Finansinspektionens remissvar avseende FAR:s förslag till RevR X, Revision av finansiella företag

2012-06-08 REMISSVAR FAR FI Dnr 12-5482 Finansinspektionen Box 7821 Att. Janet Temple (Anges alltid vid svar) SE-103 97 Stockholm janet.temple@far.se [Brunnsgatan 3] Tel +46 8 787 80 00 Fax +46 8 24 13 35 finansinspektionen@fi.se www.fi.se Finansinspektionens remissvar avseende FAR:s förslag till RevR X, Revision av finansiella företag Sammanfattning FAR är branschorganisationen i Sverige för revisorer och naturligen ankommer det på FAR och dess medlemmar att tillse en fortlöpande utveckling och kvalitetssäkring i Sverige av revisionsfrågor och branschstandarder såsom olika rekommendationer. FAR har nu sänt ett utkast till ny rekommendation, RevR X, Revision av finansiella företag (Rekommendationen), på remiss till bland andra Finansinspektionen (FI). FI utgår ifrån att det är FAR:s avsikt att med Rekommendationen visa på betydelsen av branschens självreglering genom inte bara förtydliganden av vad som gäller redan idag utan även genom en rimlig utveckling av den goda seden över tid, och med beaktande av gjorda erfarenheter inte minst efter den senaste finanskrisen. FI anser inte att det finns några kända yttersta begränsningar av formell natur för hur omfattande åtgärder som kan föreslås inom ramen för självregleringen när det gäller utveckling av god revisionssed genom självreglering. Erfarenheter från den senaste finanskrisen både i Sverige och i resten av Europa borde, enligt FI:s mening, ha resulterat i en välavvägd omfattning av förändringar av vad som ska ingå i god revisionssed. FI vill inledningsvis påtala avsaknaden av en konsekvensanalys av Rekommendationen och menar att en sådan bör göras och kommuniceras till olika intressenter för inhämtande av synpunkter innan Rekommendationen fastställs. Det är av vikt att revisionsinsatserna är proportionerliga i förhållande till företagens verksamhet och storlek samt att kostnaderna för revisionstjänsterna uppskattas och tydliggörs. FI vill samtidigt understryka att det bara är naturligt att erfarenheterna från den pågående finanskrisen beaktas i utformningen av självregleringen och anser att nyttan av åtgärder som syftar till att utveckla god revisionssed och öka revisorernas professionella skepticism med största sannolikhet kommer att överstiga kostnaderna som sådana åtgärder medför. En analys som visar att så är fallet är dock nödvändig. 1(13)

FI ställer sig positiv till FAR:s arbete med att tydliggöra god revisionssed i samband med revision av finansiella företag. FI anser det mycket positivt att revisorerna ska upprätta de två rapporter som redogörs för i Rekommendationen och gör de riskbedömningar som avses i Rapport 1 avsnitt 3.1 och i Rapport 2 avsnitt 3.1. Samtidigt FI har ett flertal väsentliga synpunkter att anföra inför FAR:s fortsatta arbete. FI sammanfattar sina tre mest väsentliga synpunkter enligt följande. 1. Det är oklart vilka ytterligare riskbedömningar som ska göras, utöver de två som avses i Rapport 1 avsnitt 3.1 och i Rapport 2 avsnitt 3.1.. Det är också oklart hur riskbedömningarna ska dokumenteras. För att stärka den professionella skepticismen behöver detaljeringsgraden öka till undvikande av att vissa riskområden förblir förbisedda. I Rekommendationen används i stor utsträckning begrepp som skaffa sig förståelse av och bör beakta när fastställande och dokumentation av revisorns professionella bedömningar hade varit värdefull. FI förordar således att det tydliggörs vilka bedömningar revisorn gjort, samt att dessa bedömningar dokumenteras och framgår av rapporterna. FI anser att det är viktigt att revisorn bedömer vissa riskområden som t.ex. likviditet, eftersom erfarenheterna från finanskrisen visar, enligt FI:s mening, på att så inte alltid var fallet. 