Redegørelse for RS 315 samt implementering i praksis

Transkript

1 Institut for Erhvervsøkonomi Hovedopgave Cand. Merc. Aud. Forfattere: Bjørn Bune Heidi Thomsen Vejleder: Torben Rasmussen Redegørelse for RS 315 samt implementering i praksis Handelshøjskolen i Århus The Aarhus School of Business Juli 2006

2 Abstract In 2000 The Joint Working Group, members of IAASB, and ASB started working with new auditing standards. The project was called The Audit Risk Project and resulted in the following standards: ISA 315 Understanding the Entity and it s Environment and Assessing the Risks of Material Misstatement ISA 330 The Auditor's Procedures in Response to Assessed Risks ISA 500 Audit Evidence The purpose of this thesis is to review the ISA 315 as well as the consequences and tightening of the implementation of the RS 315. Furthermore, the syntactical and pragmatic differences will be discussed on the basis of an investigation of common practice. Finally, the thesis will discuss the further development of the standards based on the Clarity Project and the comments on the Clarity Project. To discover the tightening and consequences caused by the new standards, this paper will as well include an overview of the old auditing process. The Background for the Risk Audit Model The ISA 315 has its starting point in the well known and generally accepted COSO report. COSO s main topic is the definition of internal control. An argument for including COSO in the standard is there have been several business scandals, for example the Enron and WorldCom, which had problems with their internal control. During the same period, a new law was passed in the United States, called Sarbanes-Oxley. There has been an exchange of knowledge with the task force behind Sarbanes-Oxley about internal control. Because of the globalization, the risk in the entity s environment and the business risk are also main topics in ISA 315 with inspiration coming from well known models like the Porters Five Forces and the SWOT-analysis. ISA 200 and 500 To be able to understand ISA 315 and ISA 330, one must firstly gain the understanding of

3 other ISA like the ISA 200 Objective and General Principles Governing an Auditing and Financial Statement and the new ISA 500 Audit Evidence. ISA 200 explains the terminology e.g. inherent risk, control risk, and detection risk. The new audit risk model is also included in this ISA. Earlier, it was a formula AAR = IR x CR x DR, however, now it is only in words and is a function of the risk of material misstatement of the financial misstatement and the risk that the auditor will not detect such misstatement. Much time has been spent updating ISA 200 because of the new standards, however there are no relation in RS 200 to the new standards. ISA 500 is also a standard which has to be reviewed before looking at ISA 315 and 330. It explains terms like audit evidence, audit procedures, and assertations. The new feature in this standard is the new assertation; Presentation and Disclosures. The consequences of this new category are some assertations have got a new name but basically, they cover the same as before. Because accounting is now IT-system based, the assertation Detail Tie-In no longer exists, however, when auditors test the system, they indirectly test this assertation. A positive thing with the new group of assertations is the auditor now has more focus on Presentation and Disclosure. Because the assertation of completeness is part of this category, problems could occur in Denmark because Danish auditors have to audit the management report and when can information in this report be said to be complete? ISA 315 Some of the consequences and tightening of the audit process caused by the new standards is: Discussion among the engagement team discussions have to be documented as required by ISA 240, particular emphasis is given to the susceptibility of the entity s financial statement to material misstatement due to fraud. They should also discuss the susceptibility of the entity s financial statements to material misstatement. The auditor should document discussions have taken place. The main tightening is the term obtain an understanding. The auditor should obtain an understanding of the entity and it s environment, including it s internal control. Hereby meaning: ii

4 1. Industry, regulatory, and other factors including the applicable financial reporting framework. There has been a tightening in the understanding the industry. 2. Nature of the entity, including the entity s selection and application of accounting policies. The auditor has to focus on the presentation of the financial statement here. 3. Objectives and strategies and the related business risks that may result in a material misstatement of the financial statements. The tightening is that auditor now should focus on the related business risks which may have consequences for the financial statement. 4. Measurement and review of the entity s financial performance. There has not earlier been guidance to this subject. 5. Internal control. The tightening is that the auditor now has to follow COSO s terminology. The auditor performs risk assessment procedures to obtain an understanding of the entity and its environment, including its internal control. These are: o Inquiries of management and others within the entity. The new part here is that inquiries are now also others within the entity. o Analytical procedures. o Observation and inspections. Furthermore all the procedures have to be documented is a theigtening. With respect to risk of material misstatement there has been an eye opener regarding the consequences if it appears in the financial statement. The new part is that auditors should perform substantive procedures that are specifically responsive to that risk. The guidance for this is in RS 330. The have not been actual guidance on substantive procedures in Denmark. Communication with management has to be initiated earlier than before. iii

5 Auditors have to produce more documentation due to the new requirements for internal control and risk for material misstatement. The Survey To discover the effects of the implementation of ISA 315 in Denmark a survey was conducted. The respondents were certified public accountants in auditing firms that have more than 10 employees. First we called the firm and made a verbal agreement with an auditor. Then we sent an with a link to the online survey. We had 37 respondents and these are the results: 27% have not made any changes in the audit procedures, 27% have started the changing process and 46% have already changed the procedure. Internal control is the factor that most auditors changed. The risk assessment has changed to some degree for large clients, and for the small clients it has changed slightly. Most of the respondents found that the documentation have changed to some degree for big clients, a larger part had also used the category to high degree. For small clients the majority had changed slightly, but the category in some degree was well used. Most of the respondents have the opinion that RS 315 is suitable for Denmark. The safety in the audit has changed and many find it to be in some degree, but also find it to be a slightly change, however in Denmark the safety have always been high. The time spent on audit this year has increased. The majority said that it changed under 10% but also many had to spent 10-20% more time. This could lead one to think that the fee increased as well, however it did not change that much, the majority answered that it did not change at all, many found that it had changed under 10%. 38% found that ISA 315 is incalculable, 51 find it clear, 11% is in doubt. iv

6 The resources spend on implementation of new standards in the future, coursed by the Clarity Project is said to have a meaning in some degree. Clarity Project Even before the ISA s have been used, they are being reviewed. This is called the Clarity Project. These exposure drafts have public comment deadline February 28th The standards in Exposure Drafts are ISA 240, 300, 315, 330. The thesis will mainly discuss the comments for ISA 315. The main topics are: The word shall is used to identify the requirement. The standards are now based on objective instead of procedures. The structure has been changed a lot. In the beginning the objectives to achieve are listed and the requirements are listed next. The explanatory material is in an appendix. Several auditing firms and units commented on the Exposure Drafts. We have chosen topics relevant for the thesis: Documentation; in general this has been criticerzed when used in audit of small entities. The respondents also wished for an earlier review of the ISA 230 Documentation, than is originally planned. Are the standards clearer? Generally yes, however, not all agree. Some find it unfortunate that some examples are taken out. Change of the wording can cause new misunderstandings. Are the standards suitable for auditing small and medium sized entities? Many of the respondents agree that they have been better. But EFAA finds that there is a big difference in auditing big and small entities. There is a wish that the ISA would be divided into two standards; one for requirements that have effect on all entities and one for the extra requirements that are necessary to audit big entities. There is a lot of work left if IAASB want to please all users, which probably is impossible since the gap among the interests of the ISA users. v

7 Indholdsfortegnelse Side 1.0 Referenceramme Indledning Problemformulering Disponering Afgrænsninger Anvendte forkortelser Den hidtidige revisionsproces Accept af opgave Risiko og væsentlighed Revisionsprocessen Baggrund for den nye revisionsrisikomodel IAASB s motiver til The Audit Risk Project COSO Hovedpunkter i COSO COSO s indflydelse på The Audit Risk Model Erhvervsskandaler Sarbanes-Oxley Act of Den amerikanske påvirkning Inspiration til forståelse af virksomheden Opsamling på bevæggrunde for tilblivelsen af den nye revisionsrisikomodel Standarder i relation til RS RS 200 Målet med og generelle principper for revision af regnskaber RS 500 Revisionsbeviser Ny kategori af revisionsmål Konsekvenser af den nye tredeling i revisionsmålene Konsekvenser af Præsentation og oplysning Revisionshandlingernes art...46

8 5.0 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation Risikovurderingshandlinger og informationskilder om virksomheden og dens omgivelser, herunder dens interne kontrol Risikovurderingshandlinger Drøftelser i opgaveteamet Forståelse af virksomheden og dens omgivelser Branche, lovgivning og andre eksterne faktorer, herunder den relevante regnskabsmæssige begrebsramme Arten af virksomheden Mål og strategier samt de tilknyttede forretningsrisici Måling og kontrol af virksomhedens finansielle præstation Intern kontrol Relevante kontroller for revisor Kontrolmiljøet Virksomhedens risikovurderingsproces Informationssystemet, herunder de tilknyttede forretningsprocesser, der er relevante for regnskabsaflæggelse, samt kommunikation Kontrolaktiviteter Overvågning af kontroller Vurdering af risici for væsentlig fejlinformation Risikoidentifikation og vurdering Vurdering af betydelige risici Kommunikation med ledelsen og dokumentation RS Revisors handlinger som reaktion på vurderede risici Revisionshandlinger som reaktion på risici for væsentlig fejlinformation på revisionsmålsniveau Test af kontroller Substanshandlinger Tilstrækkelig præsentation og oplysning Vurdering af tilstrækkelighed og egnethed af opnået revisionsbevis...94

