Väsentlighetsbedömning - En väsentlig del av revisionsprocessen

Högskolan i Halmstad Sektionen för ekonomi och teknik Företagsekonomi 61-90, Externredovisning Väsentlighetsbedömning - En väsentlig del av revisionsprocessen En kvalitativ jämförelse av väsentlighetsbedömning mellan revisorer Kandidatuppsats i Externredovisning, 15 hp Slutseminarium 31 Maj 2012 Författare: Andersson Mattias, 890427 Karlsson Karl, 850526 Handledare: Titti Eliasson Examinator: Marita Blomkvist

Förord Vi vill först och främst tacka alla respondenter som ställde upp för oss i vår studie. Utan er medverkan hade vår studie inte varit genomförbar. Vi vill även tacka vår handledare Titti Eliasson vars kunskap och vägledning har lett oss fram under arbetets gång. Till sist vill vi tacka våra opponenter Emelie Johansson, Jill Ivarsson, Katarina Nilsson och Stina Johansson som gett oss konstruktiv kritik och givande tips under uppsatsprocessen. Halmstad den 31 Maj, 2012 Karl Karlsson Mattias Andersson

Sammanfattning Väsentlighetsbedömningen ses som en grundsten vid revision och är viktig då den används genom hela revisionsprocessen samt styr alla revisorns beslut. Begreppet väsentlighet är teoretiskt väldefinierat men då det endast finns riktlinjer för hur väsentlighetsbedömning ska genomföras finns det utrymme för revisorns egna bedömningar. Att revisorerna får göra egna bedömningar kan leda till olika beslut gällande väsentlighetsbedömning då revisorer har olika preferenser. Olika preferenser kan leda till olika väsentlighetsbedömningar vilket i sin tur kan leda till problem. Efter följande problem kom vi fram till att vår frågeställning skulle baseras på vilka skillnader och likheter som kan uppstå vid en väsentlighetsbedömning vid en revision. En viktig del vid väsentlighetsbedömningen är att revisorn ska bedöma ett väsentlighetstal samt vilka poster som ska granskas. Väsentlighetstalet är det sammanlagda beloppsfel som revisorn kan godkänna utan att behöva lämna en oren revisionsberättelse. Tidigare forskning visar att flera företagsspecifika faktorer påverkar revisorns bedömning av väsentlighetstal. Forskningen visar även att stora revisionsbyråer ofta sätter ett lägre väsentlighetstal än små revisionsbyråer. För att uppnå syftet med uppsatsen har vi valt att genomföra en kvalitativ undersökning med deduktiv ansats. För att kunna skriva empirin har vi samlat information genom intervjuer med sex respondenter, tre respondenter från Big 4- byråer samt tre respondenter från icke Big 4-byråer. För att få uttömmande svar valde vi att föra öppna intervjuer med respondenterna. Vi har även låtit respondenterna genomföra två case med två fiktiva företag för att få exempel på hur väsentlighetsbedömning sker i praktiken. Vi har i vår undersökning kommit fram till att revisorns utrymme för egna tolkningar kan vara både positivt och negativt. Då det är olika faktorer som påverkar bedömningen vid revisionen av olika klienter är det viktigt att revisorn använder professionellt omdöme för sina bedömningar. Dock kan vi se tendenser på att det kan finnas för mycket utrymme för eget tyckande. Revisionskvalitén kan bli lidande då revisorer har olika preferenser och tolkar de finansiella rapporter på olika sätt. Vi har även kommit fram till att samtliga respondenters revisionsbyråer har färdiga mallar för att beräkna väsentlighetstalet men det är dock upp till revisorn att använda sitt professionella omdöme för att välja det slutgiltiga väsentlighetstalet. Casen visar att det skiljer sig mellan revisorerna vid väsentlighetsbedömningen, det vill säga vilka poster som revisorn anser innehåller hög risk. Casen visar även att det skiljer sig även mellan revisorerna hur de räknar fram väsentlighetstalet.

Abstract Materiality is the base of all audits and is controlling all the decisions that the auditor makes. Materiality is theoretical well defined but when there are only guidelines there s a lot of space for the auditors own judgments. When auditors must make their own decisions it can lead to different judgments because auditors got different preferences. Different preferences can lead to different judgments which can lead to problems. With this problem we concluded that our issue would be based on the differences and similarities which can occur when the auditor is making materiality judgments. An important part of the materiality judgment is the materiality level. The materiality level is the total amount of faults that the auditor can approve without deliver an audit report without remarks. Previous research shows that the auditor s decisions are affected by several business specific factors. Research also shows that big audit firms often choose a higher materiality level then smaller audit firms. To achieve the purpose of this paper we made a qualitative research with inductive approach. To be able to write the empirical material we made interviews with six auditors, three auditors from Big 4-firms and three auditor from non Big 4-firms. To get complete answers we held open questions. To get practical examples of materiality levels we ve let the auditors conduct two case studies with two fictitious companies. Our conclusions shows that the auditors space for own judgment is both positive and negative. It s important that the auditor uses professional judgment when auditing because it s different factors affecting different firms. However, we can see trends that shows that the auditors space for own judgments are too big. The audit quality may suffer when the auditors have different preferences. We also concluded that all auditors firms have templates when they re producing the materiality level but it s important that the auditor uses her/his professional judgment too. The case studies show that it differs between auditors when they re making materiality judgments. It differs both when the auditors choosing materiality accounts to audit and when they re preparing the materiality level.

Innehållsförteckning 1 INLEDNING... 1 1.1 BAKGRUND... 1 1.2 PROBLEMDISKUSSION... 2 1.3 PROBLEMFORMULERING... 3 1.4 SYFTE... 3 2 REFERENSRAM... 4 2.1 SAMMANFATTNING AV REFERENSRAM... 4 2.2 AGENTTEORIN... 5 2.3 REVISION... 5 2.4 VÄSENTLIGHETSBEDÖMNING... 6 2.4.1 Kvalitativa väsentliga fel... 7 2.4.2 Kvantitativa väsentliga fel... 7 2.4.2.1 Väsentlighetstal... 7 2.5 REVISIONSPROCESSEN... 9 2.5.1 Dokumentation... 9 2.5.2 Planering... 10 2.5.2.1 Bedömning av risker... 10 2.5.3 Granskning... 12 2.5.3.1 Granskning av interna kontroller... 13 2.5.3.2 Substansgranskning... 13 2.5.3.3 Kombination av granskning av interna kontroller och substansgranskning 13 2.5.4 Rapportering... 13 2.5.5 Revisionsberättelsen... 14 3 METOD... 15 3.1 VAL AV METOD... 15 3.1.1 Kvalitativ metod... 15 3.2 INSAMLING AV DATA... 16 3.2.1 Insamling av sekundärdata... 16 3.2.2 Urval... 16 3.2.3 Insamling av primärdata... 16 3.2.3.1 Intervjuerna... 17 3.3 FRAMSTÄLLNING AV DATA... 18 3.4 VALIDITET OCH RELIABILITET... 18 3.4.1 Validitet... 18 3.4.2 Reliabilitet... 18 3.5 AVGRÄNSNINGAR... 19 3.6 METODKRITIK... 19 4 EMPIRI... 20 4.1 INTERVJU MED REVISOR A, LITEN REVISIONSFIRMA I HALMSTAD... 20 4.1.1 Bakgrund... 20 4.1.2 Väsentlighet... 20 4.1.2.1 Väsentlighetstal... 21 4.1.3 Revisionsprocessen... 21 4.1.4 Case 1... 22 4.1.4.1 Scenario 1... 22 4.1.4.2 Scenario 2... 22