2. Bedömningen av företagets interna kontroll för respektive riskområde anges omfatta huvudsakligen en bedömning av företagets organisation och interna styrning och kontroll avseende den finansiella rapporteringen. FI tycker inte att det är tillfredsställande att bedömningen av den interna kontrollen huvudsakligen är inskränkt till att omfatta kontrollens betydelse för den finansiella rapporteringen. I den utsträckning styrning och intern kontroll återfinns inom ramen för förvaltningsrevisionen är ansatsen i Rekommendationen inte tillräckligt riskbaserad: granskningsåtgärderna enligt bilaga till Rekommendationen är till sin karaktär endast formalistiska och strävar inte efter att öka den professionella skepticismen. 3. Bedömningen om fortsatt drift (going concern) är viktig. Erfarenheterna från bl.a. den senaste finanskrisen har tydligt visat att bristande hantering av ett visst riskområde, som vid första påseende inte har en påverkan på resultat- och balansposter, såsom likviditetsrisk, kan resultera i ett finansiellt företag som ej är going concern inom en tolvmånaders period. Ställning måste tas till vilket kapital som de finansiella instituten behöver hålla för sina risker och härvid måste beaktas att detta kapital i många fall behöver vara högre än det kapitalkrav som är beräknat med schabloniserade metoder som t.ex. schablonmetoden för kreditrisk i bank. Även balansräkningsposter i finansiella företag kan vara mycket volatila, och små förändringar i balansräkningen kan i sin tur ha en stor effekt på företagets kapitalbas och därmed dess överlevnadsförmåga. FI anser därför att beskrivningen 2

av tröskelvärden för väsentlighet vid revision av finansiella företag behöver förtydligas. Synpunkter på Rekommendationen Nedan lämnas kommentarer avseende enskilda avsnitt av Rekommendationen. 1. Rekommendationens syfte och tillämpningsområde FI vill fästa FAR:s uppmärksamhet på den stora mängd rörelseregler i form av lagar samt föreskrifter och allmänna råd från FI jämte olika vägledningsdokument, som gäller för de företag som omfattas av Rekommendationen. FI förordar att det i texten tydligt skrivs ut vilka företag som avses omfattas av Rekommendationen, förutom hänvisningar till relevant lagstiftning. FI har ställt sig frågande inför om inte avsikten t.ex. är att sparbanker och medlemsbanker ska omfattas av Rekommendationen. FI anser också att FAR ånyo bör överväga vilka ytterligare företag, såsom t.ex. börser och clearingorganisationer, som lämpligen skulle omfattas. 2. God revisionssed Det anges att en av komponenterna som god revisionssed vid revision av finansiella företag består av är särskilda kompetenskrav. FI vill bara understryka vikten av att tydliggöra relevanta och erforderliga kompetenskrav även avseende den näringsrättsliga lagstiftningen och den övriga näringsrättsliga regleringen. FI anser, mot bakgrund av att detta avses vara en rekommendation för att tydliggöra god revisionssed, att ordet diskuteras i den andra och tredje punkten bör ändras till exempelvis beskrivs. FI vill också påpeka den skillnad som FI anser föreligger mellan att det i lagen hänvisas till god revisionssed, vilken uttolkas genom bland annat rekommendationer från FAR, och det förhållandet att en skyldighet explicit framgår av lagen. Den rapporteringsskyldighet avseende vissa förhållanden (vilken omnämns i den tredje punkten) som gäller för revisorer i vissa finansiella företag gentemot FI framgår i de fall så är stadgat explicit av lag (13:10 BFL m.fl. lagrum) och ska iakttas gentemot FI helt oavsett vad som må stå eller ej avseende rapporteringsskyldigheten i en rekommendation från FAR. FI ifrågasätter därför om den lagstadgade rapporteringsskyldigheten för vissa företag tydliggörs på erforderligt sätt enbart genom att infogas som en del av en rekommendation avseende god revisionssed. FI föreslår ett tydliggörande antingen genom en justerad rubricering av rekommendationen med ett tillägg för den lagstadgade rapporteringsskyldigheten för vissa företag och en tydlig uppdelning i dokumentet mellan revision och rapporteringsskyldighet eller 3