9 7.0 Implementering af 315 i praksis Valg af respondenterne Design af spørgeskemaet Brug af til at lave undersøgelsen Diskussion af de enkelte spørgsmål Resultat af spørgeskemaundersøgelsen for implementeringen af RS Afgivne svar Ingen ændringer grundet implementeringen af RS Ændringer grundet implementeringen af RS Clarity Project Kommentar fra høringsrunden omkring Clarity Project Konklusion Kildeliste Bilagsoversigt...158

10 Kapitel 1 Referenceramme 1.0 Referenceramme 1.1 Indledning Der er igennem de sidste år sket en kraftig udvikling i regulering af revision, hvilket gør sig gældende i internationalt såvel som nationalt regi. IAASB har gennem de sidste år fornyet og modificeret reguleringen for revisors arbejde, hvilket har smittet af på det danske marked, hvor fornyelsen af vejledninger og standarder ligeledes er tiltaget. Det er FSR s revisionstekniske udvalg(revu), der varetager arbejdet omkring oversættelser og implementering af nye standarder til det danske marked. REVU godkendte i 2005 seks revisionsstandarder 1, dog havde REVU en målsætning om færdiggørelse af yderligere tolv revisionsstandarder samme år. Dette illustrerer den konstante arbejdsbyrde REVU har med oversættelse og implementering af IAASB s standarder. I løbet af de sidste fire år har REVU udsendt mere end 35 revisionsstandarder 2. Inden for 2007 vil der i forbindelse med IAASB s Clarity Project ske en modificering af eksisterende standarder samt implementering af flere standarder. Der sker således en konstant evaluering og fornyelse af reguleringen indenfor revision af regnskaber. REVU har udsendt en ny begrebsramme til understøttelse af standarderne, som er udenfor nummer. Den nye begrebsramme bevirker, at RS 100 og RS 120 bliver udfaset, indholdet er ikke væsentligt forandret, dog er begrebsrammen mere detaljeret end de afløste standarder. I forbindelse med lanceringen af den nye begrebsramme er der endvidere blevet præsenteret en ny struktur for revisionsstandarder. Alle revisionsstandarder vil fortsat have benævnelsen Revisionsstandard uanset om standarderne vejleder for revision, review eller andre erklæringsopgaver med sikkerhed 3, dog er nummereringssystemet udvidet betragteligt. Processtandarderne vil blive udgivet med nummerering fra 300 til 399. I forbindelse med revision af årsregnskaber for år 2005 trådte tre revisionsstandarder i kraft, som omhandler revisionsprocessen. 1 FSR REVU årsberetning FSR REVU årsberetning FSR REVU årsberetning

11 Kapitel 1 Referenceramme RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation RS 330 Revisors handlinger som reaktion på vurdering af risici RS 500 Revisionsbevis Den ny revisionsproces er udviklet af IAASB under arbejdstitlen The Audit Risk Model 4. Alle tre revisionsstandarder er nye i dansk regi og fører til ophævelse af revisionsvejledninger i forbindelse med ikrafttrædelsen. De tre standarder trådte i kraft for revision af regnskaber for perioder, der begyndte 15. december 2004 eller senere 5. I den forbindelse bliver følgende revisionsvejledningerne ophævet; RV 1 Vejledning for grundlæggende principper om revision af regnskaber, RV 14 Vejledning om revision i virksomheder, som anvender edb, RV 17 Vejledning om revision af edb-baserede brugersystemer. I internationalt regi ophæver implementeringen af den nye revisionsproces: ISA 310 Knowledge of the Business, ISA 400 Risk Assessments and Internal Control, og ISA 401 Auditing in a Computer Information Systems Environment, samt en omskrivning af de hidtidige ISA 200 og ISA 500. Ydermere er der foretaget en lang række mindre konsekvensændringer i andre standarder. Sidstnævnte konsekvensændringer er endnu ikke bearbejdet af REVU 6. Ovennævnte udfasede ISA har ikke været implementeret på det danske marked, da det daværende The Audit Risk Project allerede var langt fremme. En implementering af de internationale standarder i dansk regi ville være omsonst grundet en meget lille tidshorisont før implementering af The Audit Risk Model. Målet med implementeringen af de nye standarder er en globalisering og opdatering af revisionsprocessen, der ifølge REVU forudsætter en forøgelse af den samlede revisionsindsats i forhold til dansk praksis 7. Der er altså en forventning fra REVU om, at implementeringen af den nye revisionsrisikomodel bestående af RS 315, RS 330 og RS FSR REVU årsberetning RS 315 afsnit 124, RS 330 afsnit 74, RS 500 afsnit 39 6 FSR REVU årsberetning FSR REVU årsberetning

12 Kapitel 1 Referenceramme vil have betydning for den fremtidige revisionsproces. Da de nye standarder er vidt forskellige fra RV 1, RV 14 og RV 17, har det været svært for REVU at bedømme den pragmatiske forskel udelukkende ud fra RS 315, RS 330 og RS Problemformulering Nærværende afhandling vil redegøre for indholdet af RS 315, den pragmatiske betydning af implementeringen af RS 315 og Clarity Project. Afhandlingen skal skabe overblik over RS 315. Der vil blive fokuseret på nyskabelser og skærpede krav, samt betydningen heraf for revisors handlinger. Da RS 315 sammen med RS 330 og RS 500 udspringer af The Audit Risk Model, vil disse i væsentlig grad blive inddraget i redegørelsen af den ny revisionsrisikomodel. Den pragmatiske betydning af RS 315 vil blive behandlet på baggrund af en empirisk undersøgelse. Datagrundlaget for dette vil blive indsamlet gennem en spørgeskemaundersøgelse, der vil kunne give et overblik over konsekvenserne af implementeringen af RS 315. Clarity Project er endnu en modificering af revisionsstandarderne og vil blive inddraget i forbindelse med et fremtidsperspektiv for danske revisionsstandarder. Clarity Project vil blive belyst via kommentarer fra høringsrunden og sat op mod redegørelsen af RS 315 samt den empiriske undersøgelse. 1.3 Disponering Afhandlingens indhold illustreres i nedenstående figur. Figuren giver et overblik af sammensætningen af afhandlingen i forhold til afsnit og deres respektive længde. 3

13 Kapitel 1 Referenceramme Figur 1.1 Visuel fremstilling af afhandlingen Nr. 1 17% Disposition for afhandlingen Nr. 2 11% Nr. 3 30% 1. Den hidtidige proces og baggrund for den nye revisionsrisikomodel 2. Standarder i relation til RS RS 315 og RS 330 Nr. 4 20% 4. Implementering af RS 315 i praksis 5. Clarity Project 6. Konklusion Nr. 5 9% Nr. 6 8% Note: De resterende 5% er referencerammen Afhandlingen vil tage udgangspunkt i den hidtidige revisionsproces, som vil blive gennemgået for at finde ændringer i den nye revisionsproces. Fokus holdes på kun at præsentere relevante aspekter i forhold til den nye standard. Afsnittet omkring den hidtidige revisionsproces vil blive bygget op omkring de nu udfasede RV 1, RV 14 og RV 17. Herefter vil baggrunden for The Audit Risk Model, samt hvad der har påvirket udarbejdelsen af risikostandarderne, blive gennemgået. Herunder vil der blive set på 4

