Sarbanes-Oxley Act - hur berörs revisorer och revisionsbolag i Sverige?

Skriftligt arbete, Handelsrätt C, 10 poäng Sarbanes-Oxley Act - hur berörs revisorer och revisionsbolag i Sverige? Anna Larsson Handledare: Bo Westlund Ht 2003 UPPSALA UNIVERSITET INSTITUTIONEN FÖR HANDELSRÄTT Ekonomikum, Kyrkogårdsgatan 10, Uppsala Postadress: Box 513, 751 20 Uppsala. Tel: 018-471 12 42

Sammanfattning Denna uppsats handlar om den amerikanska bolagslagen Sarbanes-Oxley Act (SOA) som tillkom 2002 som en reaktion på de senaste årens redovisningsskandaler i USA. Denna lag kommer att tillämpas extraterritoriellt vilket betyder att även omvärlden kommer att beröras av lagen. Syftet med denna uppsats är att redogöra för och jämföra SOA med EU:s regler angående revisorns ansvar samt svenska revisionsregler, för att belysa på vilket sätt svenska revisorer, revisionsbolag och i viss mån dess klienter berörs av SOA. EU-kommissionen har reagerat kraftigt mot att en amerikansk lag ska gälla för EUmedlemsstaterna och är för närvarande därför involverade i förhandlingar angående lagens tillämpning i EU-området. Eftersom SOA är väldigt omfattande undersöks i denna uppsats endast de områden som direkt rör revisorer och revisionsbolag, sekundära effekter behandlas ej. Genomförd undersökning visar att det finns ett antal områden där tillämpningen av SOA kolliderar med svenskt regelverk. På de flesta av dessa områden har dock Securities and Exchange Commission (USA:s svar på Finansinspektionen) utfärdat undantag från lagen vilket gör att SOA inte får lika stor betydelse för revisorer och revisionsbolag i praktiken som förmodats vid en första anblick på lagen. Problem uppkommer dock på de områden där undantag inte medges. Dessa områden är god revisors- och revisionssed samt revisorns tystnadsplikt. På dessa områden kvarstår kollisionen med svensk lag. Här blir svenska revisorer och revisionsbolag beroende av de förhandlingar som pågår mellan EU-kommissionen och SEC. Slutligen kan sägas att det förefaller som om det pågår en maktkamp mellan USA och EU. Båda parter verkar ovilliga att kompromissa fram en lösning för hur problemen med redovisningsskandaler ska lösas eftersom ingen vill ge efter för den andres påtryckningar. SOA skulle inte behöva orsaka de problem den gör om USA och EU samarbetade bättre.

Förkortningslista ABL FAR FI PCAOB PUL RL RN SEC SFS Aktiebolagslagen Föreningen för auktoriserade och godkända revisorer och andra högt kvalificerade specialister inom revisionsbyråbranschen. Finansinspektionen Public Company Accounting Oversight Board Personuppgiftslagen Revisorslagen Revisorsnämnden Securities and Exchange Commission Svensk författningssamling SOA Sarbanes-Oxley Act of 2002

Innehållsförteckning SAMMANFATTNING FÖRKORTNINGSLISTA 1 INLEDNING... 2 1.1 PROBLEMFORMULERING... 2 1.2 SYFTE... 3 1.3 AVGRÄNSNING... 3 1.4 METOD OCH DISPOSITION... 4 1.5 KÄLLKRITIK... 4 2 SARBANES-OXLEY ACT... 5 2.1 SYFTE... 5 2.2 TILLÄMPNINGSOMRÅDE...6 2.2.1 SEC... 6 2.2.2 PCAOB... 6 3 EU-BESTÄMMELSER... 7 3.1 REKOMMENDATIONER... 7 3.2 DIREKTIV... 7 3.3 MODERNISERING AV REVISIONSREGLERNA... 8 4 SARBANES-OXLEY ACT I FÖRHÅLLANDE TILL EU-BESTÄMMELSER... 9 4.1 EXTRATERRITORIELL TILLÄMPNING... 9 4.2 PROBLEMOMRÅDEN... 9 4.2.1 Registrering... 10 4.2.2 Revisorers oberoende... 10 4.2.3 Offentlig tillsyn... 11 5 SARBANES-OXLEY ACT I FÖRHÅLLANDE TILL SVENSK LAG... 13 5.1 REGISTRERING... 13 5.2 REVISORERS OBEROENDE... 14 5.2.1 Icke-revisionsuppdrag... 14 5.2.2 Revisorsrotation... 15 5.2.3 Revisionskommitté... 16 5.3 OFFENTLIG TILLSYN... 17 5.3.1 tystnadsplikt... 17 5.4 STRAFFSATSER... 19 5.4.1 RL... 19 5.4.2 ABL... 19 5.4.3 PCAOB... 19 6 AVSLUTANDE DISKUSSION... 21 KÄLLFÖRTECKNING... 23

1 Inledning Med anledning av de redovisningsskandaler som drabbat USA på senare tid, bland annat Enron och Worldcom, har lagstiftare, politiker och intresseorganisationer runt om i världen tagit i med hårdhandskarna. 1 Sveriges svar på redovisningsskandalerna var att i januari 2002 införa analysmodellen i Revisorslagen (SFS 2001:883, RL). Analysmodellen infördes för att säkerställa revisorns oberoende och består, i korta drag, av ett antal checkpunkter som revisorn har att gå igenom innan denne antar ett uppdrag, för att på så sätt säkerställa sitt oberoende. 2 Det lagstiftaren ville uppnå med denna förändring var att sätta upp tydliga regler för hur revisorn ska förhålla sig till sina klienter och på så vis undvika olika former av jäv och oegentligheter. 3 När det gäller Enronskandalen i USA, hade det inte varit möjligt för ledningen av företaget att fuska med bokföringen utan revisorernas hjälp. Enron gick i konkurs i december 2001 och vägen dit gick de hand i hand med ett av världens mest ansedda revisionsbolag, Arthur Andersen. Omvärlden chockades över att ett så välrenommerat revisionsbolag blundat för fusket och på vissa ställen även bidragit till fusket, i syfte att försköna Enrons resultat och ekonomiska ställning. I korta ordalag gick det till så att Arthur Andersen hjälpte Enron att stuva undan skulder så att de inte syntes utåt samt bokförde framtida intäkter som sträckte sig upp till 20 år framåt i tiden, direkt, diskonterade till ett nuvärde. 4 När detta uppdagades förstörde Arthur Andersen en stor del av den dokumentering som skulle kunna ha använts som bevis mot dem. 5 I och med Enrons konkurs, som då var den största genom tiderna i USA, blev aktieägare, långivare och anställda lurade. 6 Många privatpersoner förlorade sina livs besparingar, de anställda blev av med sina insparade framtida pensioner och långivare både i USA och internationellt förlorade enorma belopp. Med anledning av detta blev beslutande organ i USA tvungna att agera mot denna typ av oacceptabla utveckling och till följd av detta arbetades en ny lagstiftning fram, Sarbanes-Oxley Act of 2002 (SOA). Huvudsyftet med SOA är att skydda investerare genom att förbättra riktigheten och tillförlitligheten i företagens ekonomiska rapportering. 7 Lagen antogs den 30 juli 2002. 1.1 Problemformulering SOA har fått betydande konsekvenser för revisionsbolagen i USA, men även för revisionsbolag i Sverige. Tillämpningsområdet för denna lag sträcker sig nämligen utanför USA:s gränser. Enligt SOA ska alla bolag som är noterade på den amerikanska börsen lyda under lagen och i vissa fall även dotterbolagen till dessa bolag. 8 I Sverige handlar det om ett femtontal bolag och därmed även de revisionsbolag som reviderar dem. 9 Detta betyder att en svensk revisor kan stämmas i USA för fel denne begått i sin granskning av bolag noterade på den amerikanska börsen. 10 Sanktionerna som en revisor kan råka ut för enligt SOA är extrema i förhållande till svenska regler och EU-regler. Det genom SOA nyligen bildade organet Public Company Accounting Oversight Board (PCAOB), vilken är USA:s svar på 1 Aronsson, SvD 2003 2 FAR, Analysmodellen s. 6 3 Ibid 4 Petersen, SvD 2002 5 Finansinspektionen, Enron-lärdomar för finansiell tillsyn? s. 10 6 Petersen, SvD 2002 7 Sarbanes-Oxley Act of 2002, s. 1 8 Blomberg, Svernlöv, Balans s. 23 samt 26 9 SOA Sec. 106(a) 10 Halenius, Veckans Affärer s. 17 2