genom att en separat rekommendation/uttalande lämnas avseende den lagstadgade rapporteringsskyldigheten. FI Dnr 12-5482 3. Särskilda överväganden vid tillämpning av ISA och god revisionssed i finansiella företag Inledning Det anges att ISA utgör den grundläggande normgivningen för revisorn vid revision. FI får i anledning härav lämna följande kommentar. Revisorer har själva, med grund i den svenska lagstiftningen, utvecklat den s.k. förvaltningsrevisionen. Revisorerna för finansiella företag behöver således överväga efterlevnaden av tillämpliga lagar, genom att använda ett riskbaserat förhållningssätt och med fokus på de väsentligaste legala kraven. FI vill lyfta fram följande områden av särskilt intresse i detta sammanhang även om FI noterar att vissa delar av områdena har behandlats i Rekommendationen. Bedömning av kontrollfunktioner FI anser att vid utvärdering av den interna styrningen och kontrollen är det viktigt att bedöma om företagets kontrollfunktioner riskkontroll (inkl. likviditetsriskkontroll), regelefterlevnad, aktuariefunktion och internrevision i sitt arbete faktiskt kontrollerar att företaget efterlever för verksamheten tillämpliga lagar och regler. Skulle dessa kontrollfunktioner inte fullgöra sina uppgifter på ett effektivt sätt kan företagens styrelser knappast förlita sig på att verksamheten efterlever tillämpliga lagar och regler. FI anser det vara rimligt att revisorer t.ex. tar del av nämnda kontrollfunktioners granskningsplaner, rapporter och bedömningar i syfte att kunna bedöma om de uppfyller sitt ansvar. Kapitaltäckning/Solvens FI anser att det är rimligt att revisorer i kreditinstitut och värdepappersbolag beaktar kapitaltäckningsinformation och att motsvarande gäller för solvensinformation i försäkringsföretag. Detta beaktande är principiellt viktigt utifrån två olika perspektiv. Det första är att försäkra sig om att de kapitaltäckningsupplysningar som företaget har lämnat i delårsrapporter och årsredovisningar är korrekta och ger en rättvisande bild av företagets kapitaleller solvenssituation (dvs. att kapitalkravet och kapitalbasen är beräknade på ett korrekt sätt). Om det visar sig att lämnade kapitaltäckningsuppgifter inte stämmer, kan det få mycket allvarliga konsekvenser för företagets tillgång till t.ex. marknadsfinansiering och potentiellt även fortsatta drift. Det andra syftet är att försäkra sig om att företagets otillräckliga kapitalisering/solvens inte äventyrar företagets fortsatta drift. Likviditet FI anser att, som en del i revisorns riskbedömning och förståelse av företaget, det är eftersträvansvärt att vara insatt i storleken och sammansättningen av företagens likviditetsreserv, relevanta nyckeltal för likviditet, samt företagens 4

likviditetsriskpolicy och likviditetsberedskapsplaner samt hur företagets internrevision gör utvärdering av företagets styrning och kontroll av likviditetsrisker (se kraven avseende företagets likviditetsriskhantering i FI:s föreskrifter om hantering av likviditetsrisker för kreditinstitut och värdepappersbolag (FFFS 2010:7)). Beredskapsplanering FI anser att det skulle stärka kvaliteten om revisorn bildar sig en uppfattning om kvaliteten i samt omfattningen av företagens beredskaps- och katastrofplanering. Detta skulle kunna innebära att revisorn skaffar sig information om vilka delar av en koncern/företag som eventuellt saknar beredskaps- och katastrofplaner för verksamheten, samt för de delar som har planer tar reda på hur aktuella planerna är samt om de är testade av verksamheten. Om en sådan kartläggning är utförd av företagets funktion för operativ riskkontroll kan revisorn med fördel ta del av denna funktions dokumenterade utvärdering. Övrigt I Rekommendationen avsnitt 3 anges vidare att i vissa fall ställer lagstiftning eller andra regler krav på anpassning eller komplettering av ISA. FAR har därför utfärdat rekommendationer och uttalanden som ska tillämpas tillsammans med ISA. Vidare anges att vid revision och annan granskning av finansiella företag ska revisorn tillämpa god revisionssed i Sverige och därmed beakta samtliga rekommendationer och uttalanden i revisionsfrågor som FAR har utfärdat. I Rekommendationen lämnas redogörelser och kommentarer för några olika ISAs men däremot saknas i stor utsträckning beskrivning av betydelsen av olika rekommendationer och uttalanden för den nu aktuella Rekommendationen. Dessutom finns det även andra ISAs som i delar skulle kunna beskrivas i denna Rekommendation. 