Revisorsinspektionens beslut i disciplinärenden

Dnr 2019-1606

(2021-02-12)

Varning för underlåtenhet att upprätta en allmän riskbedömning för revisionsföretagets verksamhet i enlighet med lagen om åtgärder mot penningtvätt och finansiering av terrorism samt underlåtenhet att vidta åtgärder för kundkännedom för enskilda kunder; även kritik för bristfällig granskning av ett bolags intäktsredovisning.

FAR har kommenterat detta disciplinärende. Kommentaren återges sist i ärendet.

1 Inledning

Auktoriserade revisorn A-son har varit föremål för Revisorsinspektionens kvalitetskontroll och har då bedömts inte bedriva sin revisionsverksamhet enligt god revisions- och revisorssed. Detta har föranlett Revisorsinspektionen att öppna detta ärende.

A-son bedriver revisionsverksamhet genom ett aktiebolag (i det följande benämnt revisionsföretaget) som ägs av honom och en annan revisor. Detta beslut behandlar A-sons åtgärder enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen). Beslutet omfattar även granskningen av intäktsredovisningen i ett revisionsuppdrag för ett kommanditbolag, i det följande benämnt keramikbolaget. Keramikbolaget redovisade för det brutna räkenskapsåret 2018/2019 en omsättning om 11,5 mnkr och en balansomslutning om 4,1 mnkr. Årsredovisningen det aktuella räkenskapsåret upprättades med tillämpning av Bokföringsnämndens allmänna råd (BFNAR 2016:10) Årsredovisning i mindre företag (K2).

2 Åtgärder enligt penningtvättslagen

A-son har förelagts att skicka in revisionsföretagets allmänna riskbedömning och rutiner enligt 2 kap. penningtvättslagen.

Han har skickat in ett dokument rubricerat Riktlinjer i enlighet med 2 kap. lag 2017:30 (penningtvättslagen). I dokumentet anges att en checklista baserad på FAR:s handledning lämpligen ska användas som stöd i det löpande arbetet samt att ytterligare stöd vid behov finns att hämta i FAR:s uttalande i etikfrågor, EtikU 11 Medlemmarnas tillämpning av lagen om åtgärder mot penningtvätt och finansiering av terrorism, och RevU 4 Revisorns åtgärder vid misstanke om brott respektive penningtvätt. Därutöver anges endast att vid övervägande om att agera i enskilt ärende ska bedömning göras tillsammans med kollega och vid behov extern expertis.

Dokumentet innehåller inte någon bedömning av risken för att produkter och tjänster som tillhandahålls i revisionsföretagets verksamhet kan utnyttjas för penningtvätt eller finansiering av terrorism.

Revisorsinspektionen har granskat revisionsdokumentationen för tre av A-sons uppdrag. Det går inte att för något av uppdragen att utläsa vilka kundkännedomsåtgärder, riskbedömningar eller övervakningsaktiviteter som har utförts. A-son har därför förelagts att skicka in sin fullständiga dokumentation avseende vidtagna åtgärder för dessa uppdrag. Några ytterligare dokument har dock inte kommit in till Revisorsinspektionen.

A-son har uppgett följande.

Han har inte någon dokumentation för vidtagna penningtvättsåtgärder i uppdragen. I samtliga fall beror det på att han bedömt risken som låg. Riskbedömningen grundar sig på att han har kundkännedom sedan flera år tillbaka. I inget av bolagen har han sett transaktioner som har gett anledning till misstanke. Ingen av företagsledarna har vid möten ställt frågor som på något sätt kan antas ha som syfte att främja penningtvätt. I samtliga aktuella bolag har han mötts av stor öppenhet vid sina granskningar.

Revisorsinspektionen gör följande bedömning.

Auktoriserade och godkända revisorer samt registrerade revisionsbolag utgör verksamhetsutövare i penningtvättslagens mening (se 1 kap. 2 § 17). I enlighet med 2 kap. 1 § penningtvättslagen ska de därför göra en bedömning av hur den bedrivna revisionsverksamheten kan utnyttjas för penningtvätt eller finansiering av terrorism och hur stor risken är för att detta sker, en så kallad allmän riskbedömning. Vid denna bedömning ska särskilt beaktas exempelvis hur tjänsterna tillhandahålls, vilka kunder man har och vilka geografiska riskfaktorer som finns (2 kap. 1 § andra stycket). Revisorer ska också, med utgångspunkt i den allmänna riskbedömningen och sin kännedom om kunden, bedöma den risk för penningtvätt eller finansiering av terrorism som kan förknippas med en specifik kundrelation, kundens riskprofil (se 2 kap. 3 §).

Revisorn ska vidare för varje uppdrag utföra åtgärder för kundkännedom. Dessa ska baseras på kundens riskprofil. Med åtgärder för kundkännedom avses identifiering av kunden och kontroll av dennes identitet genom t.ex. identitetshandlingar (se 3 kap. 7 § penningtvättslagen). Detta ska enligt 3 kap. 4 § ske redan vid etableringen av en affärsförbindelse, men affärsförbindelsen ska sedan, enligt 3 kap. 13 §, löpande följas upp för att säkerställa att kundkännedomen är tillräcklig och aktuell.