Revisorsnämnden (RN), kan utdöma böter mellan 100 000 USD 11 och 2 000 000 USD 12 för förseelser som i Sverige kanske endast skulle resultera i en varning eller en indragen auktorisation. 13 Kan PCAOB även bevisa uppsåt så förändras siffrorna till hela 750 000 USD för fysisk person och upp till 15 000 000 USD för en juridisk person. 14 Dessutom vankas hårda fängelsestraff för den som bedöms medvetat ha undanhållit eller förvanskat information. 15 Det problem som uppstått efter införandet av SOA är att svenska revisorer i vissa fall lyder under två regelverk. Dessa regelverk är på några punkter helt motsägande, d.v.s. revisorn bryter mot svensk lag om denne följer SOA och vice versa. Framför allt är det RL och Aktiebolagslagen (SFS 1975:1385, ABL) som står i konflikt med SOA, men även andra lagar kommer i fråga. Revisorn riskerar även dubbelbestraffning om denne begår ett fel i sin granskning som strider mot både RN:s och PCAOB:s regler. En ytterligare komplikation är att Svenskt regelverk är underkastat EU:s bestämmelser. EUkommissionen har under de senaste tre åren utgett rekommendationer på samma område som SOA reglerar. EU-kommissionen vill följaktligen att medlemsstaterna ska kunna följa EUrekommendationerna utan att komma i kläm med amerikansk lag, därför pågår just nu en intensiv förhandling mellan EU och USA angående hur detta ska lösas. 16 Sverige kan således inte helt på eget bevåg lösa denna konflikt utan är delvis beroende av utgången av dessa förhandlingar. I denna uppsats kommer SOA att undersökas närmare för att utreda vad den innebär och vilka konsekvenser den får för svenska revisorer. Kommer lagen att tillämpas extraterritoriellt och hur väl harmonierar EU:s bestämmelser om revisorns ansvar med SOA? På vilka områden kolliderar svenskt regelverk med SOA och hur ska revisorerna förhålla sig till detta? 1.2 Syfte Syftet med denna uppsats är att redogöra för SOA och jämföra denna lag med EU:s regler angående revisorns ansvar samt svenska revisionsregler, för att belysa på vilket sätt svenska revisorer, revisionsbolag och följaktligen i viss mån även deras klienter berörs av SOA. 1.3 Avgränsning SOA är en omfattande lag som får extraterritoriella effekter på många områden och för många individer, myndigheter och andra organ. I denna uppsats begränsas undersökningen dock till att endast omfatta lagens konsekvenser för revisorer och revisionsbolag. På grund av lagens omfattning har en begränsning även skett till att endast behandla aspekter som direkt berör revisorer eller revisionsbolag. Det finns många bestämmelser som i första hand rör företag och som genom detta får sekundära konsekvenser för revisorer och revisionsbolag. Dessa aspekter kommer inte att behandlas i denna uppsats. 11 Gäller fysisk person 12 Gäller juridisk person 13 Ernst&Young, An Overview of The Sarbanes-Oxley Act of 2002 s. 11 samt RL 32 14 Ernst&Young, An Overview of The Sarbanes-Oxley Act of 2002 s. 12 15 SOA Sec. 802(a) samt 807(a)(2) 16 Blix m.fl., s. 1 3

1.4 Metod och disposition För att kunna ge en klar bild av den problematik som SOA innebär kommer först att redogöras för lagens uppkomst, dess syfte samt lagens struktur och vilka organ som kontrollerar lagens efterlevnad. Detta åstadkoms genom att redogöra för lagen i sig, men också genom studier av artiklar publicerade av berörda revisionsbolag och övriga expertorgan. Därefter kommer EU:s reglering på området att studeras följt av en jämförelse av de två regelverken för att se hur dessa harmonierar med varandra. Detta uppnås genom att studera befintlig korrespondens mellan SEC och EU, av EU utgivna dokument och skrivelser samt artiklar publicerade av olika facktidskrifter angående revisorns ansvar enligt EU och enligt SOA. Vidare kommer mer ingående att redogöras för hur SOA och svensk lagstiftning överensstämmer och vissa specifika problemområden kommer att identifieras och behandlas samt analyseras. Utifrån detta kommer sedan en diskussion föras kring hur SOA påverkar aktörer i Sverige och resten av världen. 1.5 Källkritik Denna uppsats bygger till största del på lagtext. Nämnd lagtext härrör både från USA, Sverige och EU. För att kunna skildra skillnader i lagtolkningar och lagsyften länderna och lagarna emellan, har publicerad korrespondens och uttalanden mellan berörda instanser använts. Även om tillförlitligheten till dessa är stor är det omöjligt att veta om alla turer har blivit publicerade och tillgängliga för allmänheten. Med anledning därav kan ingen garanti ges till att alla meningsutbyten och åsikter finns representerade i denna uppsats. 4