14 Kapitel 1 Referenceramme IAASB s tilgangsvinkel til standarderne, COSO, den amerikanske påvirkning samt globaliseringens betydning for RS 315. Afsnittet omkring RS 315 vil tage udgangspunkt i sammenspillet mellem standarderne RS 315, RS 330, RS 500 og RS 200. RS 200 og RS 500 vil blive gennemgået for at forbedre forståelsen af RS 315. RS 200 definerer grundlæggende begreber samt definition på den reviderede revisionsrisikomodel, hvorfor der vil blive taget udgangspunkt heri. RS 500 vil derefter blive behandlet mere dybdegående, da den ligeledes indeholder definitioner, der forudsættes ved gennemgangen af RS 315. RS 330 bliver behandlet i forbindelse med redegørelse for reaktionen på væsentlig fejlinformation i naturlig forlængelse af RS 315. Efter præsentation af de essentielle begreber er det muligt at foretage en grundig redegørelse af RS 315, hvor indholdet i standarden vil blive gennemgået i kronologisk rækkefølge. Løbende i behandlingen af standarderne vil der blive fremhævet kritiske punkter, som vil blive sammenfattet afslutningsvis og endvidere vil fungere som basis for den empiriske undersøgelse. Effekten af implementeringen af RS 315 i Danmark vil blive analyseret gennem en eksplorativ undersøgelse. Dette vil blive gjort ved hjælp af en spørgeskemaundersøgelse baseret på programmet StudSurvey, som stilles til rådighed af IT-afdelingen på Handelshøjskolen i Århus. Respondenterne i undersøgelsen vil være statsautoriserede revisorer ansat i revisionsvirksomheder med minimum ti ansatte. Formålet er at undersøge den direkte effekt af implementering af RS 315 samt afledte konsekvenser heraf. Inden RS 315 og RS 330 trådte i kraft blev Clarity Project påbegyndt, som er en modificering af standarderne. Den 28. februar 2006 var der høringsfrist for de nyeste ED af standarderne. Mange fagorganisationer og revisionsvirksomheder har givet deres kritik til kende omkring standarderne. Forandringer samt kommentarer vil blive diskuteret ud fra redegørelsen af RS 315 samt spørgeskemaundersøgelsen. Endvidere vil ressourceforbruget i forbindelse med den konstante opdatering blive diskuteret. 5

15 Kapitel 1 Referenceramme 1.4 Afgrænsninger De nye standarder er besvigelsesorienterede. Dog er det et så omfattende emne, at der ikke vil blive foretaget en dybdegående analyse heraf. Derfor vil der ikke blive redegjort for RS 240 Revisors pligt til at overveje besvigelser og fejl ved revision af regnskaber. Dog vil besvigelser blive inddraget, såfremt det er væsentligt for redegørelsen at de behandlede standarder. RS 200 Målet med og generelle principper for revision af regnskaber vil kun blive behandlet i det omfang, den har indflydelse på redegørelsen af RS 315, RS 330 og RS 500. RS 200 er for nylig blevet opdateret i forbindelse med opdatering af RS 700. Derfor er en del af indholdet ikke relevant for denne afhandling. Afhandlingen vil ikke omhandle et diskuterende teoriafsnit i forhold til de eksplorative undersøgelsesmetoder. Der bliver kort præsenteret, hvad der er relevant at være opmærksom på, når man skal foretage en spørgeskemaundersøgelse. Der afgrænses til at bruge statsautoriserede revisor, hvilket bunder i et ønske om en få en faglig kompetent respondent med såvel praktisk erfaring samt en teoretisk ballast. Ligeledes afgrænses der fra at bruge revisionsvirksomheder med under ti ansatte, da vi gerne vil have revisionsvirksomheder med klienter af en hvis størrelse. Der udkom i september 2005 en ny ISA 230 Audit Documentation, der er gældende for regnskabsperioder startende efter d. 15. juni Denne ISA er endnu ikke oversat og står overfor en omskrivning som en del af Clarity Project med en forventet udgivelsesdato i september I forhold til afsnittet omkring dokumentation vil der derfor blive afgrænset fra inddragelse af ISA 230(2005), da REVU næppe vil bruge ressourcer på oversættelse af en ISA med så lille en tidshorisont før udfasning. Der vil kun blive redegjort for implementeringen af RS 315 på det danske marked, da undersøgelser af andre lande alt andet lige vil blive for omfattende. Dog vil der i forbindelse med baggrunden for The Audit Risk Model og Clarity Project blive inddraget erfaringer fra andre lande. 6

16 Kapitel 1 Referenceramme 1.5 Anvendte forkortelser AAA The American Accounting Association AICPA The American Institute of Certified Public Accountants APB Auditing Practices Board, UK & Ireland ASB Auditing Standards Bord. Udvalg under AICPA American Institute of Certified Public Accounts. CICA Chartered Accountants of Canada COSO The Committee of Sponsoring Organizations De 4 store PricewaterhouseCoopers, KPMG, Deloitte, Ernst & Young ED Exposure Draft høringsudkast. FEI Financial Executives International GAAP Generally Accepted Accounting Principles IAASB International Auditing and Assurance Standards Board udvalg under IFAC. IAPS International Auditing Pratice Statement IFAC International Federation of Accounts IFRS International Financial Reporting Standards IIA The Institute of Internal Auditors IMA Institute of Management Accountants(tidligere NAA) ISA International Standard on Auditing den internationale oprindelige udgave af standarden. LSSR Lov nr. 302 om statsautoriserede og registrerede revisorer RS Revisionsstandard RV Revisionsvejledning REVU Revisionsteknisk Udvalg under FSR ÅRL Årsregnskabsloven af

17 Kapitel 2 Den hidtidige revisionsproces 2.0 Den hidtidige revisionsproces Følgende afsnit omhandler en kort gennemgang af revisionsprocessen før 15. december 2004 for senere at kunne påpege ændringer og skærpelser i den nye revisionsproces. De vigtigste vejledninger i den gamle proces er: RV 1 Grundlæggende principper for revision af regnskaber RV 14 Revision af virksomheder som anvender edb RV 17 Revision af edb-baserede brugersystemer Revisionsvejledning 14 beskriver en indledende vurdering af edb og de generelle edbkontroller. I RV 17, der kommer i forlængelse af RV 14, gives der vejledning i gennemgang af brugersystemer samt generelle kontroller. Beskrivelsen af revisionsprocessen er i RV 1, som efterfølgende vil blive gennemgået. Der vil blive taget andre relevante revisionsvejledninger ind, hvor det er nødvendigt. Figur 2.1 Visuel oversigt over den hidtidige revisionsproces Accept af opgaven RV 1 Risiko og væsentlighed Planlægning RV 14 RV 17 Kilde: Egen tilvirkning 8

18 Kapitel 2 Den hidtidige revisionsproces Ovenstående figur illustrerer sammenhængen i den hidtidige revisionsproces. Det fremgår, at planlægningsafsnittet i RV 1 er bindeleddet mellem de tre standarder. De tre hovedområder i RV 1 vil blive uddybet i nedenstående afsnit, sammen med RV 14 og RV 17, der tilsammen danner den hidtidige revisionsproces. Det bliver i indledningsafsnittet i RV 1 omtalt, at hovedformålet med revisionen er, at revisor skal udtale sig om regnskabet i en revisionspåtegning. Der er kort i RV 1 oplistet, hvad en blank påtegning indeholder. For mere uddybende information om, hvordan en revisionspåtegning opstilles, henvises der til RS 700. Det er ledelsen, der har ansvaret for, at regnskabet er aflagt i overensstemmelse med gældende lov, samt at der ikke er utilsigtede fejl og mangler. Det er revisor, der skal gennemgå regnskabet for at vurdere, om ledelsen har implementeret de påkrævede kontroller, der sikrer et pålideligt grundlag for regnskabet. Revisionen skal være tilrettelagt, så den kan opfange væsentlige fejl og mangler. 2.1 Accept af opgave Accept af opgaven er overskriften på kapitel 3 i RV 1. Revisor finder vejledning til, hvilke aspekter der skal overvejes i forbindelse med en ny klient. Revisor skal vurdere, om der er forhold, der kan vække tvivl om revisors uafhængighed. Ligeledes er der et uafhængighedskrav i LSRR. Revisor skal vurdere ledelsens integritet samt andre forhold, der kan øge risikoen for revisionen. Revisor skal sikre, at der er et passende team til at varetage opgaven, som besidder den krævede viden om branchen samt eventuelt specifikke brancherelevante lovkrav. Revisor skal ligeledes sætte sig ind i virksomhedens stamdata såsom ejerforhold, strategi og mission 8. Ydermere skal der indsamles viden om leverandører, kunder, konkurrencesituationen, produkter samt organisatoriske forhold 9. Der skal også foretages en analyse af virksomhedens økonomi i form af nøgletalsberegninger samt en going concern betragtning. 8 Revision koncept og teori, s Revision koncept og teori, s