Av 2 kap. 8 § penningtvättslagen följer att revisorer ska ha dokumenterade rutiner och riktlinjer avseende sina åtgärder för kundkännedom, övervakning och rapportering samt för behandling av personuppgifter.

Det dokument som A-son har gett in innehåller överhuvudtaget inte någon utvärdering av revisionsföretagets verksamhet. Det finns till exempel ingen bedömning av om – och i så fall hur – revisionsföretagets olika tjänster kan användas för att dölja förekomsten av penningtvätt eller finansiering av terrorism och inte heller någon prövning av riskfaktorer kopplade till den kundstock som revisionsföretag har. Eftersom dokumentet alltså varken identifierar eller analyserar risken för att revisionsföretaget och dess verksamhet kan utnyttjas för penningtvätt eller finansiering av terrorism, utgör det inte en sådan dokumenterad riskbedömning som penningtvättslagen kräver.

Framtagandet av enskilda kunders riskprofiler ska utgå från de riskindikatorer som har identifierats i den allmänna riskbedömningen och förutsätter dessutom att revisorn har tydliga interna rutiner och riktlinjer för att bedöma och hantera riskerna i enskilda uppdrag. Avsaknaden av en allmän riskbedömning – tillsammans med bristen på tydliga rutiner för att utröna behovet av åtgärder enligt penningtvättslagen – har medfört att A-son inte har kunnat göra någon egentlig bedömning av hur den enskilda kundens riskprofil ser ut. De bedömningar avseende risken för penningtvätt eller finansiering av terrorism på kundnivå som han har uppgett sig ha gjort kan inte anses motsvara en sådan kundriskprofil som penningtvättslagen kräver.

Avsaknaden av en kundriskprofil får i sin tur till följd att det inte går att bedöma om A-son har vidtagit tillräckliga och ändamålsenliga åtgärder för kundkännedom och övervakning i förhållande till den enskilda kunden. Några sådana åtgärder i penningtvättslagens mening är såvitt framgår av utredningen inte heller genomförda för de uppdrag som utredningen omfattar.

Sammantaget visar utredningen att A-son i flera avseenden har brustit i förhållande till sina skyldigheter enligt penningtvättslagen. Genom att inte vidta de åtgärder som han är skyldig att vidta har han handlat i strid med lag och därigenom åsidosatt sina skyldigheter som revisor.

3 Intäktsredovisning (keramikbolaget)

Det går inte av revisionsdokumentationen för keramikbolaget att utläsa hur A-son har granskat eller kommit fram till sina ställningstaganden avseende bolagets intäkter. Under rubriken ”Förståelse av företaget och granskningsplan” i revisionsdokumentationen finns en bruttovinstanalys. Under ”Rutinbedömningar” i samma dokument står ”Hanteras av

N.N (reskontra+betalningar)”. Under fliken för kundfordringar i revisionsdokumentationen kan utläsas att reskontra har stämts av och att betalningsuppföljning har utförts med slutsatsen ”Godkänd”.

A-son har uppgett följande.

Bolagets försäljning skedde nästan uteslutande till svenska och utländska näringsidkare mot faktura. Det fanns en butiksdel som sköttes av en anställd, men omsättningen i denna var i sammanhanget nästan försumbar.

Vid tidigare års granskningar har han träffat på få fel. Kreditfakturor till kunder och kundförluster, som han ser som en indikation på risk för fel, har varit sällsynta. Vid analys av bruttovinst under åren har inget framkommit som tydde på väsentligt fel.

Bolaget hade sedan många år väl inarbetade rutiner och god kompetens och framförallt två av delägarna hade god kunskap om verksamhetens inkomster. Båda hade varit delaktiga i utleveranser till kund och i att ge underlag för fakturering till den administrativt ansvariga. Han bedömde att det fanns en miljö där det var svårt att agera på egen hand, utan övriga delägares vetskap. Vid samtal med delägarna framkom det aldrig att någon av dem upplevt brister. Mot den bakgrunden bedömde han att kontrollmiljön var god med avseende på risken för att producerade och levererade produkter inte hade lett till en korrekt fakturering. Kontrollmiljön hade varit oförändrad sedan många år tillbaka, och han hade inte fått någon indikation som gav honom anledning att ändra sin bedömning. Det nu beskrivna var inte tester i bokstavlig mening, utan en professionell bedömning av om kontrollmiljön/rutinerna var säkra och ändamålsenliga.

I samband med granskningen för räkenskapsåret 2018/2019 kontrollerade han huvudboksutdrag för att få bekräftat att rutinerna var oförändrade mot tidigare år. Han kontrollerade därtill förekomsten av udda transaktioner, rättelser av mervärdesskatt och rimligheten i kassatransaktioner m.m. Vidare granskade han fakturor stickprovsvis som en kontroll av att värderingen av varulagret var konsekvent mellan åren. Den åtgärden träffade även kontroll av eventuellt felprisade försäljningar. Åtgärderna stämmer med den riskbedömning som han angav och risken för fel överstigande hans väsentlighetstal i revisionen var därför låg. Åtgärderna var väl avvägda också med tanke på verksamhetens storlek.