2 Sarbanes-Oxley Act I detta kapitel redogörs för hur SOA tillkom, vilket syfte lagen ämnar att fylla samt hur dess tillämpningsområde ser ut. Vidare ges en beskrivning av de organ som har tillförordnats översynen och utvecklingen av lagen. Sarbanes-Oxley Act har fått sitt namn efter dess upphovsmän Paul Sarbanes och Mike Oxley. Bakgrunden till lagens uppkomst bottnar i de många redovisningsskandaler som USA har genomlidit de senaste åren. Som en konsekvens av detta skrev president George W. Bush den 30 juli 2002 på lagförslaget som kongressen, med ledning av Mike Oxley, framarbetatat på uppdrag av senator Paul Sarbanes. En ny lag, Sarbanes-Oxley Act of 2002, var därmed född. Lagen har sedan den kom uppfattats som väldigt kontroversiell i sin tillämpning gentemot utländska företag. 17 Historiskt sett har amerikanska bolags- och revisorslagar undantagit utländska företag från lagtillämpningen, om det har ansetts att dessa företag lyder under tillräckligt likvärdiga lagar i sitt hemland. 18 I den nyligen tillkomna SOA finns inga sådana intentioner. 2.1 Syfte Syftet med SOA är att återställa investerarnas förtroende för aktiemarknaden efter alla skandaler samt att garantera att företagens finansiella rapportering och övrig extern rapportering överensstämmer med verkligheten. 19 Detta planeras att uppnås genom fyra huvudsakliga åtgärder: 1. Strängare krav på företagens redovisning och annan information som släpps till marknaden. Företagens ledningar måste i högre grad stå bakom och garantera riktigheten i informationen samt se till att internkontrollen av all information fungerar tillfredställande, 2. Högre krav på revisorns oberoende och professionalism genom förbud mot att revisorn utför vissa tjänster åt sina klienter samt uppförandet av en tillsynsmyndighet (PCAOB) för kontroll av att detta efterföljs, 3. Krav på interna strukturer för att överse den revision och informationsutlämning som sker till marknaden, 4. Stränga straff för brott mot lagen. 20 SOA är indelad i 11 kapitel och enligt SEC kan regleringen under SOA anses som indelad i fyra kategorier: förvaltning, ansvar, finansiell rapportering och revisionstillsyn. 21 En mer ingående beskrivning av de delar av lagen som berör frågeställningen för denna uppsats kommer att ges i senare avsnitt. 17 Greene, International Financial Law Review, 2002 18 Ibid 19 Blomberg, Svernlöv, Balans s.23 20 Greene, International Financial Law Review, 2002 21 Tafara, Addressing International concerns under the Sarbanes-Oxley Act, speech 2003 5

2.2 Tillämpningsområde SOA har ett brett tillämpningsområde. Lagen tillämpas på alla företag som passar in under beskrivningen emittent enligt den amerikanska värdepapperslagen Securites Exchange Act of 1934. 22 Definitionen på en emmitent är enligt FAR en utgivare av säkerhet, följaktligen tillämpas lagen på samtliga amerikanska och icke-amerikanska bolag som har inregistrerat aktier för handel på amerikansk börs och som därmed är utgivare av finansiell information angående bolagets ekonomiska ställning. 23 Utöver emittenterna gäller lagen också de revisionsbolag som reviderar dem. Enligt SOA ska även utländska revisionsbolag som bereder eller på något sätt bidrar till en finansiell rapport på uppdrag av en emittent, underkastas lagen. 24 Lagen gör således ingen skillnad på revisionsbolagets nationstillhörighet, utan det är huruvida revisionsklienten räknas som en emittent eller inte, som avgör om revisionsbolaget ska underkastas lagen. 2.2.1 SEC Den myndighet som har tilldelats uppgiften att utfärda närmare tillämpningsföreskrifter för lagens bestämmelser är Securities and Exchange Commission (SEC), vilken är den amerikanska motsvarigheten till Finansinspektionen. SEC har redan utfärdat vissa tillämpningsföreskrifter men fortfarande saknas en hel del föreskrifter som för tillfället ligger under förslag. Det är således i dagsläget inte helt känt hur lagens tillämpningsområde kommer att se ut. 25 Klart är dock att lagen kommer att tillämpas extraterritoriellt, d.v.s. den kommer att påverka bolag i andra länder. Frågan är bara i vilken utsträckning. 2.2.2 PCAOB SEC är också det organ som getts i uppdrag att övervaka det nya tillsynsorganet PCAOB. PCAOB:s uppgift är att utöva tillsyn över alla bolag som reviderar en emittent. 26 Detta organ har långtgående befogenheter vad gäller undersökning och kontroll av efterlevnaden av SOA. 27 I PCAOB:s uppgifter ingår bland annat att genomföra inspektioner och undersökningar av revisionsbolag som underkastas lagen, att utdela sanktioner till de som inte följer lagen, att utveckla etik- och kvalitetsregler för revision samt att utveckla revisionsstandarder. 28 Alla revisionsbolag som utför, utfärdar eller på annat sätt tillför något till ett företags finansiella rapportering måste enligt lagen vara registrerade hos PCAOB. 29 Detta gäller även utländska revisionsbolag. 30 22 Blomberg, Svernlöv, Balans s.23 23 Blix m.fl., s. 4 24 Ernst&Young, An overview of The Sarbanes-Oxley Act of 2002 s. 2 25 Blomberg, Svernlöv, Balans s.23, hela stycket 26 SOA Sec. 101(a) 27 Blomberg, Svernlöv, Balans s.25 28 SOA Sec. 101(c)(2)(3)(4) 29 SOA Sec. 102(a) 30 SOA Sec. 106(a)(1) 6

3 EU-bestämmelser I detta kapitel redogörs för de EU-bestämmelser som existerar inom ramarna för samma område som SOA reglerar. Först kommer rekommendationer och direktiv att presenteras, sedan följer en beskrivning av de åtgärder som är planerade till följd av Enronskandalen. Enronskandalen och den nyligen tillkomna SOA har som sig bör även uppmärksammats av EU. Med anledning av detta har EU-kommissionen påkallat en översyn av den lagstadgade revisionen inom EU. Skälet till detta är att se om de regler som finns är tillräckliga eftersom liknande skandaler som de som drabbat USA vill undvikas i Europa. 3.1 Rekommendationer EU:s regelverk inom revisionsområdet kan delas upp i rekommendationer och direktiv. För närvarande finns inga förordningar på området. När det gäller rekommendationer så finns det två och dessa tillkom år 2000 och 2002. Det första utav dessa är: Kvalitetssäkring av lagstadgad revision i Europeiska unionen 31. Syftet med denna rekommendation är att slå fast gemensamma normer och minimikrav för kvalitetssäkring av revisionen i EUmedlemsstaterna. Rekommendationen innebär att alla som utför lagstadgad revision ska omfattas av ett kvalitetssäkringssystem d.v.s. offentlig övervakning. 32 Rekommendationen reglerar omfattningen och frekvensen av tillsynen samt vem som ska kontrolleras. Kontrollfrekvensen varierar mellan ett och sex år och föremålet för kontrollen är yrkesrevisorn. 33 Majoriteten av de som ingår i tillsynsorganet ska ej vara yrkesrevisorer eftersom det stärker allmänhetens förtroende. 34 Alla medlemsstater kan ha sina egna organ och regler för kvalitetssäkring, men de ska leva upp till de standarder och minimikrav som rekommendationen ställer. Samtliga medlemsstater har angett att de vid utgången av 2003 ska ha en nationell lag som överensstämmer med rekommendationen. Den andra rekommendationen är Revisorers oberoende i EU 35. Denna rekommendation bygger på principer som ska ge revisorer en grund att själva kunna göra en bedömning av riskerna för oberoendet. Huvudmålet är att revisorn inte bör utföra lagstadgad revision, om denne har finansiella, affärs-, anställnings- eller andra relationer till sin uppdragsgivare, som en omdömesgill och insatt tredje part skulle anse äventyra revisorns oberoende. Revisorn ska alltså själv inför varje uppdrag göra en bedömning om uppdraget kan äventyra oberoendet utifrån de principer som rekommendationen uttrycker. Huvudbudskapet är att revisorn måste påvisa och dokumentera att inga av hans eller hennes åtgärder eller kopplingar i praktiken har äventyrat oberoendet. 36 Denna principmodell gör det möjligt att hantera alla situationer där oberoendet hotas, även de situationer som inte förutsetts. 37 3.2 Direktiv De direktiv som finns på revisionsområdet är de olika bolagsdirektiven. Kravet på lagstadgad revision infördes på europeisk nivå genom fjärde 38 och sjunde 39 bolagsdirektiven, de så 31 2000/257/EG 32 RN:s hemsida: EG:s rekommendation om kvalitetssäkring av lagstadgad revision 33 Grönboken om revisorer som utför lagstadgad revision 34 Ibid 35 2002/590/EEG 36 Europeiska unionens hemsida 37 Europeiska unionens officiella tidning, s. 7, hela stycket 38 78/660/EEG 7

