Beslut: Revisorsinspektionen upphäver A-sons godkännande som revisor och bestämmer att beslutet ska gälla omedelbart.
1 Inledning
Revisorsinspektionen har tagit del av information om ett antal granskningsuppdrag utförda av godkände revisorn A-son. Informationen har gett inspektionen anledning att öppna detta tillsynsärende.
Uppdragen avsåg bl.a. granskning av användningen m.m. av olika bidrag som en myndighet (nedan bidragsgivaren) lämnat till en ideell förening (ett ungdomsförbund).
I tabellen nedan ges information om de olika granskningsuppdragen. Där framgår datumen för A-sons rapporter, hur de har benämnts, vilken granskningsstandard som han har hänvisat till och vad granskningsobjektet var.
Datum | Rapport | Angiven granskningsstandard | Granskningsobjekt |
24 mars 2018 | Revisionsberättelse | Hänvisning till god revisionssed, men inte till ISA1 | Lokal verksamhet redovisning år 2017 i föreningen |
2 juli 2018 | Revisorsrapport | SNT 44002 | Medlemsuppgifter år 2017 i föreningen |
5 april 2019 | Revisionsberättelse | ISA | Årsrapport 2018 i föreningen |
14 juni 2019 | Rapport över faktiska iakttagelser | SNT 4400 | Medlemsuppgifter år 2018 i föreningen |
31 augusti 2019 (2 st) | Projekt samt granskning av redovisningen | Utan hänvisningar till granskningsstandard | Projekt samt redovisningen i projektet |
3 september 2019 | Granskning av redovisningen | Utan hänvisning till granskningsstandard | Redovisningen i projektet |
28 maj 2020 | Bestyrkanderapport | ISAE 3000 (omarbetad)3 | Förhållanden år 2019 i föreningen |
12 juni 2020 | Rapport över faktiska iakttagelser | SNT 4400 | Medlemsuppgifter år 2019 i föreningen |
28 december 2020 | Rapport över faktiska iakttagelser | SNT 4400 | Ekonomisk redovisning av projekt |
15 mars 2021 (2 st) | Projekt samt faktiska iakttagelser | Utan hänvisning till granskningsstandard respektive SNT 4400 | Projekt samt ekonomisk redovisning av projekt |
15 april 2021 | Bestyrkanderapport | ISAE 3000 (omarbetad) | Förhållanden år 2020 i föreningen |
31 maj 2022 | Revisionsberättelse | ISA | Årsrapport 2021 i föreningen |
International Standard on Auditing.
SNT 4400 (standard för granskning enligt särskild överenskommelse) har den 1 januari 2022 ersatts av ISRS 4400.
Andra bestyrkandeuppdrag än revisioner och översiktliga granskningar av historisk finansiell revision.
2 Revisorers dokumentationsskyldighet
En auktoriserad eller godkänd revisor ska enligt god revisionssed dokumentera dels sådana förhållanden som utgör bevis till stöd för uttalandena i revisionsberättelsen, dels sådana förhållanden som utgör bevis för att revisionen har planerats och utförts enligt god revisionssed. Bestämmelser om dokumentation finns i 24 § revisorslagen (2001:883) och 7–12 §§ Revisorsinspektionens föreskrifter (RIFS 2018:2) om villkor för revisorers och registrerade revisionsbolags verksamhet. Dessa kompletteras av International Standard on Auditing (ISA) 230 Dokumentation av revisionen. Dokumentationen ska vara tydlig och sammanställd på ett överskådligt sätt. Av dokumentationen ska framgå bl.a. hur granskningen har planerats, vilken granskning som har genomförts, när granskningen har utförts, vilka iakttagelser som har gjorts och vilka slutsatser som har dragits. Underlåtenhet att fullgöra dokumentationsskyldigheten på ett riktigt sätt bedöms som allvarlig, eftersom den försvårar en analys och en tillfredsställande bedömning av arbetet i efterhand.
Den omständigheten att en revisor inte dokumenterar sina granskningsåtgärder på nu angivet sätt behöver i och för sig inte innebära att hans eller hennes granskningsåtgärder har varit otillräckliga. I ett sådant fall får dock bevisbördan anses övergå på revisorn. Det innebär att revisorn måste kunna redogöra för sin granskning på ett sådant sätt att det vid en helhetsbedömning framstår som sannolikt att de påstådda åtgärderna har utförts och att de har haft sådan inriktning och omfattning att de har kunnat tjäna som underlag för välgrundade slutsatser. Vid en sådan bedömning beaktar Revisorsinspektionen bl.a. hur detaljerade uppgifter revisorn har lämnat om sina granskningsinsatser. Om revisorn inte förmår göra den påstådda granskningen sannolik, utgår Revisorsinspektionen från att det inte har skett någon tillfredsställande granskning.
