En studie om hur dokumentation och rapportering av interna kontroller påverkar revisionsprocessen

Uppsala Universitet Företagsekonomiska institutionen Ekonomprogrammet HT09 Kandidatuppsats i Företagsekonomi En studie om hur dokumentation och rapportering av interna kontroller påverkar revisionsprocessen Författare: Handledare: Caroline Jonsson Sofia Nordström Thomas Carrington

Sammanfattning Ett ökat intresse för bolagsstyrning och interna kontroller har i Sverige bland annat lett till skapandet av Svensk kod för bolagsstyrning (Koden) (SOU 2004:130). Denna kod kräver att noterade bolag årligen lägger fram en rapport om företagets interna kontroller (Svensk kod för bolagsstyrning, 2008). Eftersom interna kontroller också är en viktig beståndsdel i revisionsprocessen, är frågan hur styrelsens dokumentation och rapportering av sina interna kontroller påverkar revisionen. Syftet med kandidatuppsatsen är utreda på vilket sätt revisorer anser att dokumentation och rapportering av interna kontroller påverkar revisionen utifrån teorierna om revision som försäkran, försäkring och förbättring. Ämnet förankras i teoretisk grund som diskuterar granskning och dokumentation av interna kontroller samt revisionens syfte utifrån revision som försäkran, revision som försäkring och revision som förbättring. Sex stycken auktoriserade revisorer, med erfarenhet av Koden, från de största byråerna valdes ut och intervjuades för den empiriska undersökningen. Studien tyder på att det finns beröringspunkter mellan dokumentation av interna kontroller och revision som försäkran, förbättring och försäkring, då revisorer idag, jämfört med innan Kodens intåg, i större utsträckning kan lita på den interna kontrollen. Slutsatsen är att dokumentation av interna kontroller underlättar för revisorn och effektiviserar dess arbete. Däremot har dokumentationen i sig ingen inverkan på revisorns uttalande. Således påverkas arbetsprocessen men inte den slutgiltiga produkten. Nyckelord: Interna kontroller, Svensk kod för bolagsstyrning, dokumentation av interna kontroller, revision

KAPITEL I... - 1-1 Inledning... - 1-2 Svensk kod för bolagsstyrning och revisionsprocessen... - 3-2.1 Svensk kod för bolagsstyrning... - 3-2.2 Revisionsprocessen... - 5-2.2.1 Räkenskapspåståenden... - 5-2.2.2 Revisionsbevis... - 6 - KAPITEL II... - 7-3 Granskning och dokumentation av interna kontroller... - 7-4 Teorier om revision... - 8-4.1 Revision som försäkran... - 8-4.2 Revision som försäkring... - 9-4.3 Revision som förbättring... - 10-5 Analysmodell... - 11 - KAPITEL III... - 13-6 Metod för datainsamling... - 13-6.1 Urval... - 13-6.1.1 Respondenter... - 14-6.2 Datainsamling... - 14-6.2.1 Intervjuer... - 15-6.3 Operationalisering... - 15 - KAPITEL IV... - 17-7 Empiriskt resultat... - 17-7.1 Intern kontroll under planeringsstadiet... - 17-7.1.1 Kontrollmiljö... - 18-7.1.2 Presentationsform... - 18-7.2 Bolag som följer Koden... - 19-7.2.1 Tidigare riktlinjer... - 20 -

7.2.2 Följa eller förklara... - 21 - KAPITEL V... - 23-8 Analys och slutsatser... - 23-8.1 Analys... - 23-8.1.1 Försäkran... - 23-8.1.2 Försäkring... - 25-8.1.3 Förbättring... - 26-8.2 Slutsatser... - 28-8.2.1 Begränsningar med studien... - 29-8.3 Framtida forskning... - 29 - Källförteckning... - 31 - Muntliga källor... - 33 - Bilagor... - 34 - Bilaga 1: Förberedande intervjufrågor... - 34 - Bilaga 2: Intervjufrågor inklusive följdfrågor... - 35 -

KAPITEL I I det första kapitlet introduceras läsaren för kandidatuppsatsens ämne. Vidare presenteras forskningsfråga, syfte och disposition. Sedan presenteras även en kort bakgrund till de begrepp som behandlas i uppsatsen. 1 Inledning Det ökade intresset för bolagsstyrning 1 och ökade krav på interna kontroller kan delvis förklaras av bedrägerierna på Enron och WorldCom samt den efterföljande konkursen som drabbade Arthur Andersens revisionsbyrå i början på 2000-talet. I USA har detta lett till upprättandet av Sarbanes-Oxley act (SOX), vilken, bland annat, hanterar frågor gällande utformning och rapportering av företags interna kontrollsystem. Efterverkningarna har också nått Sverige, där allmänheten och aktieägare har börjat ställa högre krav på svenska bolag, då det också i vårt land visade sig finnas betydande problem med sunt förnuft och omdöme (SOU 2004:130). Svensk kod för bolagsstyrning (Koden) infördes den 1 juli 2005, och gäller idag för alla svenska bolag som är börsnoterade på svensk reglerad marknad (Kollegiet för svensk bolagsstyrning, 2009b). Koden finns till för att säkerställa att svenska bolag sköts på ett, för aktieägarna, så effektivt sätt som möjligt. Principen för Koden är följ eller förklara, vilket innebär att företag kan välja att antingen följa Koden, eller förklara varför den inte följs. Innefattat i denna kod är att styrelsen ansvarar för att bolaget har en god intern kontroll. Styrelsen ska enligt Koden även skriftligen beskriva och uttala sig om sina åsikter gällande effektiviteten av den interna kontrollen (Svensk kod för bolagsstyrning, 2008). Interna kontroller är viktiga för en revisor då de påverkar vilken revisionsmetodik som väljs. Finns goda och tillförlitliga interna kontroller på plats kan en revisor förlita sig på dessa och minska substansgranskningen, och därmed också effektivisera revisionen (FAR, 2006). En ökad fokusering på interna kontroller har skett med tiden, då det anses att goda interna 1 Bolagsstyrning handlar på vilket sätt rättigheter och skyldigheter föredelas, i praktiken genom system för beslutsfattande. Syftet är att bidra med god insyn i bolagets verksamhet för diverse intressenter (Merchant & Van der Stede, 2007). - 1 -