kallade redovisningsdirektiven. 40 Dessa infördes för att åstadkomma likartade regler om bolags årsredovisning. I fjärde direktivet finns krav på hur balans- och resultaträkning ska se ut och hur olika tillgångar ska värderas. Det sjunde direktivet tar upp regler för koncernredovisning d.v.s. när den ska upprättas, vad den ska innehålla och hur den ska redovisas. Speciellt aktuellt för denna uppsats är det åttonde bolagsdirektivet, även kallat revisorsdirektivet. 41 Det åttonde bolagsdirektivet reglerar kompetenskrav för de personer som får utföra lagstadgad revision i EU. Avsikten med direktivet är att slå fast grundläggande krav för revisorers oberoende, teoretiska kunnande och praktiska erfarenhet som ska gälla för alla medlemsstater. 42 Det är avsnitt tre i det åttonde bolagsdirektivet som behandlar revisorns yrkesmässiga oberoende. Där fastställs att de personer som godkänts att utföra lagstadgad revision ska utföra revisionen med yrkesmässig omsorg. Dessa personer får inte utföra revisionsarbete om de inte är oberoende enligt lagstiftningen i de medlemsstater de verkar i. Medlemsstaterna ska säkerställa att revisorer får lämpliga påföljder om de inte följer direktivets regler. Medlemsstaterna måste även se till att näringslivet inte kan påverka revisorer att agera på ett sätt som äventyrar oberoendet. 3.3 Modernisering av revisionsreglerna Trots de rekommendationer som tillkommit de tre senaste åren så anser kommissionen att det krävs ytterligare initiativ för att stärka investerarnas förtroende på marknaden och för revisionen inom EU. Rekommendationer är inte rättsligt bindande och EU-kommissionen anser därför att man inte kan förlita sig helt på dessa för att uppnå önskad effekt i den nuvarande situationen efter Enron. Enligt ett förslag från EU-kommissionen skall därför befintliga regler på området moderniseras för att erbjuda en mer heltäckande rättslig grund för all lagstadgad revision i EU. Moderniseringen som föreslås gäller det åttonde bolagsdirektivet. Det gällande direktivet antogs den 10 april 1984 och är således något föråldrat med tanke på dagens krav på kapitalmarknaden. Direktivet saknar heltäckande regler för bland annat offentlig tillsyn, disciplinära system, kvalitetssäkringssystem, oberoende och etiska regler. EU-kommissionen vill göra direktivet enklare, mer heltäckande och samtidigt tydliggöra principer så att det kan lägga grunden för all lagstadgad revision i EU. Enligt planerna ska de två ovan behandlade rekommendationerna införas i direktivet. Det finns dock inga planer på att stifta incidentstyrda lagar såsom SOA, utan kommissionen har för avsikt att sträva mot en fungerande kapitalmarknad inom EU genom att reagera kraftfullt och i samråd med övriga intressenter på den globala kapitalmarknaden. 43 39 83/349/EEG 40 Grönboken om revisorer som utför lagstadgad revision 41 84/253/EEG 42 Sveriges Riksdag frågor och svar om EU 43 Europeiska unionens officiella tidning, s. 2-3, hela stycket 8

4 Sarbanes-Oxley Act i förhållande till EU-bestämmelser För att till fullo klargöra effekterna och problematiken som SOA medför för svenska revisionsbolag kommer här att redogöras för de förhandlingar som pågår mellan amerikanska myndigheter och EU. Sveriges regelverk på området är till stor del anpassat efter EU:s regler varför EU:s inställning till SOA får stor betydelse för Sverige. I följande kapitel kommer att redogöras för hur läget är idag och hur det har framskridit sedan SOA började gälla 30 juli 2002. 4.1 Extraterritoriell tillämpning I likhet med tillämpningen av SOA, ska enligt moderniseringsförslaget av det åttonde bolagsdirektivet, även EU:s regler om revision tillämpas extraterritoriellt. EU:s redovisningsprinciper ska således vara tillämpliga på revisionsbolag utanför EU som utför revisionsarbete vid bolag som är noterade på kapitalmarknaden i EU. EU-kommissionen anser dock att de åtgärder som föreslås i det åttonde bolagsdirektivet och dess konsekvenser bör beaktas i ett internationellt sammanhang eftersom kapitalmarknaden i EU verkar i en global miljö. Vid tillämpningen av utfärdade redovisningsprinciper erkänner därför EU likvärdiga lösningar i andra rättssystem. Denna uppfattning delas inte av SEC vilket har upprört EU-kommissionen. Kommissionen anser att eftersom de i det stora hela delar SOA:s målsättningar och stöder många utav de åtgärder som föreskrivs i lagen så borde SEC erkänna EU:s, enligt Kommissionen, lika effektiva lösningar och därför undanta alla EUmedlemsstater från SOA helt och hållet. 44 Genomgående för korrespondensen mellan EU och SEC angående SOA är att EUkommissionen poängterar att SOA är en amerikansk reaktion på en amerikansk skandal. 45 EU-kommissionen erkänner SEC:s rätt att stifta lagar som gäller alla aktörer på den amerikanska kapitalmarknaden oavsett om dessa har sin hemvist i USA eller något annat land. Dock anser Kommissionen att detta faktum inte gör dem bättre lämpade att stifta fungerande regler för företag och deras revisorer med hemvist i EU-området. 46 EU-kommissionen förespråkar att regler sätts i hemregionen utifrån den specifika hemmiljön men med gemensamma mål och standarder. På så vis kan både USA och EU få fungerande regler och samtidigt förlita sig till att båda regionerna har ett fungerande regelsystem. 47 Enligt EUkommissionen lyder EU-revisionsbolag redan under ett tillräckligt heltäckande regelverk skräddarsytt efter de lagförhållanden som gäller i revisionsbolagets verksamhetsland. 48 Därför borde SEC godkänna EU-reglerna och undanta EU-revisionsbolag från SOA så att dessa slipper en dubbelreglering, speciellt som EU-revisionsbolagens amerikanska kollegor inte behöver bära bördan av en sådan dubbelreglering. 49 4.2 Problemområden EU-kommissionen har i samråd med medlemsstaterna fastställt sju huvudsakliga problemområden som SOA medför. Dessa är bestyrkande av bokslut, bestyrkande av interna kontrollsystem, registrering av EU-revisionsföretag i USA, direkt amerikansk tillgång till 44 Europeiska unionens officiella tidning, s. 3 samt 9, hela stycket 45 Schaub, File No. S7-46-02 Schaub, File No. S7-02-03 Schaub, File No. S7-49-02 46 Schaub, File No. S7-49-02 47 Ibid 48 Schaub, File No. S7-46-02 49 Ibid 9

