Revisorer i företag av allmänt intresse

RI ska utföra kvalitetskontroller av revisorer och registrerade revisionsbolag. Tidigare omfattande denna kvalitetskontroll revisionsuppdrag i företag vars överlåtbara värdepapper var upptagna till handel på en reglerad marknad men sedan den 17 juni 2016 omfattas revisionsuppdrag i företag av allmänt intresse

Arbetsmetoder

RI har upprättat en vägledning och rutiner för planering, genomförande och rapportering av kvalitetskontroll av revisorer och revisionsbyråer som utför revision i företag av allmänt intresse. De personer som utför kvalitetskontrollerna utses baserat på de erfarenheter och kompetenser som bedöms erforderliga för att med hög kvalitet och effektivitet genomföra kvalitetskontrollen. Vid behov kan teamen kompletteras med experter. Genom hela processen beaktas frågor rörande oberoende och andra yrkesetiska frågor. RI använder ett digitalt dokumentationsverktyg Pentana och speciellt anpassade arbetsprogram.

RI:s kvalitetskontroll sker dels på byrånivå, dels på uppdragsnivå. På byrånivå görs en systembaserad kvalitetskontroll. Kontrollen innebär att RI granskar hur revisionsbyråernas system och processer är utformade och fungerar. Syftet är att säkerställa att det finns förutsättningar för att revisionen av företag av allmänt intresse utförs enligt god revisors- och revisionssed. På uppdragsnivå genomförs RI:s kvalitetskontroll med inriktning på hur lagstadgad revision utförs i enskilda uppdrag. Genom den uppdragsbaserade kontrollen får RN underlag för att bedöma såväl effektiviteten i byråns system för kvalitetssäkring som kvaliteten i enskilda revisorers arbete.

Arbetsprogrammet, benämnt CAIM (Common Audit Inspection Methodology, är utarbetat i samarbete med andra tillsynsmyndigheter i Europa. De olika områdena i arbetsprogrammet benämns:

A. Ledningsansvar för kvalitet inom revisionsföretaget
B. Relevanta yrkesetiska krav
C. Acceptera och behålla kundrelationer och särskilda uppdrag
D. Delägare
E. Personal
F. Hur uppdrag utförs
G. Utbildning
H. Konsultation
I. Uppdragsanknuten kvalitetskontroll
J. Kvalitetskontroll
K. Uppdragsdokumentation
L. Övervakning
M. Klagomål och påståenden
N. On- and Offshoring

CAIM arbetsprogrammet kompletteras med de särsvenska regler som gäller.

 Den rapport som RI upprättar efter varje genomförd kvalitetskontroll ska behandlas vid ett slutmöte med revisionsbyråns ledning. Detta slutmöte ska normalt hållas inom tre månader efter sista dagen för inspektion på plats hos revisionsföretaget. Rapportens innehåll ska därefter fastställas i nära anslutning till slutmötet. RI:s rapporter med resultatet från kvalitetskontrollerna publiceras på RI:s hemsida.

Ekonomiska resurser och personal

Lagstadgade revisorer och revisionsföretag i företag av allmänt intresse betalar en avgift till RI avseende den särskilda kvalitetskontrollen. Före den 16 juni 2016 omfattades ca 356 börsnoterade företag av den särskilda kvalitetskontrollen. Det totala antalet företag av allmänt intresse är betydligt flera och ca 645 företag låg till grund för avgiften 2017. Antalet lagstadgade revisorer och revisionsföretag som omfattas av den särskilda kvalitetskontrollen har utökats.  RI begär varje år in uppgifter från lagstadgade revisorer och revisionsföretag om vilka företag av allmänt intresse som de reviderar.

Den särskilda kvalitetskontrollen enligt EU-förordningen har medfört ökad administration samt behov av ytterligare personal, datorer, lokalutrymme samt investering i ny programvara. Det tillkommer även arbetsuppgifter och ökat samarbete och rapportering inom EU.

Rapporterade särskilda kvalitetskontroller 2016

RI:s rapporter avseende genomförda särskild kvalitetskontroller publiceras löpande.