3.1. ISA 250 Beaktande av lagar och andra författningar vid revision av finansiella rapporter Ett av revisorns mål är att utföra särskilda granskningsåtgärder som hjälp för att identifiera överträdelser av andra lagar och förordningar som kan ha en väsentlig inverkan på de finansiella rapporterna. FI anser att de speciella åtgärder som nämns är för generella och övergripande för att revisorn rimligtvis ska ha kunna bilda sig en uppfattning om att t.ex. lagkrav avseende kapital-/solvens efterlevs. Det är viktigt att de speciella åtgärder som nämns innefattar en bedömning av kvalitén. FI anser inte att de speciella åtgärder som nämns leder till tillräckliga och ändamålsenliga revisionsbevis avseende efterlevnaden av kapital-/solvenskrav. Att inte följa dessa regler kan ha en väsentlig inverkan på de finansiella rapporterna i och med att det kan påverka företagets möjligheter till fortlevnad. FI anser att FAR behöver utöka beskrivningen av de speciella åtgärder som en revisor bör utföra för att uppnå angivet revisionsmål. Det förefaller lämpligt att övergripande ange att specifika rörelseregler ska beaktas vid utförande av 5

granskningsåtgärder. Vidare bör revisorer vid utförande av granskningsåtgärder beakta de regler som har en påverkan på företagens fortsatta drift. 3.2. ISA 315 Identifiera och bedöma riskerna för väsentliga felaktigheter genom att förstå företaget och dess miljö FI har inte kunnat återfinna en text som kräver att revisorn ska dokumentera sin identifiering och bedömning av risker, eventuellt en gradering av de olika områden som varit föremål för riskbedömning, så att det finns en spårbarhet i gjorda bedömningar. Vidare anser FI att om det förväntas att revisorn ska dra slutsatser från beaktande av lagar och andra författningar och i samband med att revisorn identifierar och bedömer riskerna för väsentliga felaktigheter genom att förstå företaget och dess miljö borde relevanta delar av Rapport 1 och Rapport 2 innehålla slutsatser från beaktandet och bedömningen. 3.2.1. Företagets karaktär ISA 315 talar om förståelse av olika faktorer för att revisorn ska förstå vilka typer av transaktioner, konton och upplysningar som kan förväntas i de finansiella rapporterna. Sedan anges ett antal faktorer som ska beaktas, men omständigheterna syftar genom inledningen av detta avsnitt endast till att öka förståelsen för transaktioner, konton och upplysningar i de finansiella rapporterna. Det är enligt FI:s uppfattning rimligt att i detta avsnitt, även ur perspektivet fortsatt drift, tydliggöra betydelsen av kompletterande faktorer sådana som företags finansiering, efterlevnad av rörelseregler m.m. samt att förslagsvis göra hänvisningar till andra avsnitt i Rekommendationen för en närmre redogörelse. Vidare är det FI:s uppfattning att det ska tydliggöras att de omständigheter som anges i Rekommendationen, som revisorn bör beakta vid sin bedömning av företaget, endast är exempel och ej en uttömmande förteckning. Dessutom bör det framgå att omständigheter att beakta varierar med det enskilda företagets inriktning på verksamheten samt de risker som förknippas med den, exempelvis är det stor skillnad om det är fråga om ett försäkringsföretag eller en fond. 3.2.2. Redovisningsprinciper FI anser att regler avseende klassificering och värdering av finansiella instrument är ett viktigt område för revisorn. Det är av yttersta vikt att klassificering och värdering av samtliga kategorier av finansiella instrument är korrekt. Förutom de särskilda granskningsinsatser som nämns under avsnitt 3.2.4 avseende värdering av komplexa finansiella instrument är det exempelvis även viktigt att revisorerna granskar vilken kategori finansiella instrument inledningsvis klassificeras i. Det är t.ex. viktigt att finansiella instrument som värderas till upplupet anskaffningsvärde är korrekt klassificerade och 6