kontroller är en viktig faktor när det kommer till att uppnå finansiell rapportering av god kvalitet (Krishnan, 2005). Detta kräver dock att revisorn kan bilda sig en uppfattning om det interna kontrollsystemet och i planeringsfasen bedöma huruvida detta fungerar på avsett sätt (FAR, 2006). Antaganden kan göras om att denna bedömning blir lättare om det finns dokumentation gällande interna kontroller eftersom revisorn då själv inte måste söka information om hur de interna kontrollerna är utformade. Detta förutsätter dock att en sådan dokumentation tillför något till revisionen, och inte endast innebär extra arbete. Då det numera är ett krav enligt Svensk kod för bolagsstyrning att styrelsen avger en rapport om företagets interna kontroll är frågan om detta påverkar revisorn på något sätt. Interna kontroller är en stor del av revisionsprocessen, och en rapport från styrelsen gällande dessa kan tänkas få viss effekt på hur revisorn arbetar. Syftet med denna kandidatuppsats är att utreda på vilket sätt revisorer anser att dokumentation och rapportering av interna kontroller påverkar revisionen utifrån teorierna om revision som försäkran, försäkring och förbättring. Vår forskningsfråga lyder således: På vilket sätt anser revisorer att reglerna i Svensk kod för bolagsstyrning gällande dokumentation och rapportering av interna kontroller påverkar revisionsprocessen? I denna kandidatuppsats presenteras först en kort bakgrund till Svensk kod för bolagsstyrning och revisionsprocessen. I nästa avsnitt introduceras sedan den teoretiska referensramen. Denna teoretiska referensram behandlar teori gällande granskning och dokumentation av interna kontroller, samt tre olika synsätt på vad revision innebär och vilket syfte den har. I det tredje avsnittet presenteras metoden för datainsamling, vilken har utgjorts av intervjuer med revisorer. I kapitel fyra presenteras sedan resultatet av den empiriska undersökningen. Slutligen redogörs i kapitel fem för analys och slutsatser. Det framkommer att dokumentation och rapportering av interna kontroller underlättar revisionsprocessen utifrån perspektiven försäkran, försäkring och förbättring. Dessa perspektiv behöver inte heller utesluta varandra, utan kan påverka revisionsprocessen simultant. Dock inverkar dokumentation av interna kontroller inte på revisorns slutgiltiga uttalande, det är endast processen innan som påverkas. - 2 -

2 Svensk kod för bolagsstyrning och revisionsprocessen 2.1 Svensk kod för bolagsstyrning Införandet av Svensk kod för bolagsstyrning i juli 2005 grundas i att det ansågs finnas ett behov av en mer heltäckande sammanställning av vad som utgör god svensk sed för bolagsstyrning (SOU 2004:130). Den svenska koden bygger främst på den engelska, The Code of Best Practice men inspiration har också hämtats från andra europeiska länder (Svernlöv, 2006). Koden riktar sig främst till noterade aktiebolag som har en bred ägarspridning, men kan likväl också tillämpas på andra typer av bolag (Svernlöv, 2006). Koden har sin grund i Aktiebolagslagen (1975:1385), men fungerar som ett komplement till Aktiebolagens regler genom att verka normerande för vad som menas med god bolagsstyrning i börsnoterade bolag (Svensk kod för bolagsstyrning, 2008). Övervakningen av att icke-börsnoterade bolag tillämpar Koden ligger dock ytterst hos kapitalmarknadens aktörer. Tanken bakom Koden är att förbättra styrningen av svenska bolag genom att höja dess kvalitet, i syfte att ingiva förtroende för den svenska kapitalmarknaden (Svernlöv, 2006). Utländska investerare hoppas att lockas till Sverige då Koden säkerställer vissa vitala principer, däribland förutsättningar för utövandet av en aktiv och ansvarstagande ägarroll, att verka för en maktbalans mellan ägare, styrelse och ledning och skapa största möjliga transparens på kapitalmarknaden, för dess ägare och samhället i stort (Svernlöv, 2006). Principen för Koden är följ eller förklara, vilket innebär att ett bolag som väljer att inte följa Koden måste förklara varför så är fallet (Kollegiet för svensk bolagsstyrning, 2009a). Genom att tillämpa denna princip kan Koden ha en högre ambitionsnivå i jämförelse med om den varit tvingande. Flexibilitet genereras istället, då ett företag kan välja att avstå från ett avsnitt, förutsatt att det förklaras varför de väljer att avstå. Koden innehåller inga föreskrifter om hur detaljerade dessa förklaringar behöver vara utan marknaden, i form av investerare och andra aktörer, förutsätts avgöra om en förklaring anses som godtagbar eller inte (Svernlöv, 2006). - 3 -

I Koden som infördes 2005 behandlades interna kontroller under avsnitt 3.7. Detta avsnitt fastslog att styrelsen ansvarar för bolagets interna kontroll. Koden från 2005 fordrade även att styrelsen på årlig basis skulle avge en rapport över hur den interna kontrollen var organiserad och hur väl den fungerat under året, samt att revisorn skulle granska denna rapport (SOU 2004:130). Merparten av dessa krav finns kvar i den reviderade koden: 10. Revisionsutskott, finansiell rapportering och intern kontroll Styrelsen ansvarar för att bolaget har god intern kontroll och formaliserade rutiner som säkerställer att fastlagda principer för finansiell rapportering och intern kontroll efterlevs samt att bolagets finansiella rapportering är upprättad i överensstämmelse med lag, tillämpliga redovisningsstandarder och övriga krav på noterade bolag. 10.5 Styrelsen ska årligen lämna en beskrivning av de viktigaste inslagen i bolagets system för intern kontroll och riskhantering avseende den finansiella rapporteringen. (Svensk kod för bolagsstyrning, 2008) Efter tre års tillämpning genomfördes under 2008 en översyn av Koden i syfte att bredda dess tillämpning till att gälla alla börsnoterade bolag. Denna reviderade kod, vilken innebar en väsentlig förkortning och förenkling, kom att gälla från och med den 1 juli 2008 (Kollegiet för svensk bolagsstyrning, 2009c). En viktig skillnad mellan den tidigare koden och den reviderade är att kravet på att revisorn ska granska styrelsens rapport om de interna kontrollerna inte längre finns kvar. Istället finns en utfärdad anvisning där det framläggs att revisorsgranskning av styrelsens rapport är frivillig (Anvisning nr 1-2006). Ytterligare förändringar i Svensk kod för bolagsstyrning kommer dock troligen att ske då krav på att bolagsstyrningsrapporten ska innehålla en beskrivning av bolagets interna kontrollsystem numera ingår i 6 kap 6 andra stycket andra punkten i årsredovisningslagen (ÅRL). 6 kap ÅRL reglerar också att revisorn ska göra ett uttalande om huruvida upplysningarna gällande de interna kontrollerna är förenliga med årsredovisningen eller inte. - 4 -