4.1.5 Case 2... 23 4.1.5.1 Scenario 1... 23 4.1.5.2 Scenario 2... 23 4.2 INTERVJU MED REVISOR B, STOR REVISIONSFIRMA I HALMSTAD... 23 4.2.1 Bakgrund... 23 4.2.2 Väsentlighet... 23 4.2.2.1 Väsentlighetstal... 24 4.2.3 Revisionsprocessen... 24 4.2.4 Case 1... 25 4.2.4.1 Scenario 1... 25 4.2.4.2 Scenario 2... 25 4.2.5 Case 2... 26 4.2.5.1 Scenario 1... 26 4.2.5.2 Scenario 2... 26 4.3 INTERVJU MED REVISOR C, STOR REVISIONSFIRMA I HALMSTAD... 26 4.3.1 Bakgrund... 26 4.3.2 Väsentlighet... 26 4.3.2.1 Väsentlighetstal... 27 4.3.3 Revisionsprocessen... 27 4.3.4 Case 1... 28 4.3.4.1 Scenario 1... 28 4.3.4.2 Scenario 2... 28 4.3.5 Case 2... 28 4.3.5.1 Scenario 1... 28 4.3.5.2 Scenario 2... 29 4.4 INTERVJU MED REVISOR D, STOR REVISIONSFIRMA, HALMSTAD... 29 4.4.1 Bakgrund... 29 4.4.2 Väsentlighet... 29 4.4.3 Väsentlighetstal... 29 4.4.4 Revisionsprocessen... 30 4.4.5 Case 1... 31 4.4.5.1 Scenario 1... 31 4.4.5.2 Scenario 2... 31 4.4.6 Case 2... 31 4.4.6.1 Scenario 1... 31 4.4.6.2 Scenario 2... 31 4.5 INTERVJU MED REVISOR E, LITEN REVISIONSFIRMA I HALMSTAD... 32 4.5.1 Bakgrund... 32 4.5.2 Väsentlighet... 32 4.5.3 Väsentlighetstal... 32 4.5.4 Revisionsprocessen... 33 4.5.5 Case 1... 34 4.5.5.1 Scenario 1... 34 4.5.5.2 Scenario 2... 34 4.5.6 Case 2... 34 4.5.6.1 Scenario 1... 34 4.5.6.2 Scenario 2... 34 4.6 INTERVJU MED REVISOR F, LITEN REVISIONSFIRMA, FALKENBERG... 35 4.6.1 Bakgrund... 35 4.6.2 Väsentlighet... 35

4.6.3 Väsentlighetstal... 36 4.6.4 Revisionsprocessen... 36 4.6.5 Case 1... 37 4.6.5.1 Scenario 1... 37 4.6.5.2 Scenario 2... 37 4.6.6 Case 2... 38 4.6.6.1 Scenario 1... 38 4.6.6.2 Scenario 2... 38 4.7 SAMMANFATTNING AV VÄSENTLIGHETSTAL OCH ANTAL VÄSENTLIGA POSTER... 38 5 ANALYS... 39 5.1 VÄSENTLIGHET... 39 5.2 VÄSENTLIGHETSTAL... 40 5.3 REVISIONSPROCESSEN... 41 5.3.1 Dokumentation... 41 5.3.2 Planering... 41 5.3.3 Bedömning av risker... 41 5.3.4 Granskning... 42 5.3.5 Rapportering/Revisionsberättelse... 42 5.4 CASEN... 43 5.4.1 Case 1... 43 5.4.2 Case 2... 44 6 SLUTDISKUSSION... 46 6.1 SLUTSATSER... 46 6.2 FORSKNINGSBIDRAG... 48 6.3 FÖRSLAG TILL FORTSATT FORSKNING... 48 BILAGA 1 - EXEMPEL PÅ REN REVISIONSBERÄTTELSE FÖR ÅRSREDOVISNING BILAGA 2 - EXEMPEL PÅ OREN REVISIONSBERÄTTELSE FÖR ÅRSREDOVISNING BILAGA 3 - INTERVJUGUIDE FÖR INTERVJU OM VÄSENTLIGHETSBEDÖMNING BILAGA 4 CASE BILAGA 5 REVISORERNAS VAL AV POSTER SOM SKA GRANSKAS I CASE 1 BILAGA 6 REVISORERNAS VAL AV POSTER SOM SKA GRANKAS I CASE 2 BILAGA 7 EXEMPELMALL FÖR FRAMTAGANDE AV VÄSENTLIGHETSTAL Figurförteckning Figur 1:1 Fisken i nätet.... 1 Figur 3:1 Intressentmodellen.... 7 Figur 3:2 Exempel på framtagande av väsentlighetstal... 8 Figur 3:3 Revisionsprocessen... 14 Figur 3:4 Revisionsriskformeln... 11 Figur 3:5 Bedömning av revisionens omfattning.... 12

Tabellförteckning Tabell 2:1 Exempel på bedömning av revisionsrisk med kvalitativa begrepp (ord).... 12 Tabell 5:1 Sammanställning över antal poster som revisorerna valt att granska i Case 1.... 43 Tabell 5:2 Sammanställning över revisorernas val av väsentlighetstal i "Case 1".... 43 Tabell 5:3 Sammanställning över antal poster som revisorerna valt att granska i Case 2.... 44 Tabell 5:4 Sammanställning över revisorernas val av väsentlighetstal i "Case 2".... 45 Tabell 6:1 Väsentlighetstal i storleksordning, Case 1.... 47 Tabell 6:2 Väsentlighetstal i storleksordning, Case 2.... 48

1 Inledning Det inledande kapitlet innehåller bakgrunden till vad väsentlighet innebär för revisorn. Därefter kommer vår problemdiskussion som följs upp av problemformulering och syfte. 1.1 Bakgrund Innan revisorn börjar sin granskning är det viktigt att hon/han gör en noggrann planering av revisionsarbetet. Revisorn ska i planeringsarbetet bedöma vilka poster i årsredovisningen hon/han ska fokusera på vid sin granskning (Moberg, 2006). Enligt Föreningen Auktoriserade Revisorer [FAR] (2006) kan revisorn inte kontrollera hela årsredovisningen på grund av tidsoch kostnadsskäl vilket enligt Moberg (2006) leder till att revisorn väljer ut de poster i årsredovisningen där störst risk för väsentliga fel föreligger. Målet med revisionen är att revisorn med rimlig, dock inte absolut, säkerhet ska uttala sig angående om de finansiella rapporterna ger en rättvisande bild av företaget. Revisorn ska även kunna uttala sig angående om de finansiella rapporterna innehåller några väsentliga fel som påverkar företagets finansiella ställning eller ej. Ett väsentligt fel är enligt International Standards on Audit [ISA] 320 p. 2 när de finansiella rapporterna innehåller ett eller flera fel som är av den grad att de enskilt eller sammanslaget hade påverkat de ekonomiska besluten hos rapportens intressenter (FAR, 2011b). Vidare anger ISA 320 p. A3 att revisorn ska göra en professionell bedömning i planeringsarbetet av vilken storlek på felaktigheterna som anses vara väsentlig (FAR, 2011b). Även Graham och Messier (2006) menar att det är viktigt att revisorn använder professionellt omdöme vid väsentlighetsbedömningen. Figur 1:1 Fisken i nätet. Att göra en övergripande revisionsplan är som att välja rätt fisknät. Maskorna måste vara anpassade för den fisk man vill fånga. Är maskorna för stora kan stora fiskar (väsentliga fel) slinka igenom. Är de för små fångas även små fiskar (avvikelser som är ointressanta). Från: Revision En praktisk beskrivning av FAR, 2006, s. 51, Stockholm: FAR Förlag AB. Huvudsyftet med att låta en revisor granska de finansiella rapporterna är att höja företagets förtroende hos intressenterna (Moberg, 2006). En revision är dock ingen garanti att revisorn hittar några väsentliga fel trots att företagets rapporter är felaktiga (FAR, 2006). En 1