revisionsarbetspapper i EU genom tillsynsorganet PCAOB:s befogenheter, revisorers oberoende, lån till bankledningar samt revisionskommittéer. 50 Några av dessa områden är särskilt problematiska ur revisorssynpunkt. Dessa områden har i denna uppsats begränsats och sammanfattats till tre rubriker: Registrering, Revisorers oberoende och Offentlig tillsyn. Dessa behandlas nedan. 4.2.1 Registrering EU-kommissionen är särskilt bekymrad över kraven på registrering av EU-revisionsbolag hos PCAOB. Kommissionen motsätter sig registrering på grund av att medlemsstaterna redan har likvärdiga system för registrering och tillsyn. Dessutom anser EU-kommissionen att PCAOB:s tillsynssystem inte är tillräckligt utvecklat ännu och att det därför inte är tydligt vilka följder en registrering får idag eller för framtiden. Utöver detta tillkommer faktumet att registrering kan utgöra en lagkonflikt för vissa medlemsstater angående uppgiftsskydd och yrkesmässig tystnadsplikt. Men anledning av ovanstående argument anser EU-kommissionen att EU-revisionsbolag ska undantagas från kravet på registrering. 51 SEC och PCAOB har hittills inte erkänt likvärdighet (likvärdighetsbegreppet) som ett skäl till att göra undantag från SOA på EU-omfattande nivå. De undantag som SEC beviljat riktar sig till enskilda medlemsstater i syfte att lösa vissa regelkonflikter som uppkommer med det enskilda landet. Eftersom PCAOB inte medger undantag i registreringsfrågan överväger EUkommissionen parallella lösningar såsom att kräva registrering av amerikanska revisionsbolag som verkar på EU:s kapitalmarknad. EU-kommissionen medger att detta inte är en önskvärd lösning, men samtidigt anser Kommissionen att det inte är godtagbart att EU-revisionsbolag regleras av USA. 52 Enligt PCAOB:s regler ska alla företag och de revisionsbolag som reviderar dem vara registrerade i oktober 2003. Dock har PCAOB gett utländska företag sex månaders dispens med registrering till april 2004. 53 EU-kommissionen har uppgivit att de fram till dess kommer att göra stora ansträngningar för att hitta en godtagbar lösning på problemet. 4.2.2 Revisorers oberoende SOA:s oberoenderegler behandlar icke-revisionstjänster, revisorsrotation, rapportering till revisionskommitté samt intressekonflikter. EU har liknande regler på alla dessa områden förutom när det gäller revisionskommittén. En revisionskommitté är enligt SOA:s definition en kommitté tillsatt av styrelsen i ett företag i syfte att utöva tillsyn över den finansiella rapporteringsprocessen och revisionen av företaget. 54 Alla registrerade revisionsbolag är skyldiga att avge rapporter till revisionskommittén. 55 Medlemmarna i revisionskommittén måste alla vara styrelseledamöter i bolaget, dessutom måste de vara oberoende i form av att de inte mottar någon ersättning för sitt uppdrag i revisionskommittén samt ej vara en närstående person till bolaget eller dess dotterbolag. 56 Om ingen revisionskommitté utsetts så 50 Europeiska unionens officiella tidning, s. 9, hela stycket 51 Europeiska unionens officiella tidning, s. 10, hela stycket 52 Ibid 53 Oxley, s. 18 54 SOA Sec. 205(58)(A) 55 SOA Sec. 204(k) 56 Bolmberg, Svernlöv, Balans s. 24 10

blir hela styrelsen automatiskt utsedd till revisionskommitté. 57 Revisionskommittén är direkt ansvarig för tillsättande av bolagets revisor samt att övervaka revisorns arbete. 58 På det stora hela överensstämmer EU:s regler med SOA men med något annorlunda upplägg. När det gäller icke-revisionsuppdrag är det enligt SOA olagligt att tillhandahålla vissa i lagen angivna icke-revisions uppdrag. Alla andra icke-revisionsuppdrag är i princip lagliga men måste först godkännas av emittentens revisionskommitté. 59 Rekommendationen om revisorers oberoende i EU behandlar icke-revisionsuppdrag på ett helt annat sätt. Där är det principregler som gäller d.v.s. en ram för revisorn att hålla sig inom, inga specifika detaljregler eller förbudskataloger existerar. Angående revisorsrotation och intressekonflikter är det också väldigt liknande regler. När det gäller revisorsrotation så har SOA lite strängare regler än EU. Enligt SOA så får en och samma revisor endast vara vald revisor i ett bolag i högst fem år. 60 Enligt EU:s regelverk tillåts en revisor att vara vald revisor i samma bolag i upp till sju år. 61 Även när det gäller intressekonflikter så är regelverken väldigt lika. Enligt SOA är det förbjudet för ett registrerat revisionsbolag att utföra någon revisionstjänst i ett företag om VD, controller, internrevisor eller liknande i detta företag har varit anställd av revisionsbolaget det senaste året. 62 EU:s rekommendation säger att om en revisor lämnar sitt revisionsbolag och börjar arbeta hos sin klient så måste minst två år förflyta innan denne får anta en nyckelbefattning i företagsledningen. Det finns dock ingen regel som säger att revisionsbolaget måste avsäga sig uppdraget, men de måste se till att alla band mellan revisionsbolaget och revisorn är klippta och en granskning av det revisionsarbete revisorn har utfört ska genast tillsättas. 63 EU-kommissionens inställning till revisorns oberoende är att de principbaserade regler som införts i och med rekommendationen om Revisorers oberoende i EU är fullt likvärdiga med de oberoende regler som SOA tillämpar eller t.o.m. bättre eftersom de även hanterar oförutsedda situationer. 64 SOA är mer restriktiv och regelbaserad vilket inte alls går i linje med EU:s strategi som grundas på principer och förhindrande av risker. 65 EU-kommissionen har därmed krävt fullt undantag från SOA:s oberoende regler, vilket inte medgavs när SEC tog det slutgiltiga beslutet om hur oberoende reglerna ska tillämpas i januari 2003. 66 4.2.3 Offentlig tillsyn Det kanske största intrånget angående den offentliga tillsynen är att SOA ger PCAOB rätten att kräva insyn i revisionsarbetspapper. Med revisionsarbetspapper menas all dokumentation som har med revision av en emittent att göra och som innehas av revisionsbolaget eller någon som är associerad med detta. 67 EU-kommissionen är starkt kritisk till denna lagbestämmelse och motsätter sig bestämt att en utländsk myndighet tar sig rätten att utföra inspektioner och undersökningar inom andra länders lagstiftningsområde. Dessutom har denna bestämmelse 57 SOA Sec. 205 (58)(B) 58 Bolmberg, Svernlöv, Balans s. 24 59 SOA Sec. 201(a)(h) 60 SOA Sec. 203(j) 61 Rådets rekommendation (2002/590/EG) 62 SOA Sec. 206(1) 63 Rådets rekommendation (2002/590/EG) 64 Schaub, File No. s7-49-02 65 Europeiska unionens officiella tidning, s. 10 66 Ibid 67 Blomberg, Svernlöv, Balans s.26 11