Koden ligger i nuläget uppe för remiss, 2 där förslaget är att avsnitt 10.5 i den reviderade koden kommer att tas bort (Kollegiet för svensk bolagsstyrning, 2009d). 2.2 Revisionsprocessen En revision är en oberoende granskning av ett företags årsredovisning, bokföring och förvaltning. Denna granskning ska utföras enligt god redovisningssed, och vara så ingående och omfattande som krävs. Detta finns reglerat i 5 revisionslagen (1999:1079), aktiebolagslagen (2005:551), lagen om ekonomiska föreningar (1987:667) samt stiftelselagen (1994:1220). Processen genom vilken en revisor granskar ett företag består av tre faser; planering, granskning och rapportering (FAR, 2006). Planering Riskbedömning Intern kontroll Väsentlighet Figur 1: Revisionsprocessen (FAR, 2006) Granskning Granskning av interna kontroller Substansgranskning Rapportering Revisionsberättelse Övriga rapporter 2.2.1 Räkenskapspåståenden Vid en revision lämnar företagsledningen information till revisorn där de hävdar att redovisningen är korrekt. Dessa påståenden från företagsledningen kallas även räkenskapspåståenden. Räkenskapspåståenden är framställningar som företagsledningen gör, vilka materialiseras i den finansiella rapporten. En revisor använder dessa påståenden för att överväga vilka olika typer av potentiella felaktigheter som kan uppstå i den finansiella rapporten (Porter et al., 2008, s. 411). Räkenskapspåståenden delas upp i kategorierna existens, rättigheter och förpliktelser, inträffande, fullständighet, värdering, mätning och presentation och upplysning (FAR, 2006). En revisor kan exempelvis testa för fullständighet genom att kontrollera att alla transaktioner och konton som ska ingå i årsredovisningen verkligen är bokförda, och då till rätt belopp (FAR, 2006). Detta innebär att verifieringen av räkenskapspåståenden är en viktig 2 Förslaget publicerades den 27 oktober 2009 och låg öppen för remiss fram till den 20 november 2009. Den därefter reviderade koden träder i kraft den 1 februari 2010. - 5 -

del i att uppnå målet med revisionen, det vill säga att bedöma och uttala sig om huruvida årsredovisningen är korrekt (Porter et al., 2008). 2.2.2 Revisionsbevis För varje räkenskapspåstående ska det finnas minst ett revisionsbevis. Ett revisionsbevis är den information som revisorn använder sig av för att komma fram till de slutsatser som han sedermera baserar sina uttalanden i revisionsberättelsen på (FAR, 2006). Detta kan inkludera vissa materiella tillgångar, så som lager och fasta tillgångar, men även dokumentation, protokoll och skrivna återgivanden (Anderson, 1977). Dessa revisionsbevis ska fungera som ett stöd för räkenskapspåståendena (FAR, 2006). Om revisionsbevis som skaffats från olika källor överensstämmer är detta ett starkare revisionsbevis än när det omvända är fallet, och revisorn kan således lita mer på att den informationen är korrekt (Porter et al., 2008). - 6 -

KAPITEL II I det andra kapitlet presenteras den teoretiska referensramen för uppsatsen. Först behandlas teori gällande interna kontroller. Sedan redogörs för tre olika teorier om vad revision är. Dessa tre teorier behandlar revision som försäkran, försäkring och förbättring. 3 Granskning och dokumentation av interna kontroller Att granska de interna kontrollerna är av stor vikt för en revisor, då det gör det möjligt för honom eller henne att bestämma vilken granskningsmetod som ska användas (FAR, 2006). Ett ökat intresse för interna kontroller har observerats under senare år. Detta ökade intresse grundar sig i att interna kontroller antagits vara möjliga att revidera (Power, 1997), samt i att externrevisorer med tiden har blivit mer fokuserade på att revidera system, däri interna kontroller ingår (Maijoor, 2000). Relationen mellan interna kontroller och bolagsstyrning är dock något som, enligt Maijoor (2000), inte har testats tillräckligt i tidigare studier. Det finns emellertid en relation mellan interna kontroller och bolagsstyrning som även påverkar revisorn. Revisorns förväntningar om fördelarna med att revidera interna kontroller påverkas troligen beroende på hur bolagsstyrningen hos kunden ser ut. Om god bolagsstyrning finns kommer detta troligen att påverka de interna kontrollerna på ett positivt sätt, vilket får till följd att även revisionen påverkas positivt (Jennings et al., 2008). Studier har visat att revision av interna kontroller har bidragit till att en betydande andel bristande interna kontroller har rapporterats (Jennings et al., 2008), vilket tyder på att revision av dessa bidrar till att förbättra kvaliteten på revision. Revision av interna kontroller bidrar även till att minska den uppfattade risken att det finns avsiktliga felaktigheter i den finansiella rapporteringen. Detta förhållande är dock mest markant om det också finns en god bolagsstyrning på plats i företaget (Jennings et al., 2008). Vilket sätt dokumentationen är presenterad på torde påverka revisorns bedömning av den interna kontrollen, och slutligen även kvaliteten på revisionen i stort (Bierstaker et al., 2007). Purvis (1989) hävdar även att vilken typ av dokumentation som används påverkar kvantiteten och typen data som samlas in under revisionen. Valet av dokumentationsformat - 7 -

får således utslag i revisionen, då den data som samlats in ligger till underlag för bedömningen av ett bolags interna kontrollsystem (Purvis, 1989). Detta argument kan även appliceras utifrån en kunds perspektiv. Vilket sätt bolag väljer att dokumentera sina interna kontroller bör påverka revisorn, då denna dokumentation fungerar som underlag till revisorns bedömning av de interna kontrollerna på samma sätt som revisorns egenproducerade dokumentation gör. Den dokumentation som presenteras fungerar också som en guide gällande vilka interna kontroller en revisor bör granska (Bierstaker et al., 2007). Även utformningen och omfattningen av dokumentationen av interna kontroller kan härledas till de interna kontrollernas karaktär och komplexitet (Bierstaker et al., 2007). Det vill säga, är dokumentationen omfattande tyder detta på att kontrollen är relativt komplex. Även det motsatta förhållandet kan hävdas gälla; är en kontroll komplex bör dokumentationen vara omfattande. 4 Teorier om revision Det finns ett flertal teorier om vad syftet med revision är. Tre av dessa som har lyfts fram i den akademiska litteraturen ligger till grund för den teoretiska referensram som vi i denna kandidatuppsats utgår ifrån. Dessa tre teorier är revision som försäkran, revision som försäkring och revision som förbättring. 4.1 Revision som försäkran Organisationer karaktäriseras som ett nexus av kontrakt mellan principaler och agenter (Eichenseher& Shields, 1985). Agentteorin innebär att en principal (ägare) anställer en agent (ledning) för att utföra vissa uppgifter. Denna delegation av uppgifter innebär att agenten får en viss grad av auktoritet. Med utgångspunkt att individer vill maximera sin egen nytta så innebär delegationen av ansvar att det finns skäl att anta att agenten inte alltid agerar med principalens bästa för ögonen. Det är i stort sett omöjligt för principalen att helt försäkra sig om att agenten fattar optimala beslut, och inte agerar för att maximera sin egen nytta. Det existerar en informationsasymmetri där principalen inte kan tillgodogöra sig all information om agentens agerande. Därför måste principalen ådra sig kostnader för att anlita en tredje part som övervakar agenten (Jensen & Meckling, 1976). Det vill säga, principalen måste - 8 -