värderade. Om dessa instrument istället bör värderas till verkligt värde kan det ha en betydande påverkan på företagets resultat. Revisorn bör även beakta att värderingsreglerna i kapitaltäckningsregelverket har specifika regler om värdering av finansiella instrument som värderas med en modell. Dessa skiljer sig på vissa punkter från redovisningsregelverket. Det innebär att särskilda värdejusteringar som inte görs i redovisningen kan behöva göras vid beräkning av kapitalbasen. 3.2.3. Företagets mål och strategier I detta avsnitt beskrivs bland annat olika risker. Vid den legala risken anges att denna omfattar bland annat risken för att tappa allmänhetens förtroende, vilket enligt FI är ryktesrisk och resultatet av att företaget inte kan hantera de legala och/eller andra riskerna. 3.2.4. Företagets mätning och genomgång av ekonomiskt utfall FI anser att revisorn även bör beakta om företaget har system och kontroller som är lämpliga avseende kapitaltäckning och solvens. 3.2.5. Kontrollaktiviteter Enligt Rekommendationen ska revisorn skaffa sig en förståelse av de kontrollaktiviteter som är relevanta för revisionen. Avsnittet innehåller dock väldigt få exempel på lämpliga kontrollaktiviteter. Rekommendationen ger snarare vägledning avseende brister som kan tyda på att det finns väsentliga fel. FI förordar således att ytterligare relevanta kontrollaktiviteter anges. Exempelvis innehåller avsnittet ingenting konkret om vilka kontrollaktiviteter som revisorn bör skaffa sig en förståelse för avseende upplysningar om kapitaltäckning/solvens. Felaktigheter i dessa uppgifter kan ytterst leda till felaktig bedömning avseende företagets fortsatta drift. 3.2.6. IT-relaterade risker FI menar att i sista stycket ska anges att revisorn ska identifiera den mest effektiva revisionsmetoden. Detta är ett viktigt moment och bör regleras genom att stå i en egen mening. IT-risker är en del av operativ risk och bör bedömas i sitt sammanhang som en operativ risk. 3.2.7. Risk för väsentliga felaktigheter I Rekommendationen anges att tillämpningen av vissa komplexa redovisningsstandarder ger upphov till betydande risker avseende olika faktorer. Enligt FI:s uppfattning kan inte uppräkningen av faktorer anses fullständig varför det måste anges att uppräkningen endast utgör exempel samt 7

bör i vart fall tillägg göras för klassificering av tillgångar/skulder samt värdering av finansiella/övriga tillgångar/skulder. 3.3. ISA 320 Väsentlighet vid revision av finansiella rapporter FI Dnr 12-5482 Revisorn måste i sin analys av väsentlighet identifiera sådana balansposter för vilka små förändringar har stor effekt på resultatet och anpassa granskningsinsatserna så att sådana balansposter genomlyses i tillräcklig utsträckning. Viktigt i detta sammanhang är också att bedöma hur värdeförändringar i marknadsvärderade tillgångar kan påverka nyckeltal för kapitaltäckning och solvens, speciellt om värderingarna sker i nivå 2 eller 3. FI delar uppfattningen, som anges i femte stycket, att det vid bedömning av väsentlighet är viktigt att ha en riskbaserad ansats men FI efterlyser dock att detta belyses ytterligare i texten. Trösklar måste således vara lämpligt avpassade i de situationer då nivå 2 och nivå 3 tillgångar är stora i förhållande till kapitalbasen, eftersom små förändringar i värderingsantaganden kan ha enorm påverkan på kapitalbasen. Bedömningen av väsentlighetsnivån för finansiella företag kan inte enbart göras utifrån resultat- och balansräkningen. Precis som anges i Rekommendationen i det sista stycket under avsnitt 3.3 behöver även relevanta nyckeltal beaktas. FI anser att det är väldigt viktigt, vid en revision av finansiella företag, att ta hänsyn till kapital-/solvenskrav och detta bör ytterligare tydliggöras och poängteras i Rekommendationen. Väsentlighetsnivån kan vara betydligt lägre om bedömningen grundas på kapitalbasen som företag måste ha för att upprätthålla kapital-/solvenskrav. Det kan vara en stor beloppsmässig skillnad mellan ett företags egna kapital och kapitalbas som kan vara betydligt mindre bland annat p.g.a. olika avdrag som ska göras enligt kapitaltäckningsregelverket. Trots att aktiekapitalet är intakt kan företaget vara tvunget att upphöra med att bedriva finansiell verksamhet om kapitalbasen understiger de lagstadgade kraven. FI menar att utvärdera väsentlighet i ett finansiellt företag inte är detsamma som att utvärdera väsentlighet för ett icke-finansiellt företag. Kommentarer om att utvärdering av väsentlighet är densamma för finansiella som icke-finansiella kan