felvärdering av vad som kan anses väsentligt under revisionen kan leda till stora finansiella konsekvenser (Emil, Ancuta & Timea, 2010). HQ-skandalen är ett exempel på en finansiell skandal där revisorn lämnade en ren revisionsberättelse trots att det fanns betydande fel i företagets redovisning (Hofbauer, 2011). Revisionsberättelsen är den offentliga redogörelsen som revisorn lämnar till bolagsstämman. För att revisorn ska kunna lämna en ren revisionsberättelse krävs det att hon/han inte hittar några väsentliga fel vid sin revision (FAR, 2001). Enligt Finansinspektionens rapporter (refererad till i Lennartsson, 2011) felvärderade HQ-bank 1 en tradingportfölj med 630 miljoner kronor vilket utan tvekan kan anses som ett väsentligt beloppsfel. Rapporten ledde fram till att Finansinspektionen anmälde den aktuella revisorn till Revisionsnämnden (Lennartsson, 2011). Enligt Revisorsnämndens chef, Peter Strömberg (refererad till i Lennartsson, 2011), ska revisorerna inte ta någon ståndpunkt i redovisningsfrågan utan endast bedöma företagens redovisningar genom att samla tillräckliga revisionsbevis. Enligt Hofbauer (2011) var det med dessa argument som Revisorsnämnden gav HQ:s dåvarande revisor det lägsta straffet, en erinran, vilket innebär ett påpekande om att revisorn inte har följt god revisorssed eller god revisionssed (Lennartsson, 2011, s. 24). Enligt Davidsson och Weglin (2011) har kraven på förhöjd kompetens för dagens revisorer ökat på grund av att näringslivet blivit mer och mer komplicerat. För att möta kravet menar Davidsson och Weglin (2011) att revisorerna ska inrikta sig på speciefika områden för att få specialkompetens inom just det området. Även införandet av ISA innebär ökade krav på revisorerna (Herolf & Hjalmarsson, 2009). ISA är det regelverk som revisorer ska följa vid revision av finansiella rapporter från räkneskapsår som börjar 1 januari 2011 och framåt (FAR, 2011b). Revisorerna ska sedan införandet av ISA bland annat fokusera mer på vilka risker som finns i företaget som granskas samt att krav på ökad dokumentation infördes (Herolf & Hjalmarsson, 2009). För att revisorn ska kunna göra en relevant väsentlighetsbedömning måste hon/han enligt ISA 320 p. A3 bland annat ta hänsyn till Företagets karaktär, var företaget befinner sig i sin livscykel och den bransch och ekonomiska miljö som företaget verkar i (FAR, 2011b, s. 252). Då det inte finns någon universalmodell för framtagande av väsentlighetstal är det är upp till revisorn att göra en professionell bedömning i planeringsarbetet av vilken storlek som hon/han anser vara av väsentligt värde (Iskandar & Iselin, 1996). Enligt ISA 320 p. 4 måste revisorn, för att kunna göra en väsentlighetsbedömning, känna till vilka speciella risker som finns i den bransch där det granskade företaget verkar i (FAR 2011b). 1.2 Problemdiskussion Teoretiskt sett är det väldefinierat hur revisorn ska använda sig av begreppet väsentlighet. Hur väsentlighet däremot används i praktiken är dock ett väldiskuterat ämne inom revisionen (Montoya del Corte, García & Laviada, 2010). Curtis och Hayes (2002) menar att begreppet väsentlighet är grunden för alla revisorns beslut under revisionsarbetet. Vidare menar Curtis och Hayes (2002) att begreppet väsentlighet är så pass vagt definierat att användandet av väsentlighet inom revision görs med stor variation. Ett väsentligt fel kan vara antingen kvalitativt, kvantitativt eller en kombination av de två faktorerna. En kvalitativ väsentlig faktor som revisorn letar efter kan till exempel vara brottsliga handlingar utförda av styrelse eller VD (Carrington, 2010). Vidare menar Carrington (2010) att kvalitativa väsentliga fel ofta är svåra att upptäcka och har liten betydelse för de finansiella rapporterna. Dock menar Curtis & Hayes (2002) att brottsliga handlingar alltid bör ses som väsentliga oavsett den kvantitativa storleken. Den kvantitativa 1 HQ-banks huvudsakliga syfte var att bedriva bankverksamhet och handel med värdepapper (HQ AB, 2012). 2