även upprört företag och revisionsbolag i EU eftersom utlämnandet av revisionsarbetspapper till en utländsk myndighet uppenbart inskränker den professionella tystnadsplikten mellan revisorn och dennes klient. Som en lösning på problemet föreslår EU-kommissionen att EU och USA ska sluta ett ömsesidigt avtal om utlämnande av revisionsarbetspapper. Detta skulle innebära att endast ett kompetent bemyndigat EU-organ skulle ha rätt att överlämna revisionsarbetspapper till PCAOB enligt i förväg överenskomna regler och vice versa. Effekten av detta blir att PCAOB inte har rätt att begära dessa papper från det enskilda revisionsbolaget. 68 När det gäller den offentliga tillsynen på EU-nivå har den endast behandlats i den ovan nämnda rekommendationen om kvalitetssäkring. I dagens läge finns inget gemensamt tillsynsorgan för övervakning av revisorer i EU utan befintlig offentlig tillsyn i EU består av de olika medlemsstaternas egna tillsynsregler som följer rekommendationens miniminivå. Medlemsstaternas tillsynsregler varierar beroende på den nationella revisorskårens befintliga tillsynsstrukturer och vilken betydelse övervakning av revisionskvalitet har i olika sektorer. Som tidigare nämnts har EU dock för avsikt att i moderniseringen av det åttonde direktivet införa en gemensam samordningsmyndighet för offentlig tillsyn inom EU. I och med den rekommendation och den tillsynsstruktur som redan finns och med den åtgärd som föreslås i det åttonde bolagsdirektivet anser EU-kommissionen att ett likvärdigt system för tillsyn i förhållande till SOA existerar. 69 SEC:s inställning till den offentliga tillsynen är att de absolut kräver insyn i utländska revisionsbolag som agerar på den amerikanska börsen. Anledningen till detta är att SEC historiskt sett har haft svårigheter att komma åt revisionsarbetspapper från utländska revisionsbolag vilket har försvårat och försenat utredningar om ekonomisk brottslighet. Med denna bestämmelse vill SEC eliminera det faktum att utländska revisionsbolag som agerar på den amerikanska kapitalmarknaden har kunnat ta skydd bakom sin nationalitet. SEC godkänner som tidigare nämnts inte likvärdighetsbegreppet och har inga planer på att ge EU undantag i denna fråga, speciellt eftersom EU ännu inte har något gemensamt tillsynsorgan för sina revisorer. SEC har dock tagit till sig kritiken angående kränkningen av tystnadsplikten mellan revisorn och dennes klient och har därför utlovat konfidentiell behandling av den information som begärs utlämnad. 70 68 Schaub, File No. S7-46-02, hela stycket 69 Europeiska unionens officiella tidning, s. 5-6 samt 10, hela stycket 70 Tafara, U.S. Perspective on Accountancy Regulation and Reforms, speech 2003, hela stycket 12

5 Sarbanes-Oxley Act i förhållande till svensk lag I detta kapitel ges en mer ingående beskrivning av vilka effekter SOA får för svenska revisorer och revisionsbolag. De områden som i kapitel fyra identifierades som problematiska kommer här att behandlas och analyseras med fokus på hur den enskilde revisorn eller revisionsbolaget drabbas. De svenska reglerna som en revisor har att rätta sig efter är till stor del byggda på god revisors- och revisionssed. Det är ABL och RL som fastställer att revisorn ska följa god revisors- och revisionssed men det är FAR och RN som har till uppgift att utveckla dessa begrepp. 71 Att följa god revisorssed innebär att revisorn ur ett rent etiskt perspektiv handlar på ett sådant sätt, både mot klienter och omvärlden i övrigt, att revisorn visar sig värd det förtroende som yrket kräver. 72 Med god revisionssed menas god sed bland erfarna revisorer med stor integritet och professionellt omdöme. 73 Närmare förklarat innebär det att revision bygger på förtroende För att omvärlden ska kunna ha förtroende för revisorn så krävs att denne iakttar sin tystnadsplikt, är kompetent samt agerar på ett sätt som inte strider mot oberoendet. 74 5.1 Registrering För att få utföra revision av en emittent måste revisionsbolagen ansöka om registrering hos PCAOB. Denna ansökan ska innehålla bland annat uppgifter om revisionsbolagets alla emittenter, uppgifter om olika arvoden, en förteckning över berörda revisorer samt information om pågående brottsmål, civila eller administrativa processer med anledning av någon revisionsrapport. Ansökan ska även innehålla samtycke till att lämna vittnesmål och tillhandahålla dokumentation i enlighet med vad som efterfrågas av PCAOB. För Sveriges del innebär registrering hos PCAOB en konflikt med personuppgiftslagen (SFS 1998:204, PUL). 33 PUL deklarerar att det är förbjudet att till tredje land föra över personuppgifter som är under behandling om landet inte har en adekvat nivå för skyddet av personuppgifterna. Förbudet gäller också överföring av personuppgifter för behandling i tredje land. För den svenske revisorn betyder detta att denne inte har rätt att överlämna de uppgifter som PCAOB kräver såvida denne inte har samtycke från sina emittenter enligt 34 PUL. 75 Som nämnts tidigare har SEC inte medgivit utländska revisionsbolag undantag från registrering. Dock har SEC insett efter EU-kommissionens påpekande, att det kan finnas direkta konflikter mellan registreringskravet och andra länders nationella lagar. Därför har vissa undantag medgivits inom ramarna för registrering. Dessa undantag är: uppskov i sex månader för registrering för att revisionsbolagen ska ha tid att utröna om registreringskraven strider mot nationell lag, att begränsa vilka personer som omfattas av kraven samt att undantaga kravet på utlämnande av information på de områden där det strider mot nationell lag. 76 För problemet med registrering finns alltså två lösningar att tillgå för ett revisionsbolag. Detta kan antingen utnyttja det undantag som SEC och PCAOB medger och utelämna den 71 FAR:s hemsida, http://www.far.se/info.asp?id=5&choice=info 72 Cassel, s. 61 73 FAR:s hemsida, http://www.far.se/info.asp?id=6&choice=info 74 Ibid 75 Blix m.fl., s. 5-6 76 Tafara, Addressing International Concerns under the Sarbanes-Oxley Act, speech 2003, hela stycket 13