Tillsammans med god kundkännedom gjorde detta att han godtog att intäktsredovisningen inte innehöll väsentliga fel.

Revisorsinspektionen gör följande bedömning.

Intäktsredovisningen är normalt ett väsentligt granskningsområde som revisorn har anledning att ägna särskild uppmärksamhet. Av A-sons uppgifter framgår att han i hög utsträckning förlitade sig på den interna kontrollmiljön, som han bedömde vara god. Han har lämnat en allmän beskrivning av kontrollmiljön i bolaget. Det kan emellertid varken av revisionsdokumentationen eller av hans yttranden utläsas att han under de nu aktuella räkenskapsåren genomförde några tester eller andra åtgärder för att verifiera att rutinerna för intäktsredovisningen tillämpades och fungerade på det sätt som han utgick ifrån, utan han förefaller i den delen ha grundat sina slutsatser på sin tidigare erfarenhet av bolaget och dess företrädare. Det som framgår av hans dokumentation och yttranden i ärendet gav honom inte tillräcklig grund för att nöja sig med en kontrollbaserad granskningsansats. Han var därför tvungen att även göra viss substansgranskning.

A-son har i sina yttranden redogjort för vissa substansgranskningsåtgärder. De åtgärder som han har redogjort för kan emellertid inte anses ha varit tillräckliga för att ge honom godtagbara revisionsbevis för intäktsredovisningens riktighet och fullständighet. Han hade därmed inte grund för att tillstyrka fastställande av bolagens resultat- och balansräkningar. Genom att ändå göra detta har han åsidosatt god revisionssed.

4 Sammanfattande bedömning och val av disciplinär åtgärd

A-son har brustit i sina skyldigheter enligt penningtvättslagstiftningen. I ett av hans uppdrag har granskningen av intäktsredovisningen varit otillräcklig. I nu nämnda avseenden har han åsidosatt god revisionssed och sina skyldigheter som revisor. Han ska därför meddelas en disciplinär åtgärd.

Det som läggs A-son till last är sammantaget allvarligt. Han ska därför, med stöd av 32 § andra stycket revisorslagen (2001:883), ges en varning.

FARs kommentar

Från detta och liknande ärenden som avgjorts på senare tid kan man dra slutsatsen att om RI finner brister i revisorns åtgärder för att uppnå kundkännedom enligt lagen om åtgärder mot penningtvätt och finansiering av terrorism så kommer RI att begära in och utvärdera revisionsföretagets allmänna riskbedömning. Det är viktigt för varje medlemsbyrå att ha dokumentation och rutiner enligt penningtvättslagen på plats.

Sifferkollen

Belopp

Basbelopp
År 2019 2020 2021
Prisbasbelopp 46 500 47 300 47 600
Förhöjt pbb. 47 400 48 300 48 600
Inkomstbasbelopp 64 400 66 800 68 200
Utdelning fåmansföretag
År 2019 2020 2021
Schablonbelopp 171 875 177 100 183 700

Räntesatser

Periodiseringsfond
År 2019 2020 2021
Räntesats 0,51 0,50 0,50

 

Referensränta
År 2016-07-01 2019-07-01 - 
Räntesats -0,5 0,0
Ränta på skattekontot
Period 2013-2016 2017 -
Intäkt 0,5625 0
Kostnad Låg 1,25 1,25
Kostnad Hög 16,25 16,25
Räntefördelning
Inkomstår 2019 2020 2021
Positiv 6,51 6,50 6,50
Negativ 1,51 1,50 1,50
Statslåneränta
År 2018 2019 2020
31 maj 0,49 0,05 -0,01
30 nov 0,51 -0,09 -0,10

Traktamenten

Bilresor
Inkomstår 2019 2020 2021
Egen bil 18,50 18,50 18,50
Förmånsbil, diesel 6,50 6,50 6,50
Förmånsbil, bensin 9,50 9,50 9,50
Kostförmån
År 2019 2020 2021
Frukost, lunch och middag 245 245 250
Lunch eller middag 98 98 100
Frukost 49 49 50
Skattefria gåvor
År 2019 2020 2021
Julgåva 450 450 500
Jubileumsgåva 1 350 1 350 1 500
Minnesgåva 15 000 15 000 15 000

Skattesatser

Bolagsskatt
År 2019 2020 2021
Skattesats 21,4% 21,4% 20,6%
Mervärdesskatt
År 2019 2020 2021
Normal

25 %

25 % 25 %
Livsmedel, krog m.m. 12 % 12 % 12 %
Persontransport, böcker m.m. 6 % 6 % 6 %
Arbetsgivaravgifter/egenaavgifter
Födda -1937 1938 - 1954 1955 -
Arb. avgifter 0 % 10,21% 31,42%
Egenavgifter 0 % 10,21% 28,97%

 

Visa mer...