delen av väsentliga faktorer är väsentlighetstalet (Carrington, 2010). Enligt ISA 320 p. A12 är väsentlighetstalet det sammanlagda beloppsfel som en revisor kan godkänna utan att behöva lämna en oren revisionsberättelse. Väsentlighetstalets nivå som revisorn kan acceptera för att inte lämna en oren revisionsberättelse skiljer sig beroende på den ekonomiska ställningen i företaget enligt ISA 320 p. A4 (FAR, 2011b). Då det inte finns någon färdig universalmodell för bedömning av väsentlighetstal är det upp till revisorn att göra en professionell bedömning (Iskandar & Iselin, 1996; Graham & Messier, 2006; ISA 320 p. 4, FAR, 2011b). Enligt ISA 320 p. A3 ska revisorn vid fastställande av väsentlighetstalet välja ett visst procenttal och multiplicerar det med ett referensvärde som hon/han tycker är lämpligt. Referensvärdet kan enligt ISA 320 p. A3 och ISA 320 p. A4 till exempel vara vinst efter skatt (nettoinkomst), omsättning eller justerat eget kapital. Procenttalet varierar beroende på vilken risk revisorn anser att det finns i företaget enligt ISA 320 p. A7 (FAR, 2011b). Även om det funnits en färdig modell, till exempel fem procent av nettoinkomsten, vid fastställandet av väsentlighetstalet kan det uppstå problem (Kranacher, 2007; Vorhies, 2005). Det som är väsentligt för en intressent behöver inte vara väsentligt för en annan (Kranacher, 2007; Carrington, 2010). Revisorn måste ta reda på vilka intressenterna är av de finansiella rapporterna. Revisorn måste även veta vilka delar av de finansiella rapporterna som intressenterna är intresserade av för att kunna ta fram en relevant väsentlighetsbedömning. Om inte revisorn känner till vad intressenterna är intresserade av finns det risk att hon/han fokuserar på fel saker i sin granskning (Kranacher, 2007). Studier av Burrowes och Persson (2000) visade att svenska revisorer önskar att minska förväntningsgapet mellan vad intressenterna är intresserade av och det revisorn granskar vid revisionen genom att vara lyhörda för intressenternas krav. Även Wielligh (2005) menar att revisorn bör utvärdera vilka speciella intressenter som finns för företaget som granskas för att kunna anpassa sin väsentlighetsbedömning efter det. Det finns även en risk att revisorn missar kvalitativa väsentliga fel om hon/han använder 5 % av nettoinkomsten som väsentlighetsmått (Emil et al., 2010; Kranacher, 2007). Enligt Blokdijk, Drieehuizen, Simunic och Stein (2003) finns en signifikant skillnad vid val av väsentlighetstal mellan olika revisionsbyråer. Vidare menar Blokdijk et al., (2003) att deras studie visar att Big 5-byråer 2 sätter ett betydligt lägre väsentlighetstal än byråer som inte är Big 5. Att Big 5-byråer väljer ett lägre väsentlighetstal innebär att de kommer granska sina klienter hårdare och på så vis förmodligen släppa genom färre fel (Blokdijk et al., 2003). Även i en undersökning av Chong (1992) påvisas att det finns en betydande variation vid framtagandet av väsentlighetstal mellan revisionsbyråer samt även en skillnad mellan revisorerna inom samma byrå. 1.3 Problemformulering Vilka skillnader och likheter finns det i bedömningen av väsentlighet vid revision? 1.4 Syfte Syftet med studien är att beskriva vilka bedömningsskillnader och likheter som finns vid en revision. 2 Enligt Greenwood och Suddaby (2006) bestod Big 5 av de fem största revisionsbyråerna: Arthur Andersen, Ernst & Young, KPMG, PwC samt Deloitte. 2002, efter Arthur Andersens konkurs, kallas de största revisionsbyråerna istället för Big 4 (Dunn, Kohlbeck & Mayhew, 2011). 3

2 Referensram I referensramen presenteras först allmän information om revision som följs upp av revisionsprocessen samt väsentlighet och risker. 2.1 Sammanfattning av referensram Många av dagens företag drivs inte av företagens ägare utan det är andra personer, företagsledare, som driver företagen åt ägarna. Det är då viktigt att en utomstående part granskar företagsledarnas finansiella rapporter åt intressenterna (Dunn, 1996). Intressenter är alla som har ekonomiskt intresse i företaget, till exempel ägare, banker, leverantörer och kunder (FAR, 2006). Den granskande länken mellan företagsledarna och företagets intressenter är revisorn (Deegan & Unerman, 2011). Då en revisor, på grund av tids- och kostnadsskäl, inte kan granska allt i företagets finansiella rapporter är det viktigt att hon/han fokuserar på de delarna i rapporterna där störst risk för väsentliga fel föreligger (Moberg, 2006). För att ett fel i de finansiella rapporterna ska räknas som väsentligt ska felet, ensamt eller tillsammans med andra fel, vara av sådan betydelse att företagets intressenter hade fattat andra ekonomiska beslut om de känt till felet (Chong, 1992; ISA 320 p. 8, FAR, 2011b). Då väsentlighetsbedömningen skiljer sig från fall till fall är det viktigt att revisorn använder professionellt omdöme för att anpassa sin bedömning till varje enskilt företags karaktär (ISA 320 p. A12, FAR, 2011b). Företagets struktur (ISA 315 p. A23, FAR, 2011b), intressenter (Kranacher, 2007), bransch (ISA 320 p. A3, 2011b; Iskandar & Iselin, 1996) samt företagets storlek (Whittington & Pany, 2004) är exempel på faktorer som kan påverka revisorns väsentlighetsbedömning. Studier visar även att väsentlighetsbedömningen kan skilja sig mellan revisionsbyråer (Blokdijk et al., 2003) samt mellan enskilda revisorer inom samma byrå (Chong, 1992). Ett väsentligt fel kan vara av både kvalitativ och kvantitativ karaktär. Kvalitativa faktorer kan till exempel vara ekonomisk brottslighet och kvantitativa faktorer är väsentlighetstalet (Carrington, 2010). Enligt Curtis & Hayes (2002) bör brottsliga handlingar alltid anses vara väsentliga oavsett den kvantitativa storleken. Carrington (2010) menar däremot att kvalitativa faktorer kan vara svåra att upptäcka och att de oftast har liten påverkan på företagets finansiella rapporter. Den kvantitativa faktorn, väsentlighetstalet, är något som revisorn alltid bör arbeta med (ibid). Syftet med väsentlighetstalet är att revisorn ska slippa granska alla posterna i företagets årsredovisning (Carrington, 2010). Enligt ISA 320 p. A1 är väsentlighetstalet det sammanlagda beloppsfel som en revisor kan godkänna utan att behöva lämna en oren revisionsberättelse (FAR, 2011b). Då det inte finns någon universalmall för beräkning av väsentlighetstal måste revisorn använda professionellt omdöme vid beräkningen (Iskandar & Iselin, 1996; Graham & Messier, 2006; ISA 320 p. 4, FAR, 2011b). Vid fastställande av väsentlighetstal väljer revisorn ett visst procenttal som multipliceras med ett referensvärde som hon/han tycker är lämpligt. Vilken post som används som referensvärde vid bedömningen av väsentlighetstal varierar beroende på företagets karaktär (ISA 320 p. A3, FAR, 2011b). Väsentlighetsbedömningen sker framförallt under planeringsarbetet i revisionsprocessen (Chong & Gerald, 1996). Enligt ISA 320 p. 12 kan det uppstå situationer där väsentlighetsbedömningen måste ändras under revisionens gång (FAR, 2011b). Det är viktigt att revisorn dokumenterar allt under hela revisionsprocessen som är av väsentligt värdet (FAR, 2006). När revisorn ska granska företaget ska hon/han granska de delar i företagets årsredovisning där högst risk för väsentliga fel föreligger (Moberg, 2006). Granskningen sker genom substansgranskning, analytisk granskning eller en kombination av båda metoderna. 4