19 Kapitel 2 Den hidtidige revisionsproces Såfremt klienten har foretaget revisorskifte, bør revisor tage kontakt til den tidligere revisor for at få en begrundelse for samarbejdets ophør. Her er fratrædende revisor løftet ud af sin tavshedspligt jf. LSRR 10, stk. 1. Der laves et aftalebrev mellem revisor og klient, hvor det fastlægges, hvad den pågældende revision skal omhandle. For hver revisionshandling, der bliver udført for klienten, skal dette føres i revisionsprotokollen, som til sidst skal underskrives af den øverste ledelse. Hvert år skal revisor tage stilling til, om han ønsker genvalg. Revisor skal her overveje nye omstændigheder, der kan vække tvivl om revisors uafhængighed og om revisor besidder tilstrækkelig ressourcer Risiko og væsentlighed REVU udgav i 1996 et notat, der vejleder revisor om begreberne risiko og væsentlighed i forhold til en revision. Begge begreber har rod i den gamle revisorlov 6 a, stk. 2, som svarer til LSRR 2, stk. 2, revisor skal udføre sit hverv med omhu, hurtighed og nøjagtighed samt i overensstemmelse med god revisionsskik. Risiko Revisor skal søge at minimere risikoen i en revision, da han derved øger sikkerheden for, at revisionskonklusionen er retvisende. I en revision er der forskellige risici, der skal vurderes. Som førnævnt skal revisor ved accept af en ny opgave vurdere klientrisikoen. I denne risikovurdering betragter revisor specielle risici for branchen og forsvarligheden af en mulig revision. Den generelle risikoanalyse går på: going concern, er virksomheden reviderbar og kan den aflægge et årsregnskab, er der risiko for forøget uenighed med ledelsen samt risiko for fejl og mangler i regnskabet. Denne analyse skal give revisor mulighed for at planlægge revisionen under hensyn til de fundne risici samt at få kommunikeret til ledelsen, hvilke risici de bør søge at eliminere. Revisionsrisikoen er risikoen for, at revisionskonklusionen er forkert. Det kan enten være, at revisor har taget et forbehold, hvor der ikke skulle eller omvendt ikke taget det nødvendige forbehold. Forbehold kan grundes i begrænsninger i omfanget af revisors arbejde eller 10 RV 1 Afsnit

20 Kapitel 2 Den hidtidige revisionsproces uenighed med ledelsen om den anvendte regnskabspraksis eller om tilstrækkeligheden af regnskabets informationer. Den gamle risikomodel Den gamle risikomodel fremgår nedenfor og er en opdeling af risikobegrebet. Den er beskrevet i RV 1, afsnit 4.3. RR = IR x KR x OR RR er den samlede revisionsrisiko, normalt ved statiske modeller er grænsen 5%. IR er den iboende risiko og er risikoen for, at fejl opstår som led i forretningsgangene ved udførelsen af registreringer og skøn. Modellen forudsætter uafhængighed mellem risikoopdelingen, og IR skal derfor vurderes selvstændigt. Der skal ikke ses på virksomhedens tilknyttede interne kontroller. Iboende risici kan være faktorer som medarbejdernes kvalifikationer og arbejdsdelingen. KR er kontrolrisikoen. Det er risikoen for at fejl, som kommer af iboende risiko, ikke forhindres eller rettes af de interne kontroller. Samlet betegnes IR og KR som den relative risiko den risiko der er tilbage, når transaktionerne har været gennem de interne kontroller. OR er opdagelsesrisikoen. Det er risikoen for, at revisors substanshandlinger ikke vil afdække opståede risici, der hver for sig eller sammenlagt kan føre til væsentlig fejl 11. Opdagelsesrisikoen kan opdeles i to typer af substanshandlinger, hvilket er RAR og DR. RAR er regnskabsanalytisk revision og DR er detailrevision. Revisor skal ved planlægningen og udførelsen vurdere risiciene for, at der kan forekomme fejl i regnskabet på revisionsmålsniveau. Målene ifølge RV 1 er tilstedeværelse, ejendomsret, 11 Revision koncept & teori, s

21 Kapitel 2 Den hidtidige revisionsproces værdiansættelse, fuldstændighed, periodisering samt præsentation i regnskabet 12. I praksis opdeles målene i transaktionsrelaterede og balancerelaterede mål 13 : Transaktionsrelaterede mål Tilstedeværelse Fuldstændighed Nøjagtighed Klassifikation Rettidighed Overensstemmelse i bogholderi Balancerelaterede mål Tilstedeværelse Fuldstændighed Nøjagtighed Klassifikation Periodisering Overensstemmelse i bogholderi Nettorealisationspris Ejendomsret Præsentation i regnskab Som det fremgår, er der ni revisionsmål knyttet til revision af balancen, mens der er seks transaktionsrelaterede revisionsmål. Ud fra revisionsmålene ifølge RV 1 ses det, at værdiansættelse ikke direkte fremgår hverken som transaktionsrelateret eller balancerelateret mål. Målet for værdiansættelse deles op i fire revisionsmål, der kan operationaliseres i revisionsprocessen. Målene er overensstemmelse i bogholderiet, nøjagtighed, klassifikation og nettorealisationspris. Nettorealisationspris er dog udelukkende et balanceorienteret revisionsmål. Der er endnu en forskel mellem de balance- og transaktionsrelaterede mål. De transaktionsrelaterede mål indeholder rettidighed, hvorimod de balanceorienterede mål indeholder periodisering. Dette kommer af forskellen i de to forskellige målsætninger, men der er dog en sammenhæng. Hvis transaktionerne ikke bogføres rettidigt, så vil der alt andet lige opstå periodiseringsfejl. Væsentlighed Væsentlighed har stor betydning for, revisionsbevis, risiko og revisionsmål, så derfor kan væsentlighed vurderes ikke kun ud fra tal i regnskabet, men også ud fra informationer og om 12 RV1 Afsnit Arens, A. A., s

22 Kapitel 2 Den hidtidige revisionsproces lovgivning er opfyldt 14. Væsentlighedsniveauet er udtryk for hvor mange fejl og mangler, der kan accepteres, før revisor tager et forbehold. Revisor skal vurdere væsentlighed ud fra regnskabsbrugers synspunkt. Da brugergruppen af regnskabet er vidtfavnende, er det svært for revisor at tage hensyn til den enkelte regnskabsbrugers væsentlighedsgrænse. Jo større væsentlighedsbeløb, jo flere fejl og mangler er revisor villig til at acceptere, og der stilles ikke så store krav til omfanget af beviser samt revisionens dybde 15. Sammenhæng mellem risiko, væsentlighed og bevismængde Risiko og væsentlighed er tæt forbundet og har indflydelse på mængden af bevismateriale, som revisor skal indsamle. Der er modsatrettet forhold mellem risiko og væsentlighed i forhold til mængden af bevis, jo højere væsentlighedskriterium, jo mindre risiko er revisor villig til at acceptere. Derved er der lavere risiko for, at revisor overser væsentlige fejl og mangler. Såfremt der er et lavt væsentlighedsbeløb, og revisionen skal fastholde en given revisionsrisiko, kan revisor kompensere ved at øge bevismængden. Dette kan symboliseres ved nedenstående trekantsmodel. Såfremt en faktor skal holdes konstant og en anden øges/mindskes, vil det få konsekvens for den tredje faktor. Figur 2.2 Sammenhæng mellem væsentlighed, bevisomfang og opdagelsesrisiko Væsentlighed Bevisomfang Opdagelsesrisiko Kilde Undervisningsmateriale 14 FSR notat om væsentlighed, s FSR notat om væsentlighed, s. 9 13

23 Kapitel 2 Den hidtidige revisionsproces Omfanget af bevis er den afhængige faktor i forhold til revisors vurdering af opdagelsesrisikoen og væsentlighedsgrænsen for regnskabet. 2.3 Revisionsprocessen Revisionsprocessen er opdelt i tre faser jvf. RV 1 afsnit 5, hvilket er planlægning, udførelse samt afslutning og rapportering. De tre hovedfaser er beskrevet nedenfor. Planlægning Revisor skal i denne fase indsamle informationer, som har stor lighed med oplysninger, der er indsamlet i fasen for accept-af-opgaven. Derved kan nogle af informationerne genbruges, disse benævnes stamdata. Endvidere skal der også indhentes informationer om virksomhedens registreringssystemer, som revisor skal bruge til at vurdere risici, der er forbundet med at drive virksomheden samt ledelsens holdning til de regnskabsmæssige og forretningsmæssige risici 16. Revisor skal foretage en vurdering af økonomisystemerne og de interne kontroller for at få en fornemmelse af, hvordan dataene bliver behandlet samt om virksomhedens interne kontroller danner grobund for pålidelige informationer 17. Omfanget af informationerne afhænger af revisors forudgående kendskab til klienten og branchen 18. Hos eksisterende klienter vil informationsindsamlingen hovedsaglig baseres på en opdatering af tidligere indsamlede oplysninger samt en konstatering af, om der er sket væsentlige ændringer 19. Revisionens tilrettelæggelse påvirkes af virksomhedens brug af edb. Revisor skal derfor til brug for revisionsplanlægningen erhverve sig et overblik over edb-anvendelsen 20. Ved gennemgang af edb-systemer og anvendelse benyttes RV 14 og RV 17. Der lægges vægt på, om reduktion af edb-anvendelse kan medføre et væsentligt økonomisk tab, eller om det kan forhindre virksomheden i at aflægge et årsregnskab, hvis der mistes data, eller hvorvidt anvendelsen af edb kan medføre fejl, mangler eller usikkerheder i regnskabet 21. Hvis edbanvendelsen vurderes til at være ikke-betydelig eller ikke-risikofyldt, kan der ses bort fra 16 RV 1 Afsnit RV 1 Afsnit RV 1 Afsnit RV 1 Afsnit RV 14 Afsnit RV 14 Afsnit

