omsatt ca 40 mnkr per år. Omkring 30 personer var verksamma i bolaget.
Det är korrekt att den anställde hade stort förtroende inom bolaget och att hon hade fullmakt att ensam förvalta bolagets likvidkonton. Hon ansvarade för den interna administrationen och den löpande redovisningen och hade i detta arbete stöd av en person från en redovisningsbyrå. Medarbetaren hos redovisningsbyrån upprättade även bokslut och årsredovisning. Det förtjänar att framhållas att denne person, som även upprättade bokslutet för år 2007, inte lade märke till något anmärkningsvärt vid sitt arbete med att stämma av konton och upprätta bilagor och bokslut.
Under juli månad 2007 bytte bolaget verkställande direktör. Den nytillträdde verkställande direktören godkände i början av år 2008 att bolaget skaffade sig ytterligare kreditmöjligheter genom att med banken avtala om belåning av kundfakturor och utökade den anställdes fullmakt till att själv hantera fakturabelåningen och de belopp som därigenom tillfördes bolaget. Detta beslut ökade utrymmet för den anställdes oriktiga agerande och gjorde det möjligt för henne att tillgodogöra sig belopp i den omfattning som senare blev fallet. Det har inte framkommit att den nye verkställande direktören inför sitt beslut gjorde några kontroller av den anställdes arbete vilket visar att även den nye verkställande direktören hyste stort förtroende för henne.
I augusti 2008 informerade den anställde bolaget om att hon hade förskingrat betydande belopp. Det var således inte bolaget som uppdagade förskingringen utan den anställde som själv redogjorde för sitt agerande. Efter att förskingringen blivit känd beställde bolaget en utredning om hur denna gått till. Utredningen utfördes av en auktoriserad revisor på samma revisionsbyrå som A-son.
Förskingringen genomfördes under större delen av tiden med förslagenhet och genom angivande av felaktiga uppgifter på verifikat. Den anställde gjorde i december 2007 en privat insättning vilket gjorde att det per balansdagen den 31 december inte saknades några medel i bolaget.
Han delar anmälarens uppfattning att det faktum att den anställde ensam hade fullmakt att teckna bolagets likvidkonton var en risk och vid samtal med bolagets tidigare verkställande direktör hade han tidigare ifrågasatt det lämpliga i att den anställde hade så stora befogenheter. Det svar han fick var att den dåvarande verkställande direktören ville ha det på detta sätt eftersom denne inte ansåg sig ha tid att ägna allt för mycket tid åt intern administration. Den verkställande direktören gav också uttryck för att han litade på sina medarbetare.
Vid planeringen av revisionen för räkenskapsåret 2007 bedömdes kundfordringar och personalkostnader som områden med inneboende risk. Den interna kontrollen i bolaget hade granskats i samband med revisionen av räkenskapsåret 2006. Denna granskning avrapporterades i en PM till styrelsen den 7 mars 2007. Någon ytterligare granskning av den interna kontrollen under år 2007 ansågs därför inte nödvändig. Upptäcktsrisken bedömdes i revisionsplanen som obefintlig. Detta konstaterande gjordes mot bakgrund av att bolaget hade en enkel verksamhet, ett enkelt redovisningssystem och eget fokus på kundfordringar, fakturering och personalkostnader. Risken för oegentligheter och fel bedömdes vara mycket låg.
Som en följd av den planering och riskanalys som han hade gjort nöjde han sig vid revisionen av räkenskapsåret 2007 med att få de i balansräkningen per den 31 december upptagna banktillgångarna verifierade genom ett saldobesked från bolagets bank. Anmälarens påstående om att han inte granskade bankkontoutdrag som visat rörelser på bankkontot är både rätt och fel. Han granskade inte några bankkontoutdrag under löpande år men tittade på några transaktioner på bankkontot omkring årsskiftet 2007/2008. Eftersom han inte hade begärt in några bankkontoutdrag under året var han ovetande om att dessa saknades hos bolaget. Vad gäller löneförskott påvisade inte granskningen att några sådana fanns per balansdagen den 31 december 2007. Revisionsarbetet avslutades den 27 mars 2008 och avrapporterades till styrelsen vid ett styrelsesammanträde den 31 mars. Vid denna genomgång behandlades inte frågan om den anställdes befogenheter särskilt. Revisionsberättelsen för räkenskapsåret 2007 avgavs den 20 maj 2008 efter att A-son hade erhållit en av hela styrelsen undertecknad årsredovisning. Någon ytterligare siffergranskning av räkenskaperna utfördes inte efter slutrevisionsmötet den 31 mars 2008. Någon periodrapport per den 31 mars fanns inte tillgänglig vid slutrevisionsmötet. Han hade emellertid löpande kontakt med bolaget under tiden från slutrevisionsmötet fram till avgivandet av revisionsberättelsen. Vad gäller händelser efter räkenskapsårets utgång noterades att en periodrapport per den 29 februari 2008 utvisade en vinst om ca 1.160.000 kr vilket bedömdes vara en tillfredsställande utveckling.