Slutligen ska revisorn lämna en rapport till företagsledningen där eventuella fel påtalas och är felen av mindre art kan revisorn låta företagsledningen ändra felen innan revisorn skriver på revisionsberättelsen. Revisionsberättelsen är den del av revisionen som företagets intressenter får ta del av i årsredovisningen. Upptäcker revisorn inga väsentliga fel lämnas en ren revisionsberättelse. Hittar revisorn däremot väsentliga fel under arbetet måste hon/han lämna en oren revisionsberättelse (FAR, 2006). 2.2 Agentteorin Agentteorin innebär att alla människor är nyttomaximerande, agerar rationellt samt jobbar för egen ekonomisk vinning. I agentteorin görs en uppdelning i företaget där det skiljs på ägande och kontroll. Ägarna av företagen kallas principaler och de som styr företagen, till exempel VD och styrelse kallas agenter. Agenternas uppgift är att styra företaget och redovisa till principalerna genom till exempel årsredovisningen. Enligt agentteorin drivs alla människor av att vinstmaximera för sig själva, vilket kan leda till att en konflikt uppstår mellan agenten och principalen. Konflikten består av att båda parter vill ha ut maximal vinst av företaget. Agenten kommer därmed misstänka att principalens drivande kraft är att tjäna mer pengar till sig själv och principalen kommer tänka tvärt om, det vill säga att agentens drivkraft är att inkomstmaximera för sig själv. Konflikten kan enligt agentteorin lösas genom att principalerna ger agenterna en låg grundlön plus ett avtal som minimerar företagsledningens vilja att ta beslut som inte är det bästa för företaget och ägarna. Avtalen kan bestå av till exempel bonusar och förmåner som agenterna får om de uppnår specifika mål som är uppsatta av principalerna. Det är revisorns uppgift att kontrollera agentens redovisning åt principalerna (Deegan & Unerman, 2011). I flertalet av dagens stora företag består företagsledningen av andra personer än den/de som äger företagen (Dunn, 1996; Porter, Simon & Hathely, 2003). Uppdelningen är ett resultat av att företagen har många aktieägare (Dunn, 1996; Porter et al., 2003) samt andra finansiärer, till exempel banker (Porter et al., 2003). Det vore omöjligt att låta alla aktieägarna vara med och ta alla beslut och därför är det ett fåtal personer, det vill säga företagsledningen, som har uppgiften att fatta beslut åt ägarna (Dunn, 1996; Porter et al., 2003). Besluten kan leda till att de styrande i företaget ger sig själva stora ekonomiska fördelar på bekostnad av ägarnas avkastning (Dunn, 1996; Watts & Zimmerman, 1990). För att förhindra att företagsledarna fattar beslut som inte företagets ägare är tillfredsställda med är det viktigt att de finansiella rapporterna, som företagsledningen lämnar, kontrolleras av en oberoende part, det vill säga en revisor (Dunn, 1996). 2.3 Revision Revisorns mål med revisionen är enligt ISA 320 p. A1 att kunna lämna en revisionsberättelse där revisorn med rimlig, dock inte absolut, säkerhet uttalat sig angående om de finansiella rapporterna ger en rättvisande bild av företaget och om rapporterna innehåller några väsentliga fel eller ej (FAR, 2011b). Det är viktigt att intressenterna av ett företags finansiella rapporter kan lita på den information företagsledningen presenterar (FAR, 2006; Moberg, 2006). Att låta en revisor granska de finansiella rapporterna är en nödvändighet för att garantera rapporternas trovärdighet (FAR, 2006; Moberg, 2006; Porter et al., 2003). Att inte låta en oberoende part, det vill säga revisorn, granska de rapporter som företagsledningen tagit fram är som att låta en fotbollstränare vara både domare och tränare för ett av lagen under samma fotbollsmatch enligt Whittington och Pany (2004). En återkommande missuppfattning är enligt Carrington (2010) att begreppet revisor används liktydigt med redovisare och revision används liktydigt med redovisning. Att revision och redovisning skulle vara samma sak är omöjligt då den som utför revisionen för ett företag inte får utföra redovisningen för det 5

företaget (Carrington, 2010). Dunn (1996) menar att syftet med revision inte är att lägga till mer information i de finansiella rapporterna utan istället stärka informationen som lämnats av företagsledningen. Enligt Schleifer och Friedlob (1997) stärks informationen i företagens bokslut genom att revisorn bland annat granskar företagens finansiella dokument och historik. 2.4 Väsentlighetsbedömning På följande vis beskriver ISA 320 p. 8 målet med revisorernas användande av begreppet väsentlighet: Revisorns mål är att tillämpa begreppet väsentlighet på ett korrekt sätt vid planering och utförande av revisionen (FAR, 2011b, s.250). Det är viktigt att revisorn fokuserar på de delar i redovisningen där risken för väsentliga fel är mest överhängande, det vill säga inte alla poster i redovisningen (Moberg, 2006). Anledningen till att revisorn inte kan granska allt är för att det finns gränser både för hur lång tid och hur mycket pengar en revision får kosta (FAR, 2006). Begreppet väsentlighet är grunden för nästan alla revisorns bedömningar under revisionsarbetet (Curtis & Hayes, 2002). För att ett fel i de finansiella rapporterna ska räknas som väsentligt ska felet, ensamt eller tillsammans med andra fel, vara av sådan betydelse att företagets intressenter hade fattat andra ekonomiska beslut om de känt till felet (Chong, 1992; ISA 320 p. 8, FAR, 2011b). Teoretiskt är begreppet väsentlighet väldefinierat däremot är det inte lika väldefinierat hur väsentlighet används i praktiken (Montoya et al., 2010). Svårigheterna att använda begreppet väsentlighet beror på att det inte finns någon universalmodell för bedömningen. Det är upp till revisorns professionella omdöme att göra en väsentlighetsbedömning (Iskandar & Iselin, 1996). När revisorn fastslår vad som anses väsentligt ska hon/han hålla en professionell bedömningsnivå och ta hänsyn till de faktorer som kan påverka bedömningen (Graham & Messier 2006; Holder, Schermann, Whittingtong & Andrew, 2003; ISA 320 p. A3, FAR, 2011b; McKee & Eilifsen, 2000a). Enligt ISA 320 p. A12 ska revisorn även behandla varje väsentlig felaktighet efter dess enskilda karaktär vid väsentlighetsbedömningen (FAR, 2011b). Genom att förstå det enskilda företagets karaktär kan revisorn till exempel ta ställning till om företaget har svårredovisad struktur. Om ett företag har ett eller flera dotterbolag kan risken för väsentliga fel öka på grund av företagets struktur (ISA 315 p. A23, FAR, 2011b). Andra faktorer som kan påverka bedömningen av väsenlighet beror bland annat på vad intressenterna har för behov av de finansiella rapporterna (Kranacher, 2007). Studier av Burrowes och Persson (2000) visar att svenska revisorer önskar att minska förväntningsgapet mellan revisorerna och intressenterna. För att minska förväntningsgapet kan revisorerna, enligt Burrowes och Perssons (2000) studie, vara lyhörda och mottagliga för intressenternas krav. Det är även viktigt att revisorn bildar sig en uppfattning om vilken bransch företaget är verksam i för att anpassa sin väsentlighetsbedömning efter det (ISA 320 p. A3, 2011b; Iskandar & Iselin, 1996) då det finns olika risker för olika branscher (Porter et al., 2003). Även företagets storlek påverkar väsentlighetsbedömningen (Whittington & Pany, 2004). Blokdijk et al., (2003) menar att ju mindre företaget är desto högre risk anser revisorn att det finns i företaget. 6