24 Kapitel 2 Den hidtidige revisionsproces denne ved revisionens udførelse. Såfremt virksomhedens edb-brug er væsentlig, skal de generelle edb-kontroller gennemgås. Disse er fysiske, organisatoriske, aftaleretlige, manuelle eller programmerede kontroller 22. Der skal indsamles oplysninger om kontrollernes tilstrækkelighed, og der skal opnås begrundet overbevisning om, at kontrollerne fungerer. Graden af virksomhedens brug af edb er eskaleret siden udformningen af RV 14 og RV 17. Derfor har edb betydning for langt størstedelen af danske virksomheder. RV 17 finder anvendelse, når revisor er af den overbevisning, at de etablerede kontroller til sikring af data og systemer er tilstrækkelige til, at revisionen helt eller delvist kan baseres på de programmerede kontroller i virksomhedens brugersystemer. Ud fra risiko og væsentlighed vurderes det, hvilke systemer der skal revideres. Revisor skal undersøge, om de interne kontroller i brugersystemet sikrer en fuldstændig, nøjagtig og rettidig behandling af godkendte transaktioner. Ligeledes skal revisor undersøge, om kontrollerne forhindrer, at fejl opstår, eller om kontrollerne sikrer, at fejl bliver opdaget og rettet, samt om der er dokumentation for databehandlingen og de udførte manuelle og programmerede kontroller 23. På baggrund af en vurdering af de programmerede og manuelle interne kontroller i brugersystemet kan arten og omfanget af det videre revisionsarbejde fastlægges. Hvis kontrollerne fungerer tilfredsstillende i revisionsperioden, kan revisor basere sin revision på kontrollerne. I modsat fald må revisor opnå bevis for revisionsmålene gennem substansrevision. På baggrund af de indsamlede oplysninger omkring virksomheden laver revisor en vurdering af risikoen for, hvorvidt der kan forekomme væsentlige fejl i regnskabet 24. Risikovurderingen består af en vurdering af den iboende risiko, en relatering af den iboende risiko til regnskabsposter og revisionsmål samt revisors vurdering af kontrolrisikoen 25. Revisor skal tage stilling til, i hvilken grad kontrollerne begrænser risikoen for væsentlige fejl på regnskabsposter og revisionsmål. Herefter kan revisor fastlægge revisionsstrategien, art og omfang af revisionen. Det vil sige en kombination af system- og substansrevision. Ved 22 RV 14 Afsnit RV 17 Afsnit RV 1 Afsnit RV 1 Afsnit

25 Kapitel 2 Den hidtidige revisionsproces dårlige interne kontroller og høj iboende risiko vælges der mere substansrevision. Omvendt hvis IR eller KR er lav, begrænses substansrevisionen. Dokumentation Da revisor skal have dokumentation for planlægningen af revisionen, nedskrives begrundelse for revisionsstrategi, de identificerede risici, en tidsplan samt bemandingsplan i et notat 26. Ved ændring i forudsætningerne skal revisionsstrategien ændres, hvilket også skal ændres i notatet 27. Ligeledes skal revisors arbejdspapirer dokumentere arten og omfanget samt resultatet af det udførte arbejde 28. Udførelse af revisionen Revisionen består af systemrevision og substansrevision. Revisor skal søge den mest hensigtsmæssige kombination af de to til at reducere opdagelsesrisikoen til et niveau, så revisionsrisikoen holdes på et rimeligt niveau. Systemrevision er hurtigere og billigere end substansrevision. Begge typer af revision tager udgangspunkt i stikprøver, hvis antal og omfang bestemmes ud fra væsentlighed og risiko. Systemrevision defineres i RV 1, afsnit 7.1 som de metoder og arbejdshandlinger, revisor anvender til at overbevise revisor om, at de interne kontroller, som revisionen baseres på, fungerer som forudsat i hele regnskabsperioden. Arbejdshandlinger er her observationer, forespørgsler samt gennemgang og kontrol af bilag, ydermere dokumentation for bilag og afstemninger 29. Hvis systemet ikke fungerer optimalt, skal revisionen baseres på substansrevision. Ved mindre virksomheder vil der sandsynligvis ikke være så gode kontroller, at revisor kan basere revisionen på disse. Test af kontroller skal ikke foretages hvert år, såfremt der ikke er sket ændringer. Dog bør de på ny foretages inden for et begrænset åremål 30. Revisor skal kommunikere til ledelsen gennem protokollen eller mundtligt, hvis der findes væsentlige svagheder i systemerne. 26 RV 1 Afsnit RV 1 Afsnit RV 1 Afsnit RV 1 Afsnit RV 1 Afsnit

26 Kapitel 2 Den hidtidige revisionsproces Substansrevision defineres i RV 1 afsnit 7.1 som de metoder og arbejdshandlinger revisor anvender til at overbevise sig om, at transaktionerne er bogført korrekt. Substansrevision indebærer, at revisor sikrer sig, at aktiverne er til stede og ejes af virksomheden samt er værdiansat ansvarligt. At forpligtigelser er medtaget og værdiansat korrekt og faktisk påhviler virksomheden. At regnskabsposterne er korrekt periodiseret og præsenteret. Substansrevision kan opdeles i detailrevision og regnskabsanalytisk revision. Begge retter sig mod enkeltposter eller udsagn i regnskabet. Regnskabsanalytisk revision er beregninger, som muliggør at finde afvigelser. RAR bruges blandt andet i den indledende fase til at få en overbevisning om going concern samt en forståelse for virksomhedens forretningsområde. RAR er en spotfunktion. Revisor spotter problemområder, hvortil detailrevision benyttes. RAR bruges til de balanceorienterede revisionsmål, da revisor beregner nøgletal på regnskabsposterne i balancen. Ligeledes bruges det i den afsluttende fase. Væsentlige afvigelser skal årsagsforklares gennem detailrevision. Ved DR findes dokumentation for rigtigheden af poster i regnskabet. De almindelige detailrevisionshandlinger er efterprøvning af regnskabsmæssige skøn, fysisk kontrol, efterregning, afstemninger samt stikprøvevis kontrol af bilag og gennemgang af skriftlige aftaler 31. Om revisor bruger RAR eller DR afhænger af postens størrelse og en risikovurdering. Ofte anvendes en kombination af de to. Det er gennem detailrevision, at revisor opnår overbevisning om de transaktionsrelaterede og balanceorienterede revisionsmål. Detailrevision skal altid være på væsentlige poster og mål. Detailtest på balancen kan være tilstedeværelse af debitorer. Detailtest af transaktioner, som er verificering af den enkelte posts materielle indhold udføres ofte sammen med systemrevision. En test af transaktionens tilblivelse og indhold betegnes en dual-purpose-test. Dette udføres ofte i løbet af året. Med en dual-purpose-test overholder revisor kravet om hurtighed i LSRR 2, stk 2. Afslutning og rapportering I den afsluttende fase skal revisor vurdere det udførte arbejde samt den valgte revisionsstrategi. Revisors overordnede konklusioner samt delkonklusioner om væsentlige 31 RV 1 Afsnit

27 Kapitel 2 Den hidtidige revisionsproces delposter i regnskabet skal fremgå i arbejdspapirerne 32. De fundne fejl og mangler vurderes i betydning for det retvisende billede. I denne fase skal begivenheder efter statusdagen tages op til revision, eksempelvis ændringer ved eventualforpligtigelser 33. Såfremt der har været ændringer i valg af regnskabsmetode, skal der tages hensyn til dette i de regnskabsmæssige skøn. Revisor foretager en kritisk analyse og en konkluderende vurdering af det endelige regnskab 34. Dette gøres med en regnskabsanalytisk revision for at sammenligne nøgletal og sandsynliggøre indre sammenhænge. Ledelsesberetningen og regnskabserklæringen gennemgås for at opnå overbevisning om, at disse giver et retvisende billede. Revisionsprotokollen udfærdiges, og der laves en revisionspåtegning RV1 Afsnit Revision Koncept & teori, s RV 1 Afsnit RV 1 Afsnit 8.4 og