A-son har till RN gett in den rapport som bolaget beställde efter att förskingringen uppdagats. Av denna framgår följande.
Den anställde har haft en generell bankfullmakt samt en fullmakt att via factoring belåna bolagets kundfakturor och även utnyttja den factoringkredit som bolaget beviljats. Den anställde har bl.a. ansvarat för löner, redovisning och likvidbetalningar via bank. I egenskap av redovisningsansvarig har den anställde ensam utfört och kontrollerat bolagets avstämningar av huvudbok mot externa saldon så som bankkonto och factoringbelåning. Likvida transaktioner har den anställde utfört via internetbanken med egen inloggningsdosa och lösenord.
Från och med mars 2007 har den anställde börjat göra mer frekventa uttag från bolagets bankkonto till privat konto. I mars rörde det sig om sexton uttag om totalt 44.500 kr. I slutet av månaden gjordes en insättning på 26.000 kr för att täcka upp de privata uttagen. Förfarandet har fortgått på liknande sätt under resen av år 2007. I december 2007 gjorde den anställde en privat insättning om 250.000 kr för att nollställa sina privata lån av bolagets medel. De differenser som uppstått har löpande i huvudsak redovisats mot konton för bank, löneförskott, interimsfordringar och belåningsbara kundfordringar i syfte att inte bli uppenbara. Transaktionerna har varje månad varit frekventa men inte dagliga. Vissa dagar har dock flera transaktioner genomförts. Under år 2007 har enstaka uttag uppgått till mer än 25.000 kr per dag. Under år 2008 har storleken på uttagen växt och från och med sommaren summerade de månatliga uttagen till mer än 3 mnkr per månad. Motsvarande uttag under sommaren 2007 summerade till knappt
650.000 kr per månad. I slutet av maj 2008 uppgick den anställdes skuld till bolaget till 2.420.000 kr. Under sommaren ökade den till drygt 10 mnkr. Fram till juni 2008 har den anställde uppdaterat redovisningen. Därefter förfaller hon ha varit mindre angelägen om att dölja sina spår. För att minimera risken för upptäckt har hon använt
olika ”koder” som överföringstext på bankkontot.
A-son har vidare hänvisat till den ansvarsfördelning mellan bolagsstämma, styrelse, verkställande direktör och revisor som följer av aktiebolagslagens (2005:551) bestämmelser och som också kommer till uttryck i de arbetsordningar och interna instruktioner som upprättats inom bolaget. Av dessa bestämmelser och interna dokument följer att det är den verkställande direktören som har ansvaret för att den löpande hanteringen av bolagets angelägenheter sköts på ett korrekt sätt.
RN har tagit del av A-sons revisionsdokumentation. RN noterar att den revisionspromemoria daterad den 7 mars 2007 avseende revisionen av räkenskapsåret 2006 som A-son har hänvisat till inte innehåller några påpekanden rörande den anställdes befogenheter att hantera bolagets likvida medel.
RN gör följande bedömning.
För att ha grund för de uttalanden som ska göras i revisionsberättelsen måste revisorn enligt god revisionssed skaffa sig tillräckliga och ändamålsenliga revisionsbevis. I detta ligger bl.a. att vid revisionen beakta risken för att det i årsredovisningen finns väsentliga felaktiga uppgifter till följd av oegentligheter eller fel, se RS 240 Oegentligheter och fel. Det förtjänar att påpekas att det vid en revision finns en oundviklig risk för att somliga felaktiga uppgifter i årsredovisningen som är väsentliga inte upptäcks, trots att revisionen planerats och utförts på ett riktigt sätt, se RS 240 p. 12.
Begreppet definieras i RS 400 Riskbedömning och intern kontroll p. 4 enligt följande. Inneboende risk är benägenheten hos ett saldo eller ett transaktionsslag att innehålla en felaktig uppgift som, enskilt eller tillsammans med felaktiga uppgifter i andra saldon eller transaktionsslag, skulle kunna vara väsentlig, om man bortser från eventuell intern kontroll.
Enligt RNs uppfattning är likvida medel ett område som vid revisionen i regel är förknippat med en högre inneboende risk1 än flertalet andra områden. A-son har i sin revisionsplan för räkenskapsåret 2007 identifierat kundfordringar och personalkostnader som områden med inneboende risk. Han har emellertid också varit medveten om att den anställde hade fullmakt att ensam teckna bolagets samtliga likvidkonton och förklarat att han bedömt detta vara en risk. Han har uppgett att han i något skede har tagit upp frågan med bolagets förre verkställande direktör som dock inte vidtog några åtgärder med anledning av påpekandet. A-son har vidare uppgett att den anställde ansvarade för den interna administrationen samt bolagets löpande redovisning.