3 Utredningen i ärendet
Av tabellen ovan framgår att A-son i rapporten daterad den 24 mars 2018 inte har hänvisat till ISA, trots att det var fråga om en revisionsberättelse. I de två rapporterna daterade den 31 augusti 2019 samt i rapporterna daterade den 3 september 2019 och den 15 mars 2021 har han inte hänvisat till någon granskningsstandard alls.
Rapporterna daterade den 28 maj 2020 och 15 april 2021 behandlar förhållanden i föreningen men det kan inte utläsas av rapporterna vad som faktiskt har granskats.
A-son har förelagts att ge in all sin granskningsdokumentation från respektive granskningsuppdrag. Han har gett in nio ensidiga dokument som är rubricerade granskningsplaner.
Av granskningsplanerna framgår följande.
”Projekt/organisation/motsvarande” med uppgift om föreningens eller projektets namn.
”Period” med tidsangivelse.
”Projektmedel” med möjlighet att kryssa i ruta ”På separat projektkonto” respektive ”Annat”.
”Bidragsbelopp” med ifyllt belopp.
”Verifikationer” med möjlighet att kryssa i ruta ”Granskning av verifikationer” respektive ”Annat”.
Vissa kortare anteckningar har gjorts, t.ex. ”räkning av medlemmar” eller ”kontroll medlemslistor”.
Under ”Antal verifikationer” har siffernoteringar gjorts av typen antal verifikationer, antal medlemmar och antal medlemsföreningar.
Det är också möjligt att på blanketterna fylla i uppgift om ”Resultat/Balans” och ”Eventuellt övriga noteringar”. Uppgifter om resultat och balans saknas. Som övriga noteringar har i några fall fyllts i ”Enligt bidragsbeslut” och uppgift har lämnats om ”kostnaden för revision” i kr.
4 Revisorns uppgifter
A-son har uppgett följande.
Generellt gäller i tillämpliga fall följande i hans granskningsarbete för samtliga granskningar enligt tabellen ovan.
Han använder sig av ett antal kontrollåtgärder för att komma fram till sina slutsatser. Däribland granskar han att bidragsmottagare/projektägare är densamme som står angiven i respektive ansökan, att beviljade medel har förts över till ett separat konto som bidragsmottagaren förfogar över, att bidragsbeloppet stämmer överens med det sökta och beviljade beloppet och att det finns en SIE-fil.4 Han granskar även samtliga verifikationer och att de överensstämmer med balans- och resultatrapporten. Föreningen driver ingen egen verksamhet utan all ungdomsverksamhet sköts genom de olika projekten, vilka avslutas enskilt. Samtliga verifikationsunderlag är bokförda hos respektive projekt med korrekta underlag.
Bidragsgivaren använder sig av färdiga mallar för revisorsrapporter om medlemsuppgifter som laddas ned via bidragsgivarens webbplats. I de färdiga mallarna är form och granskningsstandard förtryckta. Det är enbart dessa mallar som enligt bidragsgivaren får användas i samband med redovisningen. I något fall saknas hänvisning till granskningsstandard i den förtryckta mallen, eftersom bidragsgivaren inte har angett någon sådan.
När det gäller medlemsräkning och kontroll av antal enskilda medlemmar osv har han använt granskningsunderlag som medlemsförteckningar, centralregister, förteckning över lokalavdelningar, ansökningshandlingar från lokalavdelningar, medlemsavgifter, utbetalning av stöd, lista på samtliga lokalavdelningar med uppgifter om organisationsnummer, adress, kontaktperson och organisationens kontrollunderlag av lokalavdelningar för att komma fram till sina slutsatser. Han har granskat medlemsförteckningarna i deras helhet. Dessa bygger på uppgifter från respektive lokalförening samt centralregister, vilka sammanställs och omfattar förutom namn, antal, kön och ålder.
Eftersom underlagen innehåller känslig information om enskilda medlemmar, förvarar han dem – med hänvisning till GDPR5 – inte hos sig utan återlämnar materialet när granskningen är klar. Det totala antalet medlemmar och medlemsföreningar framgår av de bifogade granskningsplanerna.
För den revisionsberättelse som är daterad den 24 mars 2018 gäller följande. Den avser den lokala verksamhet som föreningen bedrev under år 2017. För den totala verksamheten år 2017 har en annan revisionsberättelse lämnats där en hänvisning till granskningsstandard har angetts. Det är den revisionsberättelsen som gäller för den totala verksamheten. Den här aktuella revisionsberättelsen avser alltså den lokala verksamheten, som är en del av den totala verksamheten, och den lämnas vanligtvis till styrelsen. Föreningen har dock valt att även bifoga denna revisionsberättelse till bidragsgivaren som ett komplement. Han inser att någon hänvisning till granskningsstandard inte har kommit med. Bidragsgivaren har godkänt revisionsberättelsen för den lokala verksamheten utan synpunkter och han har därför inte haft någon anledning att se över den igen. Om det hade lämnats några synpunkter, hade han självfallet åtgärdat detta.
När det gäller den rapport som är daterad den 15 mars 2021 har föreningen lämnat en ekonomisk uppställning över projektets kostnader som komplement till redovisningen.