28 Kapitel 3 Baggrund for den nye revisionsrisikomodel 3.0 Baggrund for den nye revisionsrisikomodel Der vil i følgende afsnit blive redegjort for, hvilke faktorer der har indvirket på udarbejdelsen af ISA 315, ISA 330 og ISA 500, der tilsammen udgør den nye revisionsrisikomodel. Der vil blive taget udgangspunkt i, hvad der har påvirket IAASB til igangsættelse af udarbejdelsen af The Audit Risk Model. Endvidere vil der blive set på, hvad der under udformningen er blevet brugt som støttepunkter samt de eksterne påvirkninger. Figur 3.1 Påvirkning af tilgang til samt udarbejdelse af The Audit Risk Model IAASB s tilgangsvinkel Erhvervsskandaler The Audit Risk Model SOX COSO Inspiration til forståelse af virksomheden Kilde: Egen tilvirkning Som det fremgår af ovenstående figur er der flere faktorer, der har påvirket den færdige udgave af ISA 315, ISA 330 og ISA 500. Figuren illustrerer de områder, som det kommende kapitel omhandler. De ovenstående elementer er blevet vægtet til at være de elementer, der har haft den væsentligste indflydelse for The Audit Risk Model enten enkeltstående eller i synergi med andre elementer. De fem elementer er samtidig titlerne på de næste afsnit, hvor indholdet og deres betydning på The Audit Risk Model vil blive afklaret. Kapitlet vil blive afsluttet med opsamling af de viste elementers betydning for The Audit Risk Model. IAASB har med førnævnte revisionsstandarder dannet grundstenene for en ny teoretisk tilgangsvinkel til revisionsprocessen. 19

29 Kapitel 3 Baggrund for den nye revisionsrisikomodel Det er svært at komme med en fuldkommen begrundelse for de endelige udgaver af de tre standarder og deres respektive afsnit. Dog vil der i det efterfølgende afsnit blive set på, hvilke bagvedliggende faktorer for påbegyndelsen af projektet og ligeledes samfundsmæssige hændelser og tendenser, der har påvirket standardsætterne. 3.1 IAASB s motiver til The Audit Risk Project I forbindelse med at bedømme hvilket udgangspunkt IAASB har haft til The Audit Risk Project, vil det være interessant at se på bagvedliggende bevæggrunde. Dette er endvidere relevant at se på, hvis der opstår tvist ud fra tolkning af standarderne. Det er alt andet lige nemmere at tolke standarderne, hvis læser kender til motiverne for udarbejdelsen og derved kan udlede den reelle hensigt. Hvis der ses på den tidligere udvikling inden for revision og samtidig på den historiske udvikling indenfor standarder, vil det være muligt at give en begrundelse for udarbejdelsen af de nye standarder. Der er konstant sket en udvikling i måden at revidere på. I 1960 erne startede en udvikling fra substansrevision til at gå mere mod systembaseret revision, i dag benævnt som test af kontroller. I 1980 erne indførtes den i dag kendte faseopdelte revisionsmodel RR = IR* KR * OR 36, som er blevet brugt som teoretisk udgangspunkt frem til nu. I 1990 erne indførte flere af de store revisionsvirksomheder en mere risikoorienteret revision, der samtidig tog udgangspunkt i den enkelte klients forretningsrisici og interne kontroller 37. Ændringen medførte, at standardsættere fra USA, UK og Canada i 1999 nedsatte en arbejdsgruppe, The APB/AICPA/CICA Joint Working Group, som skulle undersøge daværende trends i revision. Gruppen havde to hovedformål; gruppen skulle vurdere den nye metode med fokus på forretningsrisici samt virksomhedens kontroller og samtidig vurdere, om daværende standarder burde opdateres efter den nye praksis. Ligeledes havde SEC s Public Oversight Board nedsat et panel. The Public Oversight Board s Panel on Audit Effectiveness kom i deres rapport med anbefalinger til ASB omkring ændringer af daværende standarder og samtidig anerkendte gruppen arbejdet fra The Joint Working Group 38. Resultatet blev, at i år 2000 nedsatte sågar ASB som IAASB arbejdsgrupper, der havde til 36 Jones, Susan S., New framework for the Audit process 37 Hansen, Jan Bo, Nye Revisionsstandarder væsentligt skærpede krav til revisor 38 Jones, Susan S., New framework for the Audit process 20

30 Kapitel 3 Baggrund for den nye revisionsrisikomodel formål at ændre standarderne omkring revisionsprocessen. Efterfølgende blev grupperne slået sammen til The Joint Risk Assesment Task Force 39. Revisionsprocesstandarderne er udsprunget herfra. Arbejdsgrupperne skulle vurdere revisionsselskabernes praksis med den mere risikoorienterede revision, hvilket også har ledt til vurdering af revision af virksomhedens interne kontroller. Her er der uden tvivl taget udgangspunkt i COSOrapporten, hvilket især RS 315 s afsnit omkring opnåelse af forståelse for virksomhedens interne kontrol understreger. 3.2 COSO The Committee of Sponsoring Organizations(COSO) of the Treadway Commissionsamarbejdet startede i midten af 1980 erne, hvilket i 1987 førte til en rapport omhandlende besvigelser. Denne rapport er grundlaget for den nok mest kendte rapport fra COSO, Internal Control Integrated Framework. COSO udgav i 1992 førnævnte rapport, der efterfølgende er blevet en anerkendt fællesbetegnelse for, hvordan intern kontrol for en virksomhed opdeles og defineres. COSO-rapporten samlede trådene mellem de mange forskellige opfattelser af intern kontrol, da der før udgivelsen ikke havde været en egentlig referenceramme for intern kontrol og derfor var opfattelsen af intern kontrol differentieret i forhold til forskellige grupper, såsom virksomheder, standardsættere og revisorer. COSO-samarbejdet er sponsoreret af fem organisationer FEI, AAA, AICPA, IIA og IMA, hvilket gjorde, at rapporten fra 1992 allerede fra start havde bred opbakning. Endvidere var rapporten baseret på interviews med forskellige interessenter såsom revisorer og virksomhedsledere, der havde forskellige relationer til begrebet intern kontrol 40. Dette samt det grundige studie og indarbejdelse af tidligere arbejde har ført til rapportens brede anerkendelse. Der er fra virksomheders, revisorers og standardsætters side enighed om COSO-rapportens begrebsdefinition på intern kontrol Hovedpunkter i COSO COSO definerer intern kontrol som en proces, der udføres af den øverste ledelse eller daglige ledelse tilrettelagt for at opnå rimelig sikkerhed for opnåelsen af tre overordnede 39 Hansen, Jan Bo, Nye Revisionsstandarder væsentligt skærpede krav til revisor 40 FEI - What is COSO? Defining the Alliance that Defined Internal Control,

31 Kapitel 3 Baggrund for den nye revisionsrisikomodel kontrolmål 41. COSO-rapportens opdeling og definition af et internt kontrolsystem gør det lettere at overskue og forstå en virksomheds interne kontrolsystem. COSO har defineret de tre overordnede kontrolmål som driftens effektivitet og efficiens, pålidelighed af regnskabsorientering samt opfyldelse af love og reguleringer. Der er fem komponenter defineret af COSO til sikring af de tre kontrolmål. Disse fem komponenter er ens for de tre overordnede kontrolmål og er følgende: Kontrolmiljøet Risikovurdering Kontrolaktiviteter Information og kommunikation Overvågning Kontrolmiljøet er det miljø, ledelsen skaber i virksomheden for intern kontrol, hvilket bliver skabt ved, at ledelsen udviser ærlighed, integritet samt respekterer de interne kontroller. Kontrolmiljøet er den vigtigste faktor af de fem komponenter. Hvis der ikke er skabt et ordentligt kontrolmiljø, så kan de resterende punkter ikke antages at fungere effektivt. Risikovurderingen er virksomhedens vurdering af risici ved alle tre kontrolmål. Virksomheden skal vurdere alle eksterne og interne risici for at kunne udvikle passende kontrolaktiviteter. Der er en naturlig sammenhæng mellem ledelsens evne til at vurdere og agere på risici og mængden af revisionsbevis, som revisor skal indsamle 42. Det hænger sammen med, at der derved er bedre interne kontroller, som alt andet lige fører til mere revision via test af kontroller. Kontrolaktiviteter er de aktiviteter, som virksomheden har indført for at opnå rimelig sikkerhed for de tre kontrolmål. Der er forskellige aktiviteter, der kan sikre kontrolmålene, og det er oftest disse, der testes på under revision. Kontrolaktiviteterne kan inddeles i fem underpunkter; funktionsadskillelse, autorisation, tilstrækkelige/hensigtsmæssige dokumenter, fysisk kontrol over aktiver og regnskabsmateriale samt uafhængig godkendelse/verifikation. 41 Revision koncept & teori, 2. udgave, Forlaget Thompson, s Arens, A. A., s