betala en utomstående revisor för att kunna få en försäkran om att ledningen agerar utifrån företagets bästa. Dessa agentrelationer gör att syftet med övervakning från en revisor, det vill säga att revisionen fungerar som en försäkran, är att minska informationsasymmetri (Eichenseher& Shields, 1985). Existensen av informationsasymmetri mellan ägare och ledning gör övervakning nödvändig. Revision är en oberoende tredje part som tillhandahåller en försäkran om att ledningen agerar i enlighet med ägarnas intressen (Menon& Williams, 1994). Något som även spelar in här är revisorns trovärdighet. Ju trovärdigare en revisor anses vara desto mer högkvalitativ övervakning, och försäkran, anses han eller hon kunna tillhandahålla. Dessutom medför en revisor med hög trovärdighet en mer positiv reaktion hos investerare och andra användare av finansiella rapporter (Menon & Williams, 1994). Revision som försäkran härstammar också i det att ledningen har ett juridiskt ansvar. Detta juridiska ansvar gör att ledningen behöver försäkra utomstående om att deras handlingar är korrekta för att undvika rättsliga påföljder senare (Eichenseher& Shields, 1985). 4.2 Revision som försäkring En annan teori om vad syftet med revision är menar att revision fungerar som en försäkring. Detta i och med att investerare har möjlighet att kräva en revisor på ersättning om det skulle komma fram att felaktigheter har förekommit i revisionen (Menon & Williams, 1994). Följaktligen är värdet av revision möjligheten för aktieägare och andra intressenter att få tillbaka delar av sina investeringar, skulle det framkomma att revisorn handlat fel. Därmed fungerar revision som en trygghet och ett skydd mot eventuella förluster av en investering (Menon& Williams, 1994). Eftersom investerare vill kunna skydda sig mot eventuella förluster blir kvaliteten på revision viktig. Investerare som upplever förluster har stora incitament att undersöka kvaliteten på revisionen eftersom revisorn är den part som har tillräckligt med kapital, för att kompensera för investeringsförlusten (Dye, 1993). Då det anses att de största revisionsfirmorna har djupa fickor och därmed i praktiken skulle kunna kompensera investerare efter en eventuell förlust, gör detta, enligt teorin om revision som försäkring, att efterfrågan på de - 9 -

stora revisionsfirmorna ökar (Wallace, 2004). I sin artikel hävdar också Dye (1995) att de större, och välmående, revisionsfirmorna tillhandahåller kvalitetsmässigt bättre revision eftersom de har mer att förlora (Dye, 1995). Drivkraften bakom revision är således risken för att bli stämd. Denna risk gäller alla revisionsfirmor. Ernst & Young (E&Y) stämdes under 2009 av 70 investerare efter att fonden LuxAlpha, som reviderades av E&Y, fallerade. Även PricewaterhouseCoopers har en stämning mot sig på 2 miljarder US dollar, då firman anklagas för att ha misslyckats med att uppdaga att fonden Fairfield Sentry s investering i kapitalmarknadsbolaget Madoff inte existerade (Telegraph, 2009). Även i Sverige finns fall där skadeståndsansvar har riktats mot revisorn. Det uppmärksammade Prosolvia-fallet under 2000-talet, där bland annat Prosolvias revisor åtalades för grovt svindleri, är ett exempel (Johansson, 2004). Dessa fall visar att risken för att bli stämd är i högsta grad aktuell, och revision som försäkring fungerar därmed som en förklaring till syftet med revision. Viktigt att tänka på är dock att bara för att revisionsstandarderna följs, innebär detta inte nödvändigtvis att revisorn är skyddad från anklagelser om oaktsamhet (Dye, 1995). God bolagsstyrning är relevant för en revisor ur perspektivet revision som försäkring, då det är miljön som revisionen utförs i som styr revisorns ansvarsskyldighet. Är bolagsstyrningen inom ett företag svag kan detta påverka revisorn negativt ur ett försäkringsperspektiv (Jennings et al., 2008). Enligt detta argument blir således hur ett bolag styrs, något som Koden reglerar, en viktig faktor när det kommer till att revision ska fungera som en försäkring ur revisorns perspektiv. 4.3 Revision som förbättring Revision som försäkran kan kontrasteras mot revision som förbättring, där det snarare än att handla om att försäkra för ägare att ledningens handlingar är rätt, istället handlar om att se till värdet finansiella rapporter ger till intressenter när det gäller beslutsfattande (Moore & Ronen, 1990). Då finansiella rapporter är tillgängliga för allmänheten, innebär det att utomstående parter kan kräva att få information om ett företag. Revisionens roll i detta är att bidra till att den information som publiceras i finansiella rapporter faktiskt är riktig. Syftet är att genom revisionsberättelsen signalera om företags framtida möjligheter till framgång, - 10 -

något som är till fördel även för företaget i sig eftersom detta kan locka investerare (Dye, 1993). Genom att tillhandahålla revision av hög kvalitet så kan revisorn bidra till att adressera problem med informationsasymmetri, något som i sin tur hjälper investerare och andra intressenter att fatta välgrundade beslut (Wallace, 2004). Revision stammar enligt denna syn från behovet att eliminera informationsasymmetri, och på så sätt underlätta beslutsfattande för investerare (Moore& Ronen, 1990). Detta kan jämföras med revision som försäkring, där syftet snarare är att hantera problemen som uppstår i och med informationsasymmetri, istället för att åtgärda de bakomliggande problemen med informationsasymmetri. Fördelen med revision från ledningens sida är således att den genom att eliminera informationsasymmetri underlättar beslutsfattande för investerare. Detta i sin tur gör att ledningen kan utnyttja möjliga investeringar, eftersom en mer trovärdig revisor, det vill säga en revisor som tros tillhandahålla revision av hög kvalitet, kan förmå investerare att förmoda att en investering i företaget vore fördelaktig (Moore& Ronen, 1990). 5 Analysmodell Uppsatsens syfte är att utreda på vilket sätt revisorer anser att dokumentation och rapportering av interna kontroller påverkar revisionen utifrån teorierna om revision som försäkran, försäkring och förbättring. Nyckelbegrepp har därför plockats ur teorierna om interna kontroller, revision som försäkran, revision som försäkring och revision som förbättring. Dessa nyckelbegrepp utgör tillsammans analysmodellen (se figur 2), vilken ligger till grund för den empiriska undersökningen. Modellen kommer följaktligen att hjälpa oss att besvara syftet genom att analysera hur sambandet mellan dokumentation av interna kontroller och den externa revisorns roll ser ut. - 11 -