information som skulle kollidera med revisorns tystnadsplikt enligt PUL eller så kan revisionsbolaget efterfråga emittenternas medgivande att lämna ut information. Just denna aspekt på problemet är kanske inte så svårlöst eftersom SEC har öppnat för utvägar. Dock finns en lite mer allvarlig aspekt angående registrering, nämligen att revisionsbolaget i och med registreringen accepterar att det lyder under en utländsk myndighetstillsyn. Med registrering följer inte endast att revisorn riskerar att bryta mot PUL utan också att revisorn och dennes bolag underkastar sig ett annat lands lag eftersom registreringen innebär att revisionsbolaget därefter innefattas av SOA. I nuläget är tillämpningen av SOA i ett startskede och det är omöjligt att säga hur alla bestämmelser kommer att tolkas i framtiden och om huruvida SEC kommer att utfärda nya tillämpningsregler. Att acceptera en registrering hos PCAOB kan därför ha långt mer komplicerade konsekvenser än de uppenbara problemen med PUL. Trots detta så förefaller det som om berörda revisionsbolag kommer att låta registrera sig hos PCAOB eftersom alternativet är att ej längre utföra revision hos klienten (emittenten), vilket innebär att tacka nej till stora intäkter. Företagen som revideras (emittenterna) lyder ju även de under SOA och måste således ha revisorer som är registrerade hos PCAOB. Ett revisionsbolag som inte är registrerat kommer därmed att uteslutas av emmitenten. I och med det upplägg som SOA har med att innefatta regler för såväl företag som för revisorer så kan lagen anses fungera som en ekonomisk påtryckning då revisionsbolag får ekonomiska incitament att registrera sig hos PCAOB. 5.2 Revisorers oberoende 5.2.1 Icke-revisionsuppdrag När det gäller icke-revisionstjänster så finns det enligt svensk lag inte några bestämmelser angående vilka specifika tjänster det är. Istället har Sverige följt EU:s rekommendation om revisorers oberoende och till följd av detta infört analysmodellen i RL. 77 Analysmodellen innebär att revisorn istället för att innefattas av förbudskataloger, ska följa en logisk modell för att själv kunna analysera om ett uppdrag innebär ett hot mot oberoendet. Revisorn ska inför varje uppdrag göra en oberoende prövning. Enligt analysmodellen finns det fem olika hot mot oberoendet: Egenintressehot, om revisorn eller någon i revisionsteamet har ett direkt eller indirekt ekonomiskt intresse i uppdragsgivarens verksamhet. Självgranskningshot, om revisorn eller någon i revisionsteamet har agerat som rådgivare utanför revisionsverksamheten i en fråga som omfattas av revisorns granskningsuppdrag. Partställningshot, om revisorn eller någon i revisionsteamet uppträder eller har uppträtt till stöd för eller mot uppdragsgivarens ståndpunkt i någon rättslig eller ekonomisk angelägenhet. Vänskapshot, om revisorn eller någon i revisionsteamet har nära personliga relationer till uppdragsgivaren eller till någon person i dennes ledning. Skrämselhot, om revisorn eller någon i revisionsteamet utsätts för hot eller någon annan påtryckning som är ägnad att inge obehag. 77 RL 21 14

Om något av dessa hot existerar ska revisorn själv avsäga sig revisionsuppdraget. Revisorn ska även pröva om det finns andra omständigheter än de nyss angivna som kan rubba förtroendet för revisorns opartiskhet eller självständighet. 78 Detta betyder att analysmodellen i vissa fall kan tvinga en revisor att avstå från icke-revisionsuppdrag för en uppdragsgivare. Däremot så betyder det inte att alla icke-revisionsuppdrag är förbjudna utan bara de uppdrag som fastnar i analysmodellen anses som olagliga. Detta kan alltså variera från situation till situation. 79 Enligt god revisors- och revisionssed finns det även tillfällen där revisorn måste tillhandahålla uppdragsgivaren tjänster som enligt SOA kan klassas som olagliga icke-revisionstjänster. 80 Bland annat är revisorn enligt god revisorssed skyldig att ge revisionsrådgivning, d.v.s. lämna råd och synpunkter när det gäller bolagets redovisning och förvaltning. 81 Enligt svensk lag skulle revisorn även kunna utföra ett icke-revisionsuppdrag så länge det inte står i konflikt med analysmodellen. Enligt SOA är detta inte möjligt, är icke-revisionsuppdraget listat som förbjudet så är det helt förbjudet. Således blir slutsatsen att revisorn riskerar att bryta mot SOA när denne följer god revisorssed enligt svensk lag. Revisorn skulle för att undgå att bryta mot SOA kunna undvika att utföra de icke-revisionsuppdrag som är olagliga enligt SOA även fast de är lagliga enligt analysmodellen i RL. Däremot måste revisorn följa god revisorssed och blir därmed tvungen att lämna den revisionsrådgivning som god revisorssed kräver, vilket innebär en kollision med SOA. Den svenske lagstiftaren har explicit uttryckt att det finns ett samhällsekonomiskt intresse av att kunna ta till vara revisorns kompetens via rådgivning. 82 En bra revisor lämnar goda råd till sina klienter och det är något som revisorskåren är stolta över att kunna göra. Just därför har lagstiftaren undvikit att upprätta förbudslistor. Det anses bra att revisorer lämnar råd eftersom det bidrar till att näringslivet håller sig på rätt spår, att företagen kan identifiera problem innan de uppkommer och att de sköter sina redovisningsrutiner på bästa sätt. En svensk revisor måste som nämnts tidigare följa god revisors- och revisionssed. Börjar man rucka på den goda seden så raseras den självreglering som byggts upp i Sverige och som är väldigt respekterad både av revisorer och näringslivet. Här blir det till att gå balansgång för revisorn som ska försöka att undvika att utföra de uppdrag som anses som icke-revisionsuppdrag enligt SOA, men samtidigt ge goda råd enligt god sed. Då svensk lag är uppbyggd på ett annorlunda sätt kan revisorn inte vara säker på att agera rätt enbart genom att utföra de kontrollåtgärder som ska företas enligt svensk lag. I fortsättningen kommer berörda revisorer behöva veta mer om hur SOA ska tillämpas för att kunna agera rätt. Kraven på en revisor blir högre och revisorn kommer att behöva mer resurser och mycket stöd från revisionskommittén. 83 Eftersom tillämpningen av SOA fortfarande ligger under förhandling med EU så är det inte klart hur exempelvis FAR skulle agera om en revisor brutit mot god sed för att kunna följa SOA. Hur detta utvecklas kommer att bero på utgången av EU- förhandlingarna. 5.2.2 Revisorsrotation ABL innehåller inget krav på rotation av revisorer. EU-rekommendationen stadgar att en revisor högst får sitta i sju år, men i svensk lag har beslutats att inte införa någon övre gräns 78 FAR, Analysmodellen, s. 7, hela stycket 79 Blix m.fl., s. 9 80 Ibid 81 Prop. 2000/01:146 s. 86 82 Blix m.fl., s.1 83 Blix m.fl., s.2 15