därför uppfattas vara missledande. I Rekommendationen nämns att man vid bedömningen av väsentlighet bör ha en riskbaserad ansats, och förståelse för att små förändringar i antaganden kan få stora konsekvenser. Givet att revisorns uppfattning om "risk" kan komma att ändras under arbetets gång, är det otydligt om själva grunden för en väsentlighetsbedömning också kan komma att revideras löpande. Detta bör tydligt nämnas. FI anser även att revisorn bör kontrollera och dokumentera hur ej korrigerade fel i årsredovisningen påverkar efterlevnaden av kapital-/solvenskrav. I de fall revisorn upptäcker felaktigheter, som sammantaget innebär att minimikraven på kapital inte uppfylls, ska FI kontaktas. 8

I sista punkten på sid. 14 föreslås att ordet läsaren ändras till användaren. 3.4. ISA 570 Fortsatt drift FI finner det positivt att det i detta avsnitt tydliggörs att det föreligger skillnader mellan ett finansiellt företag och ett icke-finansiellt företag. FI menar dock att avsnitt 3.4 i Rekommendationen inte i tillräcklig utsträckning tydliggör de överväganden som krävs för bedömningen av fortsatt drift. FI:s uppfattning är att det är viktigt att revisorn bedömer om företagen är tillräckligt välkapitaliserade och om deras kapital- och likviditetsriskhantering är tillfredställande. Denna uppgift är mycket viktig eftersom den har direkt bäring på de finansiella företagens fortlevnad (fortsatt drift). FI anser att ett avgivande av en ren revisionsberättelse borde förutsätta att revisorn bedömt företagets kapitalisering/solvens och förmåga att upprätthålla en adekvat likviditetsriskhantering eftersom dessa faktorer är viktiga förutsättningar för det finansiella företagets fortlevnad. Man kan generellt säga att behovet för en revisor att ha beaktat lagar och andra regler som har relevans för institutens antagande om fortsatt drift är speciellt relevant för finansiella företag. Ur detta perspektiv är de specifika regler som reglerar likviditetsrisker och kapitaltäckning relevanta (bland annat lag (2006:1371) om kapitaltäckning och stora exponeringar, FI:s föreskrifter om kapitaltäckning och stora exponeringar (FFFS 2007:1) samt FI:s föreskrifter om hantering av likviditetsrisker för kreditinstitut och värdepappersbolag (FFFS 2010:7)), men även andra tillämpliga rörelselagar måste beaktas, som exempelvis lag om bank- och finansieringsrörelse, lag om värdepappersmarknaden, försäkringsrörelselagen och lag om investeringsfonder. I avsnittet som behandlar kreditinstitut och värdepappersbolag bör det i första punkten förtydligas att kapitalbehovet även ska beakta FI:s bedömning, vilken framgår av den samlade kapitalbedömningen. I avsnittet som behandlar försäkringsföretag och särskilda åtgärder som revisorn bör beakta omnämns endast solvensbedömningen. Enligt försäkringsrörelselagen finns ett tydligt krav på både adekvat skuldtäckning (6 kap) och solvens (7 kap) och uppgift om skuldtäckningsgraden ska kunna lämnas "vid varje tidpunkt". Att ta med försäkringsföretags skuldtäckning är därför också av vikt vid en bedömning av fortsatt drift. Vidare föreslår FI att det i den sista punkten angiven på sid. 17 görs tillägg för att även kommunikation kan ske med aktuarien. 3.5. Krav på granskning av intern styrning och kontroll I finansiella företag är det i praktiken nödvändigt att i stor utsträckning förlita sig på interna kontroller i granskningen av den finansiella rapporteringen. FI vill understryka vikten av att det tydliggörs i vilken utsträckning det utförs någon revision av intern styrning och kontroll utöver de företagets egna kontroller som revisorn, efter gjord bedömning, förlitar sig på i granskningen av den finansiella rapporteringen. FI tycker inte att det är tillfredsställande att 9