Teori Nyckelord Påverkan på kvalitet av revision Interna kontroller Dokumentationsformat Grad av dokumentation Revisor som övervakare Försäkran Minska informationsasymmetri Juridisk skyldighet Vilken påverkan dokumentation och rapportering av interna kontroller har på revisionsprocessen Försäkring Dokumentation av interna kontroller som skydd Ansvar mot intressenter Värde för intressenter Förbättring Eliminera informationsasymmetri Dokumentation av interna kontroller förbättrar revision Figur 2: Analysmodell - 12 -

KAPITEL III I det tredje kapitlet redogörs för den metod som använts för datainsamling till undersökningen. Först introduceras metoden för datainsamling. Vidare presenteras urvalet av företag och respondenter, följt av hur insamlingen av data har skett. Kapitlet avslutas med en beskrivning av operationaliseringen av teorierna. 6 Metod för datainsamling För att undersöka syftet har en kvalitativ metod med semistrukturerade intervjuer använts. Detta för att kunna få den nyanserade bild vårt syfte kräver, då revisorers åsikter undersöks. En kvalitativ metod sågs passande på grund av de resurser som fanns till förfogande, samt behovet av en överblick av information (Holme & Solvang, 1997). Semistrukturerade intervjuer användes då vi sökte hålla en öppen dialog med respondenten. För att kunna avgöra om några trender finns har ett flertal respondenter intervjuats, för att på så sätt förvärva en bredare överblick över hur åsikterna gällande dokumentation och rapportering av interna kontroller ser ut bland revisorer. 6.1 Urval För att samla in data till den empiriska undersökningen har ett flertal revisorer på ett urval av de större revisionsfirmorna i Uppsala-, och Stockholmsområdet intervjuats. De revisionsfirmor vi vänt oss till är Ernst & Young, KPMG, Öhrlings PricewaterhouseCoopers (PwC), Deloitte, Grant Thornton, SET Revision och BDO. Alla företag utom SET Revision återkom med svar. Dock kunde inte intervjun med Deloitte bokas in innan slutdatumet för uppsatsen, vilket innebär att denna revisionsfirma saknas i vår undersökning. Urvalet av företag grundar sig i att revisorer från de större revisionsfirmorna har kommit i kontakt med Koden i sitt yrke, då de arbetar med noterade bolag, vilket möjliggör för oss att besvara vårt syfte. Då syftet är på vilket sätt revisorer anser att dokumentation och rapportering av interna kontroller hjälper dem i revisionsprocessen är det nödvändigt att samla information från olika företag, varför sju olika revisionsfirmor har kontaktats. - 13 -

6.1.1 Respondenter Intervjuerna har skett med revisorer som har jobbat ett flertal år, och därför varit med om införandet av Svensk kod för bolagsstyrning. Detta urval av respondenter anses vara relevant för syftet, eftersom en revisor som är relativt nyanställd eventuellt inte besitter den information som behövs för att kunna besvara uppsatsens syfte. Respondenterna har dock valts ut av företagen, efter att kriterierna på respondenten presenterats. De kriterier som framlades var att revisorn skulle ha arbetat ett flertal år, och därmed varit med om införandet av Svensk kod för bolagsstyrning. Nackdelen med det antal intervjuer som genomförts är att antalet kan tyckas vara litet. Dock anser vi att dessa respondenter är representativa för företagen, och då åsikterna mellan företagen till stor grad överensstämmer hävdar vi att detta antagande stämmer. Intervjuer har genomförts med: Annika Engström, auktoriserad revisor, Ernst & Young Bo Ribers, auktoriserad revisor, KPMG Eva Blom, auktoriserad revisor, Öhrlings PricewaterhouseCoopers Micael Schultze, auktoriserad revisor, BDO Peter Alm, auktoriserad revisor, Öhrlings PricewaterhouseCoopers Thomas Lindgren, auktoriserad revisor och partner, Grant Thornton Merparten av respondenterna har varit i kontakt med och arbetat med Koden i sitt yrkesliv i olika grad. I det enda fall då en intervju genomfördes med en revisor som inte aktivt arbetat med Koden söktes en annan revisor på företaget upp och intervjuades, vilken hade arbetat med Koden. Detta gjordes för att kunna få svar på samtliga frågor, något som respondenten inte förmådde göra. 6.2 Datainsamling Datainsamling har gjorts med hjälp av primärdata i form av intervjuer. Risken med att använda enbart denna metod är att den till slut kan styra valet av problem, då det saknas en bredd i metodvalet. Detta kan medföra att intressanta problem inte tas upp, eftersom de kräver en annan metod än den valda (Ekengren & Hinnfors, 2006). Dock fokuserar denna - 14 -

kandidatuppsats på revisorers åsikter och attityder gällande dokumentation av interna kontroller, något som vore svårt att undersöka på andra sätt än genom personliga intervjuer. Sekundärkällor har därför uteslutits. 6.2.1 Intervjuer Företagen kontaktades först via e-post, där ämnet för kandidatuppsatsen kort presenterades och där en förfrågan om en revisor på företaget kunde tänka sig att ställa upp på intervju gjordes. Företagen valde ut respondenter, vilka sedan kontaktades för att boka en intervjutid. Innan intervjuerna genomfördes, skickades ett dokument ut till respondenterna där de övergripande teman, vilka intervjun skulle handla om, presenterades (se bilaga 1). Detta gjordes för att respondenten skulle veta vad intervjun skulle komma att handla om i stora drag, vilket ansågs skulle göra intervjun bättre och mer fokuserad på vad vi sökte få svar på. Då endast övergripande teman presenterades kunde intervjuerna hållas mer öppna och flexibla, eftersom vi hade möjlighet att ställa förutbestämda följdfrågor (se bilaga 2) och även komma på nya frågor under intervjuns gång. En nackdel med denna öppna form av intervju är att det kan bli svårt att jämföra informationen mellan respondenterna, då frågorna varierade något i varje enskild intervju (Holme & Solvang, 1997). Dock gav det oss möjlighet att ständigt utveckla våra frågor och få mer förståelse för det valda ämnet. Samtliga intervjuer har varit personliga och har genomförts på respondentens arbetsplats. Samtliga intervjuer har även spelats in och sedan transkriberats. Transkriberingen av intervjun har sedan sänts till respondenten för godkännande i de fall då respondenten önskat det. 6.3 Operationalisering Intervjufrågor spelar en viktig roll i operationaliseringen av den metod som används för att sammankoppla datainsamlingsmetoderna och vald teori. Det är av största vikt att de intervjufrågor som används, utformas på ett sådant sätt att de stämmer överens med den teoretiska referensram som ligger till grund för undersökningen (Holme & Solvang, 1997). Eftersom det är vi som konkretiserar vald teori, genom att bestämma vilka frågor som härleds till interna kontroller, försäkran, försäkring och förbättring, liksom sedan tolkar - 15 -