Stat/ Kommun Kunder Ägare Anställda Revision Styrelse/ Företagsledning Kreditgivare Leverantörer Figur 2:1 Intressentmodellen. Intressentmodellen förklarar vilka aktörer som kan ha intresse av företagets finansiella rapporter och således också av revisionens resultat. Från Revision En praktisk beskrivning av FAR, 2006, Stockholm: FAR Förlag AB. Reproducerad figur med tillstånd. Revisorn utformar oftast sin revision för att kunna upptäcka kvantitativa felaktigheter (Holder et al., 2003). Dock måste revisorn vara medveten om att väsentliga fel kan anta både kvalitativ och kvantitativ karaktär (Carrington, 2010; Holder et al., 2003; McKee & Eilifsen, 2000a). 2.4.1 Kvalitativa väsentliga fel Kvalitativ information kan till exempel vara situationer då företagsledningen har rätt till ickefinansiell ersättning. En annan kvalitativ väsentlig faktor som revisorn letar efter kan till exempel vara ekonomisk brottslighet utfört av styrelse eller VD (Carrington, 2010). Vorhies (2005) och Carrington (2010) menar att kvalitativa faktorer som påverkar de finansiella rapporterna kan vara svårare att upptäcka än kvantitativa faktorer. Enligt Carrington (2010) har den kvalitativa informationen oftast mindre påverkan på de finansiella resultaten. Dock menar Curtis & Hayes (2002) att brottsliga handlingar alltid bör ses som väsentliga oavsett den kvantitativa storleken. 2.4.2 Kvantitativa väsentliga fel Väsentlighetstalet är den kvantitativa delen av väsentliga fel. Kvantitativ information som kan ha väsentlig betydelse för revisionen är något som revisorn alltid måste bedöma. Bedömningen sker genom framtagandet och fastställandet av väsentlighetstalet. Vilket belopp som kan anses vara väsentligt varierar bland annat beroende på företagets storlek och omsättning (Carrington, 2010). 2.4.2.1 Väsentlighetstal Enligt ISA 320 p. A1 är väsentlighetstal det sammanlagda beloppsfel som en revisor kan godkänna utan att behöva lämna en oren revisionsberättelse (FAR, 2011b). Väsentlighetstalets nivå skiljer sig mellan olika företag, bland annat beroende på den ekonomiska ställningen i 7

företaget (ISA 320 p. A12, FAR 2011b). Även vilken revisionsbyrå som utför revisionen påverkar väsentlighetstalets storlek. Studier av Blokdijk et al., (2003) visar att Big 5-byråer oftast sätter ett betydligt lägre väsentlighetstal än övriga (icke Big 5) byråer. Att revisorer väljer ett lågt väsentlighetstal innebär enligt Blokdijk et al., (2003) att revisorn anser att högre risk för väsentliga fel föreligger. Enligt Whittington och Pany (2004) har företagets storlek betydelse för vilket väsentlighetstal revisorn sätter. Ett belopp som är oväsentlighet för ett stort företag kan i högsta grad vara väsentligt för ett mindre företag (ibid). Syftet med att använda väsentlighetstalet är att revisorn ska slippa granska alla företagets transaktioner vid en revision då det skulle bli orimligt dyrt att genomföra. Med rätt väsentlighetsnivå kan revisionsbyrån erbjuda ett lägre arvode och på så sätt dra till sig fler kunder. Revisorn kan dock inte ha en allt för hög väsentlighetsnivå och släppa igenom allt för många fel då detta kan ses som ett misslyckande av revisorn om den reviderade årsredovisningens användare inte finner den acceptabel (Carrington, 2010). Vid fastställande av väsentlighetstal väljer revisorn ett visst procenttal som multipliceras med ett referensvärde som hon/han tycker är lämpligt. Vilken post som används som referensvärde vid bedömningen av väsentlighetstal varierar beroende på företagets karaktär (ISA 320 p. A3, FAR 2011b). Enligt en undersökning av Chewning och Higgs (2002) är de poster som vanligen används som referensvärde omsättning, tillgångar, intäkter och eget kapital. Procenttalet bör vara mellan 4-6 procent om intäkter används som referenspost. Om tillgångar eller omsättning används som referenspost bör procenttalet vara mellan 0,5-1 procent. Används eget kapital som referensvärde bör procenttalet vara mellan 1-2 procent (Chewning & Higgs, 2002). Beräkning av väsentlighetstal Val av referenspost: Intäkter Tillgångar eller omsättning Eget kapital Val av procenttal: 4-6 % 0,5-1 % 1-2 % Figur 2:2 Exempel på framtagande av väsentlighetstal. Från: What does materiality really mean? av Chewning och Higgs, 2002, The Journal of Corporate Accounting & Finance, 13, 61-71. Egenproducerad figur. Enligt ISA 320 p. A3 är referensposter som vanligen kan användas: resultat efter finansnetto, omsättning och justerat eget kapital (FAR, 2011b). Enligt ISA 320 p. A4 är andra poster som kan användas som referensvärde: bruttovinst och totala utgifter (FAR, 2011b). Enligt ISA 320 p. A3 ska revisorn använda professionellt omdöme vid val av referensposter. Det är viktigt att revisorn fokuserar på poster i årsredovisningen som är viktiga för just det företaget som granskas. Revisorn ska även ta hänsyn till företagets karaktär och ägarstruktur vid val av 8

referenspost (FAR, 2011b). Har ett företag låga resultat som beror på att företagets ägare tar ut stora löner och utdelningar kan vinst före lön vara ytterligare ett referensvärde att lägga tyngd på (ISA 320 p. A8, FAR, 2011b). Val av referensvärdespost beror även på vilken bransch företaget agerar i (ISA 320 p. A3, FAR, 2011b). Val av procenttal beror bland annat på vilken referenspost revisorn väljer (McKee & Elifsen, 2000b) samt vilken risk revisorn anser att det finns i företaget (ISA 320 p. 4, FAR, 2011b). Om revisorn bedömer att risken i ett företag är hög blir procenttalet lågt vilket innebär att väsentlighetstalet blir lågt och en mer omfattande granskning kommer ske enligt ISA 520 p. A16 (FAR, 2011b). Se Bilaga 7 för ett exempel på en mall revisorn kan använda för framtagande av väsentlighetstal. Under längre tid har revisorer använt sig av 5 % -regeln för att ta fram väsentlighetstalet (Kranacher, 2007; Vorhies, 2005). 5 % -regeln innebär att beloppsfel som är mindre än 5 % av nettoinkomsten anses icke-väsentliga (Vorhies, 2005). Vorhies (2005) menar dock att beräkning av väsentlighetstal är mer komplicerat än så då väsentlighetstalet ska baseras på vad som påverkar nuvarande och framtida beslut hos investerare. Även Kranacher (2007) menar att vid användande av 5 % -regeln kan det finnas en risk att revisorn missar väsentliga fel. Om till exempel företagsledningen skulle lura till sig pengar, genom till exempel bedrägeri, motsvarande 2 % av nettoinkomsten bör det ses som väsentligt trots att det är mindre än väsentlighetstalet som då är 5 % av nettoinkomsten (Kranacher, 2007). Eftersom nivån på väsentlighetstalet bedöms i början av revisionsprocessen kan det uppstå situationer då revisorn får annan insikt och kunskap om företaget under tiden som granskningen fortlöper. Den nya kunskapen kan leda till att revisorn måste ändra väsentlighetstalet samt gå tillbaka och göra en ny bedömning och granskning (Carrington, 2010). Enligt ISA 320 p. 14 ska revisorn dokumentera om ändringar från planeringen sker under revisionens gång (FAR, 2011b). 2.5 Revisionsprocessen 2.5.1 Dokumentation Enligt 24 Revisorslagen (2001:883) har revisorn skyldighet att föra dokumentation under hela revisionsprocessen (FAR, 2011b). Dokumentationen ska enligt 3 i Revisorsnämndens Föreskrifter [RNFS] (2001:2) vara tillräckligt omfattande och tydligt för att kunna bedöma revisorns oberoende och självständighet i efterhand (FAR, 2011b). Enligt ISA 230 p. A7 kan revisorn inte dokumentera precis allt då det inte är praktiskt möjligt på grund av omfattningen av dokumentationen (FAR, 2011b). Revisorn ska istället använda sig av professionellt omdöme vid dokumentationen och dokumentera all information som hon/han anser vara av väsentlig betydelse för granskningen (FAR, 2006). Enligt 2 i RNFS ska revisorn dokumentera hur planeringsarbetet av revisionsuppdraget utförts samt vilka bedömningar hon/han gjort för väsentlighet och risk. Revisorn ska även dokumentera vilka handlingar som har använts vid granskningsarbetet samt vilka observationer som gjorts. Även dokumentation över vilka råd och rapporteringsåtgärder som har förorsakats av händelserna vid granskningsarbetet ska ingå. Till sist ska revisorn dokumentera vilka eventuella faktorer och slutsatser som kan påverka förtroendet för revisorn samt vilka handlingar som vidtagits för att motverka ett rubbat förtroende (RNFS 2001:2 2, FAR, 2011b). Det är omöjligt för revisorn att dokumentera precis allt. Dokumentationen bör vara så pass omfattande att en annan revisor kan förstå det revisionsarbete som gjorts (FAR, 2006). Om revisorn bedömer att hon/han måste göra undantag från ISA:s riktlinjer är det viktigt att dokumentation sker över varför undantagen är gjorda enligt ISA 230 p. 12 (FAR, 2011b). 9