bedömningen av den interna kontrollen huvudsakligen är inskränkt till att omfatta kontrollens betydelse för den finansiella rapporteringen. FI anser inte att revisorernas bedömning som syftar till att säkerställa i vilken mån man kan förlita sig på den interna kontrollen för att kunna planera inriktningen på revisionen bygger på en tillräckligt omfattande analys av den interna kontrollen och därmed kan inte betecknas som en heltäckande bedömning av den interna kontrollens kvalitet. I finansiella företag finns särskilda rörelseregler om intern styrning och kontroll, innefattande bland annat reglering av olika kontrollfunktioner, som syftar till att verksamheten ska bedrivas på ett sunt sätt. I Rekommendationen anges vissa granskningsåtgärder som ska utföras i en bilaga. Det framgår inte tydligt om dessa granskningsåtgärder är utöver de arbetsmoment som enligt Rekommendationen ska utföras i enlighet med 3.1 och 3.2 som nämner intern styrning och kontroll. FI anser även att dessa granskningsåtgärder enligt bilaga inte endast kan vara formalistiska utan att de måste innefatta en mer kvalitativ bedömning för att vara meningsfulla. 4. Revisorns rapportering 4.1 Revisionsberättelsen 4.2. Rapport 1 och Rapport 2 Rapport 1 och Rapport 2 (Rapporterna) innehåller revisorns överväganden och kommentarer avseende områden som är av väsentlig betydelse för företagets verksamhet och finansiella rapportering. FI föreslår att vad som anses vara av väsentlig betydelse för verksamheten exemplifieras samt att det klargörs att samtliga områden som är av väsentlig betydelse för ett företags verksamhet bör vara föremål för granskning. Stora delar av det som i Rekommendationen avses ska anges i Rapporterna, ingår rimligen redan idag i den revision som revisorn har uppdrag om från de finansiella företagen. Dock formaliseras, dokumenteras och presenteras, såvitt FI kan bedöma, inte alltid genomgående resultatet av företagna granskningar så strukturerat som om upprättandet av Rapporterna vore påbjudet. Rapporterna ökar således transparensen på ett positivt sätt. FI kan även tro att om Rapporterna alltid upprättades på i Rekommendationen angivet sätt, skulle detta kunna fungera kvalitetshöjande av revisionsarbetet, vilket FI anser vara positivt. Det anges att Rapporterna ska upprättas på både svenska och engelska. FI ifrågasätter om det är lämpligt att ha detta som en generell standard. Av Rapporterna bör framgå om den lagstadgade rapporteringsskyldigheten aktualiserats, även i de fall detta inte lett till ett modifierat uttalande eller anmärkning i revisionsberättelsen. Vidare anser FI att avsnitt 3.2 ej bör inskränkas till att avse endast den finansiella rapporteringen. 10

FI uppfattar att avsikten är att i Rapporterna inte bara ska lämnas en redogörelse för vilka granskningar och iakttagelser som gjorts utan även en redogörelse för bedömningar av olika förhållanden. FI föreslår att detta tydliggörs i punkt 4 av Rapport 1. Preliminärt anger FI följande bedömningar, som komplettering till vad som angivits ovan, som värdefulla att ingå i Rapporterna utifrån FI:s perspektiv att värna den finansiella stabiliteten för FAR:s ställningstagande till om texten i Rekommendationen ska kompletteras på vissa punkter. Revisorns bedömning av övergripande riskprofil och viktigare omständigheter som har relevans för institutets fortlevnad och den interna kontrollen. Exempel på detta är uttalad riskaptit av styrelsen, hur/om riskaptiten formuleras i en riskstrategi som implementerats i styrningen, hur styrningen utformats med hänsyn till vald risknivå och affärsmodell. Riskaptiten kan göras synlig med t.ex. storleken på styrelselimiter för olika risktyper, hur mycket av dessa limiter som utnyttjas, eventuella limitbrott samt hur ofta limiterna är föremål för översyn och ändringar. Här bör bl.a. beaktas graden av beroende av extern marknadsfinansiering samt tillgången på sådan, omfattningen av verksamhet som genererar egna positioner, kapacitet att generera intäkter, storleken och sammansättningen av finansiella tillgångar, åtaganden utanför balansräkningen samt utformning av den interna kontrollen och hur den utförs. En beskrivning av fastställande av de väsentlighetskriterier som tillämpas i revisionen. Explicit beskrivning av vilka processer som den externa revisorn har förlitat sig på i granskningen av de finansiella rapporterna Redogörelse över de bedömningar som gjorts av den interna kontrollen inför beslut om eventuell substansgranskning inom räkenskapsrevisionen. Beskrivning av den interna kontrollen bör innehålla en