32 Kapitel 3 Baggrund for den nye revisionsrisikomodel Information og kommunikation er den proces i virksomheden, hvor vigtig information bliver identificeret, lagret og kommunikeret videre til rette personer. Hvis denne del fungerer, er der et godt revisionsspor for revisor. Revisor vil være i stand til at følge informationen fra vugge til grav samt omvendt. Overvågning er den sidste komponent i et effektivt kontrolsystem. Det dækker over ledelsens løbende evaluering af systemet ved hjælp af effektivt opsyn og ansvarlig rapportering. Intern revision indgår også under overvågning, det er dog ikke så udbredt i Danmark. Der er kun lovkrav for intern revision i den finansielle sektor i Danmark. I analysen af RS 315 vil ovenstående komponenter blive uddybet i forhold til de respektive afsnit under intern kontrol. Implementering af et kontrolsystem, der overholder COSO s krav, er ikke ensbetydende med, at virksomhedens tre kontrolmål er opnået. COSO kan ikke fuldstændig forhindre overlagt svindel og menneskelige fejl. Ydermere vil implementering af mest mulig kontrol sjældent været rentabelt. Derfor burde virksomheder anvende cost-benefit analyser om mulige tab kontra omkostninger ved kontrol. Dette gælder især for de mange mindre virksomheder i Danmark COSO s indflydelse på The Audit Risk Model Det er åbenlyst, at arbejdsgruppen bag standarden har brugt COSO-rapporten som inspiration omkring revisors vurdering af intern kontrol. RS 315 bruger den samme definition som COSO-rapporten for intern kontrol. Afsnit 42 i RS 315 definerer ligeledes, at virksomhedens mål med intern kontrol er at give tilstrækkelig sikkerhed for pålidelig regnskabsaflæggelse, effektive driftsforhold og overholdelse af love. Ydermere indeholder afsnit 43 alle fem komponenter, der jævnfør COSO-rapporten udgør elementerne i intern kontrol. Det er dog svært at afgøre, om arbejdsgruppen har været fuldkommen enig i definitionen på intern kontrol givet i COSO-rapporten, hvilket har ført til integreringen af COSO-rapportens hovedelementer i RS 315 eller, om der også kan være andre bagvedliggende grunde. En af grundene kunne være den brede opbakning, som COSO har fra forskellige forbund. Det er 23

33 Kapitel 3 Baggrund for den nye revisionsrisikomodel vigtigt at fremhæve, at COSO-rapporten samlede forskellige organisationers forståelse af intern kontrol til en fælles begrebsramme. Derfor har det af politiske grunde været et godt træk at indføre COSO i processtandarderne. Et andet argument for at indføre COSO kan være, at den allerede var integreret i de store revisionsselskabers revisionsprocesser. Derfor virker det meget naturligt at inddrage COSO-rapportens elementer i RS 315, eftersom en af de grundlæggende idéer var at få rettet indholdet i standarderne efter revisionen i praksis, såfremt den mere risikobaserede revision kunne accepteres. Ydermere kan der ses på en sammenhæng mellem COSO og på, hvad der skete i perioden, hvor The Audit Risk Model blev udarbejdet. Samtidig med udarbejdelsen var der store erhvervsskandaler, og der blev ligeledes også indført en ny lov for det amerikanske kapitalmarked. Den amerikanske lovgivning hedder Sarbanes-Oxley Act of 2002(SOX) og lægger meget vægt på den interne kontrol og besvigelser. Dette er ikke overraskende, da loven kom efter de store erhvervsskandaler, som det amerikanske marked kort forinden havde været udsat for. Disse erhvervsskandaler bunder i besvigelser fra ledelsens side. Derfor har de amerikanske udstedere koncentreret sig om, at der skal skabes fokus på besvigelser og intern kontrol. Da COSO blev dannet i midten af 1980 erne var det også med baggrund i bekymring for den stigende frekvens af besvigelser 43. Dette førte til, at The National Commission on Fraudulent Financial Reporting lavede en dybdegående undersøgelse af besvigelser og hvilke faktorer, der havde indflydelse på besvigelse. Kommissionen, også kaldet Threadwaykommissionen efter formanden, kom i 1987 med 49 forslag til at forhindre og opdage besvigelser. Der er altså en lighed i dannelsen af COSO og i baggrunden for SOX. Denne indeholder ligeledes mere eller mindre direkte mange af de originale forslag fra Threadwayrapporten af Dette antyder, at det amerikanske kapitalmarked, både i form af ASB, men også erhvervsskandalerne, har haft stor indvirkning på udarbejdelse af processtandarderne og derved også medtagelse af COSO s begrebsramme for intern kontrol. Der vil efterfølgende blive givet en uddybning af SOX. Der vil blive set på hovedpunkterne i lovgivningen samt, hvorvidt den kan have influeret på udarbejdelsen af processtandarderne. 43 A Conversation with COSO Chairman Larry Rittenberg, The CPA Journal, November A Conversation with COSO Chairman Larry Rittenberg, The CPA Journal, November

34 Kapitel 3 Baggrund for den nye revisionsrisikomodel 3.3 Erhvervsskandaler Samtidig med udarbejdelsen af risikostandarderne blev der afsløret en kedelig udvikling på det amerikanske marked, der fik stor indflydelse på den amerikanske regnskabslovgivning. I 2001 blev det amerikanske marked ramt af den første af flere erhvervsskandaler. Det amerikanske marked var en årrække før skandalerne præget af en forventning om, at succes var lig vækst. Hvis en virksomhed ikke præsenterede den forventede vækst, ville brugere af regnskabet opfatte det negativt 45. Det førte ligeledes til en underminering af revision og regnskab, da dette virkede sløvende for en virksomheds vækst. Den første store og mest kendte erhvervsskandale er Enron-skandalen. Over 30 af ledende medarbejdere fra Enron er allerede fængslet. Retssagen mod hovedaktørerne Ken Lay og Jeff Skilling startede først i februar 2005 grundet den meget komplekse bedragerisag. Enron blev formet i 1985 via fusion mellem Houston Natural Gas og InterNorth 46. Enron var i 2001 det største amerikanske energiselskab og samtidig den syvende største aktør på det amerikanske marked. Enron blev fem år i træk kåret til den mest innovative virksomhed i USA. Det var et fremragende eksempel på en succesfuld amerikansk liberalistisk virksomhed. Derfor var det et chok for det amerikanske kapitalmarked såvel som de mange medarbejdere, da Enron i december 2001 blevet tvunget til at indgive konkurserklæring. En måned op til konkursen blev Enron stadigvæk benævnt som strong buy i The Wall Street Journal og af Merryl Lynch, ydermere havde adskillige af de førende børsanalytikere slet ikke forudset et muligt krak 47. Dette skyldtes flere ting. Enron var en kompleks koncern med omkring 2800 datterselskaber, heraf var ca. 20% registreret i skattely såsom Caymans Islands, Kanaløerne Guernsey eller Jersey ud for Frankrigs kyst 48. Derved gjorde Enron det muligt at dække likviditetsbehov ved at danne enormt mange kunstige konstruktioner mellem Enron og de mange skuffeselskaber. Likviditetsstrømmen blev tilført ved, at datterselskaberne solgte futures, swaps og lignende præferenceaktier til investorerne, og den indhentet kapital blev tilbagelånt til moderselskabet for en rente over markedsrenten. Derefter trak moderselskabet den overnaturligt store 45 Møller, Peder Fredslund, Enron, WorldCom, Qwest med flere hvad skete der egentlig? 46 How did Enron Defraud shareholders securitiesfraudfyi.com 47 UDEFRA: Svindel for milliarder, dokumentarprogram på DR2 48 UDEFRA: Svindel for milliarder, dokumentarprogram på DR2 25