respondenternas svar i ljuset av teorin, föreligger en viss grad av subjektivitet. För att frågorna skulle ligga så nära grundbegreppen som möjligt använder vi oss av synonymer eller i vissa fall samma begrepp som det tema frågorna hör till. Då vi genomförde semistrukturerade intervjuer ställdes ett flertal följdfrågor under intervjuerna, vilka var mer inriktade på om respondenten ansåg att revision påverkats i termer av försäkran, försäkring och förbättring. Dessa följdfrågor varierade något beroende på respondent, då vissa svar redan framkommit i diskussionen av de frågor som på förhand skickats ut till respondenten. Nedan följer en figur som visar vilka övergripande teman intervjuerna behandlade, samt exempel på frågor som ställdes för att få information om hur revisorer anser att dessa teoretiska begrepp påverkas av kravet på dokumentation av interna kontroller enligt Koden. Tema Frågor Interna kontroller Hur viktig är den interna kontrollen för en revisor? Hur påverkas revisorn av graden av dokumentation? Påverkas revisionen av hur dokumentationen presenteras? Försäkran Gör dokumentation av interna kontroller att ni som revisorer lättare kan försäkra er om att årsredovisningen stämmer? Gör dokumentation av interna kontroller att ni kan känna er säkrare i ert uttalande? Försäkring Ger dokumentation av interna kontroller er en säkerhet gentemot intressenter som vill hävda att ni utfört en felaktig revision? Finns det ett juridiskt intresse för en revisor i att dokumentera interna kontroller? Förbättring Hjälper dokumentation av interna kontroller dig i ditt arbete? Gör dokumentation av interna kontroller att ni kan ge intressenterna en mer rättvisande bild av redovisningen? Figur 3: Operationaliseringsmodell - 16 -

KAPITEL IV I det fjärde kapitlet redogörs för resultatet av den empiriska undersökningen. Först presenteras hur revisorer ser på interna kontroller under planeringsstadiet. Sedan redogörs för hur dokumentation av interna kontroller hos bolag som följer Koden påverkar revisionsprocessen. 7 Empiriskt resultat 7.1 Intern kontroll under planeringsstadiet Interna kontroller har alltid varit en del av revision (Alm; Engström). Redan i planeringsfasen gör revisorn en bedömning av de bolagsövergripande kontrollerna, 3 då risker för betydande fel i årsredovisningen identifieras. Om de övergripande kontrollerna inte fungerar kan revisorn befara att det finns fel lite varstans i årsredovisningen, och det är därför viktigt att få en uppfattning gällande de övergripande kontrollerna, samt om dessa är implementerade. En elementär, men klassisk, övergripande kontroll är att det finns en fungerande attestordning (Ribers). I ett stort företag med många transaktioner måste det finnas interna kontroller, då det skulle vara ogörligt att vända på alla stenar (Ribers). Det finns dock alltid vissa bokslutsdispositioner som revisorn väljer att substansgranska, även inom ett börsbolag, då det anses mest effektivt (Alm; Engström; Ribers). Interna kontroller är också viktiga när revisorn ska bedöma hur styrelse och VD skött bolaget. Utan intern kontroll är det svårt för företagsledningen att ha kontroll över utgifter, inköp, samt vilka avtal som tecknats. Att ha god överblick över verksamheten gäller alla, även mindre bolag, då denna bedömning senare ligger som grund för revisorns förvaltningsrevision (Lindgren). Det finns också andra typer av kontroller som har till uppgift att säkerställa räkenskapspåståenden. Under planeringsstadiet skapar revisorn sig en övergripande bild över dessa kontroller för att kartlägga vari riskerna ligger. Önskvärt skulle vara att de interna kontrollerna täcker in flera räkenskapspåståenden, men praktiskt sett betyder det ofta allt för många detaljkontroller (Ribers). 3 Entity level controls - 17 -

7.1.1 Kontrollmiljö Under planeringsfasen bedöms bland annat företagets kontrollmiljö. Med det menas vad företaget själva gör för riskbedömning, vilka uppföljningar som görs liksom kontrollaktiviteter, för att säkerställa de interna kontrollernas kvalitet. Enligt Annika Engström, auktoriserad revisor på Ernst & Young, är uppkomna oegentligheter starkt sammankopplade med bolags kontrollmiljö. Klassiska oegentligheter som stöld och förskingring uppstår inte om kontrollmiljön är god (Engström). Bedrägeri uppstår, enligt Engström, främst då byten av system och nyckelpersoner sker samtidigt. I situationer som dessa underlättar det om det finns dokumentation som beskriver förfaringssätt (Engström). Företaget kan ha en detaljerad ekonomihandbok, men precis bytt ut en stor del av ekonomiavdelningen, eller precis ha bytt struktur med förändrade ansvarsförhållande. Viktigt är då att kartlägga hur ändamålsenlig dokumentationen av de interna kontrollerna i dagsläget är (Lindgren). 7.1.2 Presentationsform Respondenterna föredrar att få redogörelsen utav interna kontrollsystem skriftligen, då det av erfarenhet är lättare att bedöma utformningen av bolagets kontroller om de finns nedskrivna. Av den skriftliga dokumentationen fanns dock, enligt våra respondenter, ingen föredragen form av, så länge som den är förståelig anses detta vara bra nog (Alm; Engström; Lindgren; Ribers; Schultze). Emellertid kan intern kontroll som inte är dokumenterad vara lika viktig som den dokumenterade. En fara i att inte ha den nedskriven är dock att kontinuiteten kan bli lidande om en nyckelperson slutar på företaget (Lindgren). I revisionsprocessen kontrolleras också revisorernas arbete och då måste allt vara dokumenterat, annars kan revisorn inte styrka att han har genomfört sitt arbete (Engström). Detta innebär att även om det inte finns någon dokumentation om interna kontroller tillgänglig, så måste revisorn själv upprätta en sådan dokumentation. Har företaget själv upprättat dokumentation gällande interna kontroller, effektiviseras revisionen (Engström). I stora bolag förutsätts det finnas en skriftlig dokumentation gällande de interna kontrollerna, och Koden anses därför inte ha påverkat revisionsprocessen när det kommer till stora bolag (Alm; Schultze). - 18 -