Rapporterna daterade den 28 maj 2020, 15 april 2021 och 31 maj 2022 avser föreningens huvudverksamhet åren 2019, 2020 och 2021.
En SIE-fil är ett svenskt standardformat för att utväxla bokföringsdata mellan olika ekonomiprogram.
Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).
5 Bedömning och val av disciplinär åtgärd
En revisors uppdrag av granskande natur brukar ses som antingen bestyrkandeuppdrag eller övriga granskningsuppdrag. Bestyrkandeuppdrag kan genomföras med olika grad av säkerhet; rimlig säkerhet (revision) eller begränsad säkerhet (översiktlig granskning). De övriga granskningsuppdragen skiljer sig från bestyrkandeuppdragen på så sätt att revisorn vid dessa inte självständigt ska bedöma föremålet för granskningen utifrån principerna om risk och väsentlighet. Yttrandet blir då enbart en sammanställning över genomförda granskningsåtgärder och gjorda iakttagelser.
Av god revisionssed följer att en revisor som skriftligen intygar uppgifter måste vara tydlig med vilken typ av granskning som hans eller hennes yttrande eller uttalande baseras på och, i förekommande fall, med vilken grad av säkerhet som uttalandet görs. Det är annars svårt för en läsare att bedöma intygets värde.
A-son har utformat sina granskningsrapporter på ett otydligt sätt, både när det avser vad granskningen omfattade och vilken granskningsstandard som var tillämplig. Av två rapporter kan det inte utläsas vad som faktiskt granskades. I fem rapporter (fyra olika datum) har A-son inte hänvisat till någon granskningsstandard. Han har härigenom åsidosatt god revisionssed.
Den revisionsdokumentation som A-son har gett in till Revisorsinspektionen är mycket kortfattad och uppfyller inte de krav som måste ställas på sådan dokumentation. I sammanhanget kan noteras att han, med hänsyn till sin i lag föreskrivna dokumentationsskyldighet, inte har haft grund för att underlåta att dokumentera sin påstådda granskning av medlemsförteckningar (jfr artikel 6.1 c GDPR och 2 kap. 1 § lagen, 2018:218, med kompletterande bestämmelser till EU:s dataskyddsförordning). Dokumentationen ger därmed inte stöd för att han, innan han avgav de aktuella rapporterna, genomförde godtagbara och tillräckliga granskningsåtgärder. Hans yttranden till Revisorsinspektionen är allmänt hållna och inte på sådan detaljeringsnivå att de kan läggas till grund för en bedömning av hans granskningsinsatser. Revisorsinspektionen drar av detta slutsatsen att han inte genomförde tillräckliga granskningsåtgärder innan han avgav de olika rapporterna (se den i avsnitt 2 beskrivna bevisbörderegeln).
Genom att underlåta att vidta tillräckliga granskningsåtgärder har A-son åsidosatt god revisionssed i tolv fall.6
A-son har i nu nämnda avseenden åsidosatt sina skyldigheter som revisor. Han ska därför, med stöd av 32 § andra stycket revisorslagen (2001:883), meddelas en disciplinär åtgärd.
Vid valet av disciplinär påföljd beaktar Revisorsinspektionen följande.
Det som ligger A-son till last – åsidosättanden av god revisionssed i ett stort antal fall under en period av ca tre år – är i sig utomordentligt allvarligt. Redan detta ger anledning att överväga en strängare disciplinär åtgärd än varning.
Vid valet av åtgärd ska beaktas att A-son redan har meddelats disciplinär åtgärd i form av varning vid fyra tillfällen under åren 2010–2023.7 I det näst senaste beslutet, meddelat den 17 december 2021, fick han kritik för att han hade avgett en revisionsberättelse med ett flertal oförenliga uttalanden. I det senaste beslutet, meddelat den 15 september 2023, fick han kritik för att han inte hade utformat två yttranden med den noggrannhet och omsorg som god revisionssed kräver eller genomfört den granskning som det aktuella uppdraget erfordrade. Han har alltså i närtid fått kritik för brister som är snarlika de brister som han nu kritiseras för.
Vid en samlad bedömning anser Revisorsinspektionen att omständigheterna sammantaget är synnerligen försvårande och att A-sons godkännande som revisor ska upphävas.
Arten och omfattningen av bristerna i A-sons granskningsarbete ger anledning att starkt ifrågasätta hans förmåga att fullgöra en godtagbar granskning. Revisorsinspektionen förordnar därför, med stöd av 35 § andra stycket revisorslagen, att beslutet om upphävande ska gälla omedelbart.
Vid två av dessa tolv tillfällen har han lämnat två rapporter samma dag, den 31 augusti 2019 och den 15 mars 2021.
Den 10 juni 2010 (dnr 2009-47), den 17 juni 2015 (dnr 2014-1188), den 17 december 2021 (dnr 20211423) och den 15 september 2023 (dnr 2022-1007).