Under 2016 har RI genomfört kvalitetskontroll av tre revisionsbyråer. Kvalitetskontrollerna har totalt omfattat ett urval av 10 uppdrag. Resultatet från dessa tre kvalitetskontroller kommer att publiceras under våren 2017.

Under 2015 genomförde RI kvalitetskontroller av tre revisionsbyråer. Dessa kvalitetskontroller innefattade totalt kontroll av 14 uppdrag. Resultatet avseende två kvalitetskontroller har publicerats under 2016 och den kvarstående publiceras 2017.

Resultatet av en kvalitetskontroll genomförd 2014 med kontroll av fyra uppdrag publicerades 2016.

Revisionsföretag som innehar uppdrag noterade på börs i USA är också föremål för tillsyn av den amerikanska tillsynsorganisationen Public Company Accounting Oversight Board (PCAOB). Denna gemensamma tillsyn leds av RI. En av kvalitetskontrollerna under 2016 har genomförts tillsammans med PCAOB.

Övergripande resultat av de särskilda kvalitetskontrollerna på systemnivå

Samtliga tre revisionsbyråer, för vilka rapporten publicerades 2016, godkändes avseende den systembaserade kvalitetskontrollen på företagsnivå. För en revisionsbyrå kommer återbesök att ske 2017 för att följa upp resultatet av revisionsbyråns interna kvalitetskontroller samt planerade förändringar av ersättningssystemet.

I en av revisionsbyråerna har RI rapporterat om brister i byråns övervakning av att all fristående rådgivning blir föremål för förhandsbedömning och förhandsgodkännande av ansvarig koncernrevisor och där även eventuell intressekonflikt kan övervakas. För samma byrå har RI noterat brister i rutiner och riktlinjer för hur fristående rådgivning och övriga hot mot oberoendet inför påskrift av revisionsberättelsen ska dokumenteras.

Övergripande resultat av de särskilda kvalitetskontrollerna på uppdragsnivå

När det gäller kontrollerna på uppdragsnivå har RI för en revisor öppnat ett disciplinärende och meddelat denne en varning. Varningen meddelades på grund av bristande granskning av intäktsredovisningen.

RI har, i flera av uppdragen, funnit brister i dokumentationen för väsentliga granskningsområden och obligatoriska åtgärder i revisionen. Ställningstaganden och slutsatser baserade på utförda granskningsåtgärder har inte dokumenterats på ett tydligt och överskådligt sätt. Som exempel på brister kan följande nämnas.

  • Dokumentation från diskussioner inom revisionsteamen och med företagsledningarna om risker för oegentligheter är ofta ytterst knapphändiga.
  • Bristande dokumentation avseende bedömningar och slutsatser från analytiska granskningsåtgärder.
  • Vid användning av checklistor och vissa standardiserade dokument har ofta bara Ja eller Nej angetts utan någon motivering i avsedda fält eller någon hänvisning till underliggande dokumentation.

RI har rekommenderat att revisionsföretagen vidtar åtgärder för att säkerställa att all revisionsdokumentation är tydlig och sammanställd på ett överskådligt sätt så att det klart framgår hur granskningen har planerats, vilken granskning som har genomförts, när granskningen har utförts, vilka iakttagelser som har gjorts och vilka slutsatser som har dragits.

RI har även funnit vissa brister i granskningen. Detta har bl.a. omfattat bristande granskning av intern kontroll, specifikt rörande identifiering av kontrollaktiviteter som hantera betydande risker och granskning av generella IT-kontroller. Vidare har RI noterat att revisorerna vid genomförande av analytiska granskningsåtgärder inte följer metodiken som föreskrivs i ISA 520 Analytisk granskning. Där framgår att revisorn ska utarbeta förväntade värden och bestämma det högsta belopp, som en eventuell skillnad mellan redovisat belopp och förväntat värde får uppgå till för att vara godtagbart utan ytterligare utredning. Avslutningsvis kan nämnas att uttalanden från företagsledningen oftast är upprättat enligt en standardmall utan några individuella anpassningar. Detta trots att det i några uppdrag förekommit komplexa värderingsfrågor och transaktioner där det hade varit befogat att få ledningens skriftliga bekräftelse på riktigheten och fullständigheten i transaktionerna.