7.2 Bolag som följer Koden Bolag som följer Koden har ofta en god intern kontroll (Alm; Blom; Engström; Lindgren; Ribers; Schultze). Speciellt, ska sägas, svenska dotterbolag, med Amerikanska moderbolag, då de även lyder under Sarbanes-Oxley act (SOX). Eftersom företaget själva tagit fram bra dokumentation av sina interna kontroller, underlättar det för revisorn att gå vidare med en kontrollbaserat granskningsförfarande, viket har bidragit med en minskning av substansgranskning (Engström). Om det inte finns någon dokumentation av de interna kontrollerna, måste revisorn lägga ned mer arbete under planeringsfasen för att förstå flöden. Detta i jämförelse med om företaget själva gått in och tänkt till gällande vilka kontroller som behövs och hur dessa ska vara utformade. Om bolaget har, och är insatta i, sina interna kontroller, kan det vara en utgångspunkt för revisorn i planeringsstadiet. Engströms erfarenhet är att om bolaget själva tagit fram en egen dokumentation, och bedömt risker, där de själva funderat på vad som kan gå fel, kan revisorn lättare tillsammans med bolagsledningen utforma ett effektivt kontrollsystem. Engström hävdar också att internrevision blivit vanligare på företag. Med det inte sagt att extern revisorn och internrevisorn är intresserade av samma sak, men vi har ofta väldig nytta av internrevisorns arbete (Engström). Något som flertalet av våra respondenter hävdar har bidragit mer till att förbättra revisionen, än just dokumentation av interna kontroller, är introducerandet av revisionsutskott i styrelsen. Att ha två eller tre styrelseledamöter som har bra kunskap inom både redovisning och intern kontroll, får följden att dessa frågor tydligare lyfts upp i styrelsen. Revisionsutskottet träffar revisorn ungefär tre gånger per år för att diskutera affärsrisker, och i vilken utsträckning dessa risker kan innebära fel i årsredovisningen, vilket har medfört en helt annan delaktighet kring revision, risker och intern kontroll. En dialog kan föras mellan revisor och företag, vilket bidrar till att förbättra revisionen (Ribers; Alm). Koden har bidragit till att skapa ordning och reda, men gör främst nytta för bolag som inte sköter sig, då är det lättare att peka ut och säga nu följer ni inte Koden (Ribers). Koden kan med andra ord användas som ett ramverk att jämföra emot. Sättet att arbeta har inte förändrats vid introducerandet av Koden, bortsett från att den interna kontrollens dokumentation överlag blivit mer omfattande och systematisk (Ribers). Ribers påpekar också - 19 -

att Koden inte i första hand är ägnad till att underlätta för revisorerna utan för bolaget självt. Styrelsen har egentligen inte heller något direkt ansvar mot revisorerna, utan de har ett ansvar mot läsarna av årsredovisningen. Svensk kod för bolagsstyrning handlar om så mycket mer än att ta fram en korrekt årsredovisning, då syftet är att få ökad inblick i styrelses och ledningens arbete. Detta påverkar dock revisorn också i slutändan, då risken för felaktiga transaktioner minskar (Ribers; Blom). Genom att styrelsen måste gå igenom och granska de kontroller de har upptäcker de själva om ett moment saknas, eller om det finns förbättringsmöjligheter någonstans. Detta säkerställer kvaliteten i de interna kontrollerna, och innebär därmed att revisorer kan lita mer på att det interna kontrollsystem som finns på plats är tillförlitligt (Engström). Detta i sin tur ger revisorer större säkerhet i sin revision, då de har en dokumentation som testats av företaget självt som underlag (Engström). Som Ribers nämner så vill en revisor känna sig så säker som möjligt, och dokumentation av interna kontroller skulle hjälpa i detta syfte då det fungerar som ett revisionsbevis. Vidare innebär dokumentation av interna kontroller att revisorns jobb effektiviseras, då de inte själv måste upprätta dokumentation av dessa kontroller (Engström). Hälften av de intervjuade revisorerna påpekade emellertid att revisorerna i vilket fall som helst skulle ha hittat förbättringsmöjligheterna oavsett om dokumentation finns tillgänglig eller inte (Alm; Ribers; Schultze). Således anser respondenterna inte att revisorns uttalande påverkas av om det finns dokumentation av interna kontroller eller ej. 7.2.1 Tidigare riktlinjer I den ursprungliga koden fanns det föreskrivet att revisorn också skulle granska den interna kontrollens dokumentation, som gjorts av ledningen. Samtliga intervjurespondenter var positiva till att detta avsnitt tagits bort. Lindgren tycker den tidigare anvisningen var något märklig då revisorerna på sätt och vis redan gör ett uttalande om den interna kontrollen i förvaltningsrevisionen. Rättsläget var också oklart gällande vart detta uttalande skulle publiceras (Blom). Skulle bolagsstyrningsrapporten publiceras i förvaltningsberättelsen, eller kunde den rätt och slätt läggas ut på hemsidan. Rapporten får mer tyngd om den skrivs in i förvaltningsberättelsen, då den blir en del av den fulla revisionen, som vilken fakta som helst - 20 -

som står i förvaltningsberättelsen (Lindgren). Lindgren ställer sig emellertid frågande till hur relevant revisorns kommentar om bolagsrapporten egentligen är för utomstående. Det fanns en fara i att revisorns granskning tolkades som en ytterligare kvalitetssäkring, när granskningen i realiteten inte var så omfattande som den gav sken av. Den ursprungliga koden pålade enbart revisorerna att verifiera att det fanns en intern kontroll som någotsånär såg ut att stämma. Här fanns en risk för förväntningsgap, då läsaren av en påskriven rapport av de interna kontrollerna, säkerligen satte större tilltro till rapporten än vad det i verkligheten var uttryck för (Lindgren). Ribers anser också att det inte finns något mervärde i att bara titta på rapporten. Detta skulle endast ske om revisorerna, utöver att granska styrelsens rapport, gick in och granskade det interna kontrollsystemet, i likhet med vad som krävs enligt SOX. Skillnaden är att om revisorn skulle få detta tilläggsuppdrag, skulle det ha inneburit ett mer heltäckande grepp om det interna kontrollsystemet (Ribers). Emellertid har Sverige inte heller sett så många fallissemang, och det finns enligt Ribers ingen anledning att befara att det finns några riktigt risiga företag i Sverige. Implikationen av de nya riktlinjerna, samt att bolagsstyrningsrapporten enligt ÅRL från och med 1 juli 2009, ska innehålla en beskrivning av bolagets interna kontroller, som revisorn på ett eller annat sätt ska uttala sig om, tror Engström inte märkbart kommer att påverka revisorns arbete. Genom att granska och verifiera innehållet, tillstyrker vi ingenting (Engström). Inte heller idag tas alla sidor med i revisionsberättelsen, som styrelsens rapport, bakband och framband, men även om revisorn inte uttalar sig explicit om alla delar läses alla avsnitt igenom. Om något inte stämmer överrensstämmer med vår uppfattning kommenteras detta på (Engström). 7.2.2 Följa eller förklara Att Koden har en självreglerande uppbyggnad ställer sig samtliga respondenter positiva till (Engström; Blom; Riberts; Schultz; Alm; Lindgren). Lindgrens erfarenhet är att bolag ofta vet själva hur de kan bygga upp ett bättre intern kontrollsystem, vilket överensstämmer med regelverkets självreglerande uppbyggnad. Ett fyrkantigt, men mindre detaljerat regelverk, där det mesta är bra för många, men inte allt för alla, är jättebra (Lindgren). Ibland väljer också företag att gå längre i sin implementering, än vad Koden kräver i ett visst avseende, - 21 -