Begreppet definieras i RS 400 p. 5 enligt följande. Kontrollrisk är risken för att en felaktig uppgift som skulle kunna förekomma i ett saldo eller transaktionsslag och som, enskilt eller tillsammans med felaktiga uppgifter i andra saldon eller transaktionsslag, skulle kunna vara väsentligt inte förhindras eller upptäcks och rättas i tid via redovisningssystem och system för intern kontroll.
Enligt RNs uppfattning har det förhållandet att den anställde hade denna vidsträckta befogenhet och dessutom var den person inom bolaget som svarade för redovisningen medfört att även kontrollrisken2 har varit hög. Transaktionerna på bolagets likvidmedelskonton har varit omfattande. Vad beträffar bolagets interna kontroll har A-son i revisionsplanen hänvisat till den granskning som avrapporterats i en promemoria till styrelsen den 7 mars 2007 avseende 2006 års revision. Som framgått ovan behandlades dock inte frågan om den anställdes befogenheter i denna promemoria. RN konstaterar att bolagets interna kontroll beträffande hanteringen av likvida medel var bristfällig.
Begreppet definieras i RS 400 p. 6 enligt följande. Upptäcktsrisk är risken för att en revisors substansgranskningsåtgärder inte upptäcker en felaktig uppgift i ett saldo eller transaktionsslag och som, enskilt eller tillsammans med andra felaktiga uppgifter i andra saldon eller transaktionsslag, skulle kunna vara väsentlig.
Jfr bilaga till RS 400 Beskrivning av det inbördes sambandet mellan revisionsriskens delar.
RN finner att bolagets hantering av likvida medel har varit förknippad med såväl hög inneboende risk som hög kontrollrisk. Mot den bakgrunden måste A-sons slutsats i revisionsplanen att upptäcktsrisken3 var obefintlig ifrågasättas. När både den inneboende risken och kontrollrisken är hög, ställer det krav på revisorn att genom utökad substansgranskning minimera upptäcktsrisken och därmed revisionsrisken till en låg nivå.4
Kravet på en utökad substansgranskning av bolagets likvida medel innebär enligt RNs mening att det har ålegat A-son att löpande granska bolagets hantering av dessa för att få underlag för bedömningen om transaktionerna bokfördes på ett riktigt sätt. Hans granskning har emellertid endast bestått i att få de i balansräkningen upptagna banktillgodohavandena verifierade genom ett saldobesked från bolagets bank och att granska ett fåtal transaktioner på bankkontot kring årsskiftet 2007/2008. Han har inte ens efterfrågat bankkontoutdrag under året. Genom att inte vidta tillräckliga åtgärder för att granska bolagets likvida medel har han åsidosatt god revisionssed.
Revisionsarbetet avslutades i slutet av mars 2008. Revisionsberättelsen avlämnades den 20 maj. Av RS 560 Händelser efter räkenskapsårets slut framgår att revisorn ska utföra granskningsåtgärder som utformats så att de ger honom eller henne tillräckliga och ändamålsenliga revisionsbevis för att han eller hon uppmärksammat alla händelser fram till den dag då revisionsberättelsen dateras och som kan kräva rättelse eller upplysning i årsredovisningen. Granskningen bör utföras så nära som möjligt den dag då revisionsberättelsen dateras.
A-son har uppgett att någon ytterligare siffergranskning inte skedde efter slutrevisionsmötet den 31 mars 2008. Någon periodrapport per den 31 mars 2008 fanns inte framtagen vid tiden för slutrevisionsmötet. Han har dock tagit del av en periodrapport per den 29 februari 2008 och haft löpande kontakter med bolaget fram till dess att revisionsberättelsen avgavs. RN anser att A-son med hänsyn till att revisionsberättelsen inte kom att avges förrän den 20 maj 2008, inför avgivandet skulle ha begärt att få ta del av en vid den tidpunkten aktuell periodrapport. Genom att underlåta detta har A-son inte uppfyllt de krav som följer god revisionssed.
RN konstaterar sammanfattningsvis att A-son inte i tillräcklig omfattning har granskat bolagets hantering av likvida medel och inte heller händelser efter räkenskapsårets slut. Han har därigenom åsidosatt sina skyldigheter som revisor och ska därför meddelas en disciplinär åtgärd. Enligt RNs uppfattning utgör erinran en tillräcklig åtgärd.
Med stöd av 32 § andra stycket revisorslagen (2001:883) meddelar RN A-son erinran.