2.5.2 Planering Planering är en viktig del av revisionsprocessen (Moberg, 2006). I planeringsstadiet ska revisorn bedöma och belysa vilka delar av de finansiella rapporterna som ska kontrolleras och i vilken omfattning (Chong & Gerald, 1996). Det är viktigt att revisorn fokuserar på de delar i redovisningen där risken för väsentliga fel är mest överhängande, det vill säga inte alla poster i redovisningen (Moberg, 2006). Anledningen till att revisorn inte kan granska allt är för att det finns gränser både för hur lång tid och hur mycket pengar en revision får kosta (FAR, 2006). Enligt Standard för Översiktlig Granskning [SÖG] p. 14 ska revisorn i början av planeringsarbetet skaffa sig tillräcklig kunskap om företaget hon/han ska granska. Genom att skaffa sig kunskap om företaget kan revisorn ställa relevanta frågor till företagsledare och redovisningsansvariga i det granskade företaget enligt SÖG 2400 p. 15 (FAR, 2011b). Att ställa relevanta frågor är en nödvändighet för att revisorn senare ska kunna utföra relevant granskning enligt SÖG 2400 p. 15 (FAR, 2011b). Enligt SÖG 2400 p. 15 är några faktorer som revisorn måste känna till bland annat vad företagets verksamhet innebär, var företaget är placerat samt vilka företagets intressenter är (FAR, 2011b). Revisorn måste även planera sin revision på ett vis att hon/han lyckas samla in all information som behövs för att kunna lämna en revisionsberättelse (Moberg, 2006). Enligt ISA 320 p. 12 ska revisorn ändra sin väsentlighetsbedömning om hon/han under revisionens gång kommer fram till att nya faktorer påverkar väsentlighetsbedömningen (FAR, 2011b). Revisorn ska även avgöra vilken nivå av revisionsrisk hon/han ska ha för företaget som granskas. Revisorn bedömer sedan vilken inneboende risk och kontrollrisk som finns i företaget för att till sist välja den nivå av acceptabel upptäcktsrisk för att nivån på revisionsrisken inte ska överstigas (Carrington, 2006). 2.5.2.1 Bedömning av risker Inneboende risk uppstår när det sker fel i företagets redovisning och bygger på risken att företagets redovisare värderar tillgångar och/eller skulder till felaktigt värde. Felvärdering kan uppstå om efterfrågan på företagets produkter svänger kraftigt eller vid snabb teknisk utveckling (FAR, 2001). Enligt Porter et al., (2003) är elektronikbranschen ett exempel där det kan vara hög inneboende risk på grund av den snabba tekniska utvecklingen. Sannolikheten för ökad inneboende risk blir högre om företaget genomför många komplicerade transaktioner (FAR, 2001). Kontrollrisk bygger på att felaktigheter i ett företags redovisning inte upptäcks av företagets interna kontroll (FAR, 2001; Woodhead, 1992). Enligt ISA 200 p. A39 är det viktigt att revisorn granskar omfattningen av företagets interna kontroll för att bestämma vilka granskningsåtgärder som ska utföras vid revisionen (FAR, 2011b). Revisorns förtroende för ett företags interna kontroll varierar beroende på vilken kunskap revisorn har angående företagets system för intern kontroll. Har revisorn lågt förtroende för systemet för intern kontroll kommer hon/han granska systemet noggrannare (Turley och Cooper, refererad till i Chong & Gerald, 1996; Blossom, refererad till i Holder, et al., 2003). Kontrollrisken hos ett företag kan aldrig bli noll då alla interna kontrollsystem har inneboende felaktigheter (Porter et al., 2003). Felaktigheter i den interna kontrollen kan bero på den mänskliga faktorn, till exempel kan det bli fel vid införande av en ändring i systemet för den interna kontrollen enligt ISA 200 p. A39 (FAR, 2011b). Kontrollrisken blir låg om revisorn bedömer att företagets interna kontroller är bra (Whittington & Pany, 2004). 10

Upptäcktsrisk är den risk som finns att revisorn missar väsentliga fel vid revisionen (Whittington & Pany, 2004; Woodhead, 1992) och beror således på omfattningen av revisorns granskning (FAR, 2001). Upptäcktsrisken kan minskas men aldrig helt försvinna på grund av inneboende begränsningar enligt ISA 200 p. 44 (FAR, 2011b). De inneboende begränsningar i upptäcktsrisken kan bero på att revisorn inte utvärderar all insamlad data och på grund av det missar väsentliga fel trots att hon/han kanske har allt material som behövs för att upptäcka felen. En annan faktor som påverkar upptäcktsrisken är att revisorn kan missa att samla in all data hon/han behöver, vilket även det kan leda till att hon/han missar väsentliga fel (Porter et al., 2003). Enligt ISA 200 p. A42 måste mer övertygande revisionsbevis samlas in vid revisionen om revisorn i planeringsarbetet misstänker att det finns större risk för väsentliga fel (FAR, 2011b). Revisionsrisk är, enligt ISA 200 p. A32, den totala risken för att det finns väsentliga fel som har avgörande betydelse i de finansiella rapporterna (FAR, 2011b). Revisorn använder sig av revisionsrisken vid planeringsarbete för att bestämma vilken omfattning revisionen behöver ha (Chong & Gerald, 1996; Woodhead, 1992). Revisionsklientens verksamhet, revisorns erfarenhet och företagets system för den interna kontrollen påverkar revisorns granskning och genomförande av de prövningar som är kopplade till revisionen och revisionsrisken (Chong & Gerald, 1996). Totala riskerna för väsentliga fel vid revision kan delas upp i två delar. Den ena delen består av inneboende risk och kontrollrisk och dessa är kopplade till hur riskerna i företaget kan komma att påverka revisionen. Andra delen består av upptäcktsrisk och revisionsrisk och är direkt kopplade till revisorns arbete. Revisionsrisk är en funktion av inneboende risk, kontrollrisk och upptäcktsrisk (ISA 200 p. A37, FAR, 2011b). Förhållandet mellan riskerna förklaras med hjälp av revisionsriskformeln (Carrington, 2010): Figur 2:3 Revisionsriskformeln Visar formeln för revisionsrisk. Från Revision av T. Carrington, 2010, Malmö: Liber AB. Egenproducerad figur. Enligt Carrington (2010) används revisionsriskformeln när revisorn ska bestämma granskningens omfattning. Revisorn väljer först hur hög revisionsrisk hon/han kan acceptera. Vilken revisionsrisknivå som är acceptabel kan skilja sig mellan revisorerna beroende på bland annat vad revisorn har för branschkunskap och vilken riskbedömning hon/han gör för det aktuella företaget (Iskandar & Iselin, 1996). När revisorn valt en acceptabel revisionsrisknivå bedömer hon/han företagets inneboende risk och kontrollrisk för att veta hur hög upptäcktsrisken får vara för att målet med revisionsrisken ska uppnås (Carrington, 2010). Revisionsriskformeln kan användas antingen kvalitativt eller kvantitativt beroende på vad revisorn eller revisionsfirman har för system. Är revisionsriskformeln kvalitativ använder revisorn begrepp som till exempel hög, mellan och låg och är formeln kvantitativ använder revisorn siffror istället (Whittington & Pany, 2004). Vilka begrepp eller vilka värden på siffrorna som används i revisionsriskformeln är upp till varje revisor eller revisionsbyrå att bestämma (Carrington, 2010). 11