sammanfattning av i vilka delprocesser (exempelvis värdering av FTA) man förlitar sig på intern kontroll. Beskrivning av hur samverkan med företagets internrevision varit och, i den utsträckning revisorn förlitat sig på internrevisionens arbete, en kort beskrivning av relevant information. En redogörelse för de viktiga granskningar som utförts. I Rapporterna bör, enligt FI:s uppfattning, anges i vilken omfattning substansgranskningar förekommit, och vilka bedömningar som gjorts om substansgranskning förekommit i ringa omfattning. Substansgranskningar som bedömts relevanta att göra av viktiga områden bör anges, t.ex. om poster där hög risk för väsentliga fel föreligger har varit föremål för utökad substansgranskning. 11

En redogörelse för vilket arbete som utförts i årsredovisningen avseende solvensinformationen för försäkringsföretag respektive kapitaltäckningsanalysen för kreditinstitut och värdepappersbolag. En redogörelse för slutsatser avseende granskningen av företagets riskhantering samt interna styrning och kontroll och inte enbart med fokus på det som har väsentlig betydelse för räkenskaperna. Revisorns bedömning av kontrollfunktionerna riskkontroll, regelefterlevnad, aktuariefunktion och internrevision. Kvaliteten på intern styrning och kontroll bör göras för följande riskkategorier: kreditrisk, marknadsrisk, likviditetsrisk, operativ risk, försäkringsrisk, pensionsrisk och affärsrisk. Detta inbegriper att bedöma: om företaget har tillräckliga resurser att följa upp respektive riskområde, om det finns en dokumenterad ansvarsfördelning, om det finns en fungerande rapportering av utförda kontroller, om kontrollaktiviteter anpassas till ändrade omvärldsfaktorer och/eller ändrade strategier. Utfallet av bedömningen skulle kunna graderas enligt en skala, exempelvis; god nivå, acceptabel nivå, behov av förbättring samt akut behov av förbättring, dvs. kritiskt. Rapport 2 bör innehålla tydliga slutsatser kopplat till respektive riskområde. Revisorns bedömning av kvaliteten på företagens bolagsstyrning (corporate governance). Beskrivning och bedömning av arbetet i olika styrelseutskott samt kommunikation med respektive styrelseutskott. Redogörelse för företagets rapportering till styrelsen och bedömning av om denna är tillfredsställande. Detta avser rapporteringen om risk, regelefterlevnad, ekonomi, såsom aktuarierapporteringen och internrevisionsrapporteringen. Revisorernas sammanställning av ej korrigerade fel i årsredovisningen samt sammanställning av identifierade avvikelser i notupplysningar i årsredovisningar bör vara bilaga till rapport 2. Sammanställning över vilka övriga uppdrag (exempelvis oberoende granskning) en extern revisor utfört för företaget 4.3. Rapportering till och kommunikation med FI 4.3.4 Tidpunkt för rapportering FI menar att rapporteringen till FI ska göras omgående. Om viss utredning krävs innan den lagstadgade rapportering till FI kan göras, bör FI informeras om att en utredning ska påbörjas. Det är naturligtvis inte tillfredställande om FI får information först sedan en längre utredning företagits. FI föreslår att en 12

språklig justering, till undvikande av missförstånd, övervägs avseende 1 st. sista meningen. 4.3.6 Kommunikation med FI Det anges att revisorn kan initiera en s.k. trialog med FI. Även FI och företaget avses, enligt FI:s uppfattning, kunna initiera en trialog. Denna kan förekomma på regelbunden basis för vissa systemviktiga eller större företag. Om revisorn är oklar över om företaget är ett sådant för vilket regelbunden trialog ska förekomma, kan detta alltid klarläggas genom kontakt med FI. FI föreslår att detta kommer till uttryck i texten och att det i Rapporterna redogörs för vad som förekommit vid sådan trialog. Vad gäller sista meningen i detta avsnitt, vari anges att inga uppgifter som kan skada företaget får riskera att komma någon utomstående till kännedom, föreslår FI en språklig justering så att inget missförstånd kan uppstå rörande t.ex. en revisors skyldighet att anmäla till Finanspolisen, även om en sådan anmälan i någon bemärkelse skulle kunna skada företaget. FINANSINSPEKTIONEN Uldis Cerps Verksamhetsområdeschef Bank 13