och det måste vara möjligt utan att regelverket begränsar bolagets ambitioner (Lindgren). Förklaringarna till varför bolag inte följer anvisningar från Koden, skiljer sig i kvalitet, men förklaring behöver i princip vara så ingående att mottagaren förstår varför man valt att avvika (Blom). Emellertid menar Engström att det måste få ta lite tid innan Koden till fullo kan implementeras. Att Koden först pålade styrelsen att utvärdera och lägga fram en rapport om bolagets interna kontroller, som sedan blev en lagstadgad reglering är ett exempel på att man ger bolagen tid till att anpassa sig efter nya riktlinjer (Engström). I vår nuvarande Aktiebolagslag (ABL) regleras det att bolag ansvarar för att det finns intern kontroll, men det som nu tydliggörs är att styrelsen också ansvarar för dessa är effektiva (Blom). - 22 -

KAPITEL V I detta kapitel presenteras analysen av det empiriska resultatet. Sedan presenteras de slutsatser som dragits, samt förslag på framtida forskning. 8 Analys och slutsatser 8.1 Analys Nedan följer den analys som gjorts av den empiriska undersökningen. Viktigt att nämna är att vi inte anser att de tre teorierna om revision utesluter varandra. Revision kan mycket väl tjäna alla tre syftena på samma gång, vilket vår analys indikerar. Teorierna om interna kontroller är något som influerar alla tre teorier om revision, och har således vävts in kontinuerligt i hela analysen. 8.1.1 Försäkran En effekt av Svensk kod för bolagsstyrning är att de interna kontrollerna fått en mer framträdande roll. Företag ska idag på ett systematiskt vis dokumentera sina interna kontroller, och skriva en avrapportering som senare läggs fram inför styrelsen. Detta torde innebära att ägarna kan förlita sig mer på att styrelsen agerar på ett fördelaktigt sätt för alla intressenter. Som framkommer i den empiriska undersökningen så fungerar Koden som ett ramverk, med hjälp av vilket företag med god bolagsstyrning kan skiljas från de med sämre kontroll över sina interna kontroller. På så sätt underlättas revisorns jobb som övervakare. Koden introducerades till mångt och mycket för att förhindra att sådana skandaler som skett på Enron skulle ske igen. På så sätt fungerar även Koden som en övervakare som ska försäkra att företag sköts på ett riktigt sätt. Revisorer och Koden verkar därmed för samma syfte på ett teoretiskt plan. Denna observation har dock inte framkommit tydligt i våra intervjuer. Detta anser vi beror på att revisorer inte använder de termer som finns i den teori som används i uppsatsen, och således ser de inte Koden som en övervakare på samma sätt som en revisor är det. Genom att säkerställa och kommunicera ut ett förtroende till marknadens aktörer bidrar Koden även med att försäkra intressenter om att ledningen handlar på ett, för företaget, fördelaktigt sätt. Samma syfte fyller revision som försäkran, då revisorns oberoende - 23 -

granskning säkerställer kvaliteten på ledningens arbete och sedan kommunicerar det utåt för att minska informationsasymmetrin. Med andra ord, revisorn försäkrar att ledningens agerande inte går emot ägarnas intresse, och håller agentkonflikten i schack. Här spelar dokumentation av interna kontroller en viktig roll, då försäkran uppnås genom att presentera bevis på att ledningen agerar utifrån företagets bästa. Revisionsbevis krävs för att kunna verifiera ledningens räkenskapspåståenden, och dokumentation av interna kontroller fungerar som ett sådant bevis. Följaktligen bidrar dokumentation och rapportering av interna kontroller till syftet med revision som försäkran. För att kunna dra nytta av rapportering av interna kontroller på bästa sätt bör den dock presenteras skriftligen. En skriftlig dokumentation som upprättats av styrelsen bidrar till att effektivisera revisionen, då det innebär att revisorn själv inte måste upprätta denna dokumentation. Dock framkom inte i vår undersökning om valet av dokumentationsformat hade någon inverkan på hur revisorer bedömer den interna kontrollen. Enligt respondenterna har tillvägagångssättet när det kommer till att bedöma interna kontroller inte förändrats nämnvärt efter att Koden infördes, vilket tyder på att själva dokumentationsformatet inte har någon inverkan på revisionens kvalitet, vilket det enligt teorin borde ha. Det står dock klart att dokumentation av interna kontroller är till hjälp för en revisor, dels då de fungerar som ett revisionsbevis, och dels då upprättandet av dem föregåtts av att företaget sett över sitt interna kontrollsystem. Ett av revisionens syften är att inge förtroende för bolagets intressenter, att bolaget sköter sina åtaganden, för intressenterna korrekt sätt. En viktig aspekt för att försäkra ägare om att ledningen handlat rätt inbegriper hur revisorn bemöter intressenters förväntningar, och lyckas leva upp till intressenters krav, för att också i framtiden ha mandat att kvalitetssäkra ledningens arbete. Dock finns det andra aspekter inom Koden, förutom dokumentation av interna kontroller, som kan hävdas bidra mer till revision som försäkran. Närvaron av revisionsutskott i styrelsen är något som revisorer anser har bidragit till att förbättra ett företags interna kontrollsystem, då det möjliggör en kontinuerlig dialog mellan revisor och företag. Denna fortlöpande kommunikation gör att en revisor kan vara säkrare på att styrelsen agerar utifrån företagets bästa. Således blir revisorns försäkran till ägarna starkare. - 24 -