Bedömd kontrollrisk Hög Medel Låg Bedömd Hög Lägst Lägre Medium Inneboende Medel Lägre Medium Högre risk Låg Medium Högre Högst Tabell 2:1 Exempel på bedömning av revisionsrisk med kvalitativa begrepp (ord). Från Revision av T. Carrington, 2010, Malmö: Liber AB. Bearbetad figur med tillstånd. Anser revisorn att det är hög inneboende risk och hög kontrollrisk i företaget måste upptäcktsrisken bli låg för att revisionsriskmålet ska uppnås. Om revisorn däremot bedömer att det är låg inneboende risk och kontrollrisk i företaget kan hon/han således acceptera högre grad av upptäcktsrisk men ändå nå målet för revisionsrisknivån (FAR, 2006). Bedömning av risker: Revisorn bestämmer en nivå på revisionsrisken som hon/han anser acceptabel. Revisorn bedömer inneboende risken och kontrollrisken. Till sist kan revisorn bestämma hur hög upptäcktsrisken måste bli för att hon/han ska uppnå målet med revisionsrisken. Omfattningen av revisionen beror på hur hög upptäcktsrisk revisorns bedömer att det finns. Figur 2:4 Bedömning av revisionens omfattning. Egenproducerad figur. 2.5.3 Granskning Omfattningen av granskningen beror bland annat på vad revisorn har bedömt att det finns för väsentliga risker i företaget samt hur företagets interna kontroll är utformad (FAR, 2001). Revisorn kan göra olika typer av granskning beroende på vad hon/han kommit fram till i planeringsarbetet. De olika typerna av granskningen består av granskning av företagets interna kontroll, en substansgranskning eller en kombination av de båda (FAR, 2006). 12

2.5.3.1 Granskning av interna kontroller Stora företag vars ägare inte kan kontrollera alla företagshändelser själv behöver ett system för intern kontroll (Porter et al., 2003). Om företaget, som revisorn granskar, har ett system för intern kontroll ska revisorn i planeringsarbetet göra olika tester för att bekräfta att systemet fungerar på ett önskvärt vis (FAR, 2006). Revisorn måste skapa sig en förståelse för systemet av den interna kontrollen i företaget. Förståelsen behöver revisorn för att tolka hur företaget är organiserat, hur integrerade företagets IT-system är samt hur ansvarsområdena är fördelade (Carrington, 2010). Kontrollerna som revisorn gör för att testa företagets interna kontroll kan vara antingen övervakning, samtal med personalen eller granska företagets dokumentation. Vid övervakningen observerar revisorn hur företagets interna kontroll fungerar i verkligheten (FAR, 2006). Studier av Agbejule och Jokipii (2008) visar att om företaget har mycket interna kontrollaktiviteter och låg intern övervakning blir företagets interna kontroll effektivare. Genom samtal med personalen önskar revisorn få ökat stöd för de förklaringar som personalen avgett angående de interna kontrollerna. Revisorn jämför svaren hon/han får från personalen med dokumentation (till exempel avtal och rapporter) som personalen hänvisar till (FAR, 2006). 2.5.3.2 Substansgranskning Om företaget är tillräckligt litet för att företagets ägare själv kan kontrollera företagets alla händelser finns inget behov av ett system för intern kontroll (Porter et al., 2003). I de fall företagen inte har något system för intern kontroll gör revisorn en substansgranskning enligt FAR (2006). En substansgranskning innebär att revisorn granskar resultatposter och balansposter genom att kontrollera att redovisning av till exempel lager, fordringar, skulder, kvitton och räkningar stämmer med verkligheten (Carrington, 2010; FAR, 2006). Revisorn kan även jämföra och analysera trender genom att undersöka företagets nyckeltal med tidigare års nyckeltal. Även en jämförelse med andra företags nyckeltal inom samma bransch kan göras för att upptäcka eventuella risker (FAR, 2006). 2.5.3.3 Kombination av granskning av interna kontroller och substansgranskning Carrington (2010) menar dock att substansgranskning kan vara aktuellt även för företag som har ett system för intern kontroll. Att revisorn gör en substansgranskning även för företag som har intern kontroll beror på att revisorn inte kan upptäcka alla risker endast genom att granska företagets interna kontroller. Carrington (2010) menar även att en kompletterande substansgranskning, vid granskningen av företagets interna kontroller, kan vara ett kostnadseffektivt sätt att minska revisionsrisken. 2.5.4 Rapportering Efter granskningen ska revisorn lämna en rapport till företagsledningen, vilken både kan vara muntlig och skriftlig. I rapporten ska revisorn nämna allt som måste åtgärdas innan hon/han utfärdar revisionsberättelsen. Även om rapporterna innehåller fel som revisorn anser har väsentlig betydelse kan företagsledningen i vissa fall få möjlighet att åtgärda felen. Åtgärdas felen i tid behöver revisorn inte nämna dem i revisionsberättelsen. Om revisorn däremot anser att felen uppstått på grund av att företaget inte följt god redovisningssed 3 är felaktigheten såpass väsentlig att hon/han måste rapportera felaktigheten i revisionsberättelsen. Misstänker revisorn att VD eller styrelseledamot begått ett brott, till exempel bokföringsbrott, förskingrat pengar eller fuskat med skatten, måste detta anmälas till åklagare. Revisorn behöver inte anmäla brottet om VD eller styrelseledamot ersatt den ekonomiska skada hon/han orsakat 3 God redovisningssed innebär att företagsledarna är skyldiga att följa de regler och redovisningsprinciper som uppges i lagen (RedR 1, FAR, 2011a). 13