för hur länge en revisor får revidera ett bolag. Detta beslut togs på grundvalarna att om vissa normer lagfästs så riskerar man att revisorns granskning begränsas. 84 Lagstiftaren har även uttryckt sig positiv till att ha samma revisor i ett bolag under en längre tid eftersom samhället anses vinna på att revisorn är insatt i bolagets angelägenheter. Därför har det har ansetts bättre att behålla en ramlagstiftning som ålägger revisorn att följa god revisionssed istället för att lagstifta om en övre gräns. 85 God revisionssed utvecklas, som nämnts tidigare, av FAR och RN vilka har större möjligheter att anpassa regelverket efter marknadsläget än vad lagstiftaren har. FAR har rekommenderat att en revisor endast får sitta som vald revisor i ett bolag i två mandatperioder vilket innebär åtta år. 86 Detta har accepterats av EU som jämbördigt med rotationsrekommendationen om sju år. 87 Lagstiftaren vill således genom att inte lagstifta om rotation uppnå att revisionens kvalitet säkerställs på ett bättre sätt. Det är intresseorganisationerna som besitter expertisen och som har möjligheten att ändra och utfärda och rekommendationer på ett mer dynamiskt sätt än lagstiftaren. 88 Enligt en undersökning utförd av Svenska Dagbladet Näringsliv har över en tredjedel av revisorerna i de bolag som är mest omsatta på den svenska börsen suttit som revisorer i längre än sju år. 89 Det är inte alls ovanligt att sitta som revisor i ett bolag i tio till femton år i Sverige. 90 Det finns som sagt ingenting som lagligen hindrar en revisor att följa SOA:s rotationsregler, däremot kommer denna reglering att föranleda en förändring hos både berörda revisorer och deras klienter. Det var inte länge sedan FAR utgav rekommendationen om att en revisor inte bör sitta mer än åtta år och ännu så länge håller revisorskåren på att anpassa sig till det. Fem år känns därför som en väldigt kort tid som revisor i ett bolag och det kommer därför att krävas en stor del planering och anpassning för berörda aktörer när denna lagregel ska uppfyllas. 5.2.3 Revisionskommitté Enligt ABL 10 kap. 8 utses revisorn av bolagsstämman. Inget annat organ har rätt att utse revisorn. Vidare måste revisorn följa bolagsstämmans anvisningar om de inte bryter mot lag eller god revisionssed. 91 Bolagsstämman har därmed inte rätt att ge revisorn instruktioner som inskränker dennes uppdrag såsom det anges i ABL 10 kap. 3 : Revisorn skall granska bolagets årsredovisning och bokföring samt styrelsens och den verkställande direktörens förvaltning. Granskningen skall vara så ingående och omfattande som god revisionssed kräver. Om bolaget är moderbolag, skall revisorn även granska koncernredovisningen och koncernföretagens inbördes förhållanden. Lag (1998:760). En direkt konflikt uppstår mellan SOA och ABL dels angående vem som ska utse revisorn eftersom det enligt SOA är revisionskommittén som ska utse revisorn, dels hur tillsynen ska vara upplagd. Revisorn ska enligt ABL granska styrelsens förvaltning samtidigt som SOA fastställer att revisionskommittén, som är utsedd av eller t.o.m. utgörs av styrelsen, ska utöva tillsyn över och betala arvode till revisorn. 84 Prop. 1997/98:99 s. 142 85 Ibid 86 FAR, Några frågor om revision s. 5 87 Ibid 88 Blix m.fl., s. 10 89 Almgren, Svd Näringsliv 2002 90 Ibid 91 ABL 10 kap. 4 16

Händelseförloppet blir som följande: granskning enligt SOA Revisionskommitté/ Styrelsen granskning enligt ABL Revisorn Detta scenario är enligt god revisionssed direkt olämpligt. Dock har SEC medgett undantag för länder där SOA:s regler kolliderar med nationell lag. 92 Dessa undantag innebär att SEC tillåter aktieägarna att medverka vid valet av revisor om den nationella lagen kräver det. För Sveriges del skulle detta kunna betyda att bolagsstämman även i fortsättningen kan välja revisor. SEC har även beslutat att tillåta alternativa tillsynsstrukturer istället för revisionskommittén, dock är det ännu inte fullständigt klart hur dessa ska se ut. 93 Detta lämnar en möjlighet för att svenska revisorer även i fortsättningen kan granskas av RN eller något annat organ som alltså inte är samma organ som revisorn själv har till uppgift att granska. Det självgranskningsproblem som uppstår angående revisionskommittén verkar således kunna lösas på ett relativt bra sätt och kommer därför troligtvis inte att orsaka några större framtida problem. 5.3 Offentlig tillsyn Enligt 3 RL är det RN som ska utöva tillsyn över revisionsverksamhet och revisorer i Sverige. 28 samma lag stadgar att revisorer och registrerade revisionsbolag är skyldiga att låta RN vid sin tillsyn granska akter, bokföring och övriga handlingar som hör till verksamheten och att lämna nämnden de uppgifter som behövs för tillsynen. Revisorer i Sverige har således en upplysningsplikt till RN, någon motsvarande upplysningsskyldighet finns inte till PCAOB eller något annat utomstående organ. 5.3.1 tystnadsplikt Konflikten som uppstår angående regleringen kring den offentliga tillsynen ligger i den tystnadsplikt som revisorer i Sverige lyder under. Tystnadsplikten är vidsträckt och regleras i flera regelverk, nämligen ABL, RL och FARs yrkesetiska regler. Dessa lyder som följande: ABL 10 kap. 37 : En revisor får inte till en enskild aktieägare eller utomstående obehörigen lämna upplysningar om sådana bolagets angelägenheter som han får kännedom om när han fullgör sitt uppdrag, om det kan vara till skada för bolaget. RL 26 : En revisor får inte, till fördel för sig själv eller till skada eller nytta för någon annan, använda uppgifter som revisorn har fått i sin yrkesutövning. Revisorn får inte heller obehörigen röja sådana uppgifter. Revisorn ska se till att biträde till honom eller henne iakttar dessa föreskrifter. [ ]. 92 Tafara, Addressing International Concerns under the Sarbanes-Oxley Act, speech 2003 93 Ibid 17