35 Kapitel 3 Baggrund for den nye revisionsrisikomodel renteudgift fra i regnskabet, og datterselskabet udbetalte en fastsat procentpris i et månedligt udbytte. Hermed opnåede Enron et skattefradrag for deres udbyttebetaling samtidig med, at en stor del af deres gældsposter blev tilsløret som off-balance poster. Der blev ligeledes manipuleret med periodiseringen gennem løbende indtægtsregistrering samtidig med, at omsætningen kunstigt blev pustet op ved, at fremtidige kontrakter blev lagt ud til datterselskaberne mod overnormalt honorar 49. Der var nogle helt bestemte faktorer, der muliggjorde dette enorme besvigelsesnummer. Dette var en helt speciel virksomhedskultur i Enron, der fokuserede på det enkle individ og præstationer. Medarbejdere blev hele tiden opfordret til at være innovative og kreative. Flere medarbejdere har udtalt, at der var et konstant pres til at tænke anderledes og øge indtjeningen 50. Dette sammenholdt med det faktum, at medarbejderne havde en virkelig stor andel medarbejderaktier, heriblandt deres pensionsopsparing, gav et stort incitament til besvigelse. Der var ifølge COSO-rapportens begrebsramme ikke et tilfredsstillende kontrolmiljø. Samtidig havde Enrons ledelse et usædvanlig godt samarbejde med deres revisionsselskab, Arthur Andersen(AA), der både var konsulenter for regnskabet og samtidig Enrons revisorer. Det burde ikke i sig selv have været et problem, såfremt AA have efterlevet god revisorskik. Dog gik AA med til godkendelse af regnskaber, der skjulte gæld for millioner af dollars. Dette er sandsynligvis også grunden til, at AA fire dage før Enrons 3. kvartalsregnskab, med et tab på 618 millioner dollars, begyndte at destruere alt kompleks materiale vedrørende Enron 51. I 2001 modtog AA 25 millioner dollars for at revider Enron, samtidig 27 millioner dollars for deres konsulentrolle. Dette sammenholdt med destrueringen af materialet satte den amerikanske revisionsbranche i et dårligt lys og især sammenhæng mellem konsulentarbejde og revisionsarbejde for samme klientvirksomhed. Hvis revisionsbranchen ikke har tillid fra offentligheden, så er den service, revisor kan tilbyde, intet værd. 49 Enron-skandalen minder om danske sager, Børsen 50 UDEFRA: Svindel for milliarder, dokumentarprogram på DR2 51 Enron: Who s Accountable, Time, 13. januar,

36 Kapitel 3 Baggrund for den nye revisionsrisikomodel Efter Enron ramte en bølge af erhvervsskandaler det amerikanske marked. Dette skyldtes til dels, at det amerikanske børseftersyn og revisionsfirmaer investerede mere tid på gennemsyn af selskaber 52. Dette hang naturligvis sammen med, at ingen ønskede at ende ligesom ansatte og virksomheder knyttet til Enron. En anden meget kendt erhvervsskandale er skandalen om selskabet WorldCom. Dette er ikke en lige så kompleks sag som Enron-sagen, men der blev svindlet for et enormt beløb og er den største fallit i USA s historie med en gæld på 41 milliarder dollars 53. Ovenstående erhvervsskandaler med flere er grobunden for den amerikanske lovgivning SOX. 3.4 Sarbanes-Oxley Act of 2002 USA har altid lagt vægt på det liberale marked, og før Enron var det amerikanske kapitalmarked mest fokuseret på indtjeningsmuligheden ved aktiemarkedet, hvilket gjorde det utroligt svært for det amerikanske børstilsyn(sec) at komme igennem med skærpelser til regnskaberne 54. Denne holdning skiftede efter Enron og de andre erhvervsskandaler, og derfor blev der lagt pres på en ny lovgivning for kapitalmarkedet og mere sikkerhed for investorer. Dette førte til Sarbanes-Oxley Act of Den oprindelige titel på denne nye lov er Public Accounting Reform and Investor Protection Act 55. I daglig tale har man givet loven navn efter ophavsmændene. Povl S. Sarbanes, der er demokratisk senator fra Maryland og Chairman of the Senate Banking, Housing, and Urban Affairs Committee, og Michael G. Oxley, der er republikansk kongresmedlem fra Ohio og Chairman of the House Committee on Finansiel services 56. Loven tager udgangspunkt i større beskyttelse af investorerne, som blev ramt hårdt økonomisk som resultat af tab på førnævnte erhvervsskandaler. Dog førte skærpelserne automatisk til forbedringer for andre interessenter, såsom kreditorer, banker og medarbejdere. SOX er en rammelovgivning, der hovedsageligt angiver retningslinjer for ønskede tiltag. Derefter har de rette myndigheder eller organisationer pligt til at komme med detaillovgivning eller detailvejledning. SOX består af et omfattende regelsæt, der er opdelt i 52 UDEFRA: Svindel for milliarder, dokumentarprogram på DR2 53 WorldCom files largest bankruptcy ever, 22. juli 2002, CNN, Louise Beltran 54 UDEFRA: Svindel for milliarder, dokumentarprogram på DR2 55 Moeller: Sarbanes-Oxley and the New Internal Auditing Rules, s Sarbanes-Oxley: Hvem er det?, Advokaten 1/

37 Kapitel 3 Baggrund for den nye revisionsrisikomodel sections. Intern kontrol er højt prioriteret i SOX og er samtidig en vigtig del af den nye revisionsproces. Derfor vil relevante sektioner af SOX blive fremhævet. Section 404 Section Management Assessment of Internal Controls trådte i kraft 15. juni 2004 for børsnoterede selskaber, mens ikrafttrædelsesdatoen for mindre selskaber og udenlandske noterede selskaber var d. 15. april Dette betyder, at SOX har indflydelse på danske selskaber, der er noteret på amerikanske børser samt danske datterselskaber, der skal aflægge regnskaber til amerikanske moderselskaber efter SOX-lovgivningen. Yderligere har section 404 indflydelse på selskaber, der ønsker at komme ind på det amerikanske marked. SOX section 404 har to hovedpunkter: 1. Ledelsen skal erklære sig om dens ansvar for etablering, vedligeholdelse og styring af en passende og tilstrækkelig intern kontrol-struktur samt procedurer for regnskabsaflæggelse. Herunder en årlig vurdering af og erklæring om effektiviteten af det interne kontrolsystem. 2. Selskabets revisor skal erklære sig om effektiviteten af den interne kontrol-struktur og procedurer for regnskabsaflæggelse samt gennemgå og erklære sig om ledelsens vurdering og erklæring i overensstemmelse med punkt 1. Begge erklæringer skal dateres til balancedagen. Såfremt revisor og ledelsen kunne erklære sig om intern kontrol i løbet af året, ville det åbne op for ændringer af intern kontrol inden balancedagen og mulighed for ikke pålidelige regnskabsoplysninger. SOX section 404 er ikke detaillovgivning. Derfor skal de amerikanske børsnoterede selskaber selv skabe et tilfredsstillende internt kontrolsystem. COSO-rapportens begrebsramme er derfor oplagt som inspiration for de amerikanske virksomheder, da elementerne i COSO-rapporten er veldefinerede og lette at operationalisere i en virksomhed. Samtidig er der en bred opbakning omkring COSO, som gør COSO-rapporten fordelagtig som definitionsvalg. Hvis der ikke er 57 What is Sarbanes-Oxley, Lander, Guy P., Ebrary 28

38 Kapitel 3 Baggrund for den nye revisionsrisikomodel et tilfredsstillende internt kontrolsystem, burde ledelsen ikke kunne afgive positive erklæringer herom. Section 302 I section 302 corporate responsibility for financial reporters er der uddybende lovgivning om ledelsens pligt til retvisende erklæringer. Lovgivningen omhandler økonomidirektørs og administrerende direktørs pligt til at erklære sig om oplysningernes nøjagtighed, fuldstændighed, samt at alt offentliggjort materiale er retvisende. Section 302 sætter derved en betydelig begrænsning på muligheden for manipulation med oplysninger ved at stille to højtstående ledere til ansvar for rapportering af finansiel information. Begrænsningen ligger i, at lederne hver især har overordnet ansvar. Derfor må de være sikre på, at de opgiver pålidelig information. Denne pålidelige information skabes ved at have en tilfredsstillende kontrol. Denne lovgivning er grobund for et godt kontrolmiljø, der er fundamentet for god intern kontrol. Dog forhindrer lovgivningen ikke manipulation ved sammensværgelse mellem de ansvarshavende direktører. Section 103 I forbindelse med revisors erklæring omkring intern kontrol og ledelsens vurdering af intern kontrol forefindes section 103 Auditing, Quality control and Independence Standards and Rules. Efter vedtagelse af SOX har SEC oprettet Public Company Accounting Oversight Board (PCAOB), der har til opgave at overvåge udviklingen på revisionsområdet. I section 103 er PCAOB s pligt til at udarbejde standarder stadfæstet. De udformer standarder og skal overvåge, at disse bliver overholdt af revisionsvirksomhederne. I modsat fald kan de foretage sanktioner. Man skal være medlem af PCAOB for at revidere virksomheder, der har relation til børserne i USA. I section 103 er det angivet, at PCAOB blandt andet skal udfærdige standarder for indholdet at revisors erklæring omkring klientvirksomhedens interne kontrol, jævnfør det ene af de to hovedpunkter i section 404. Revisor skal i erklæringen gøre rede for sine tests samt virksomhedens vedligeholdelse af det interne kontrolsystem. Endvidere skal svagheder i det interne kontrolsystem anføres. Revisor skal gøre rede for, om det er en 29

39 Kapitel 3 Baggrund for den nye revisionsrisikomodel pålidelig regnskabsaflæggelse i overensstemmelse med GAAP 58, hvilket svarer til, hvad der indbefattes i god revisionsskik Den amerikanske påvirkning De nye revisionsprocesstandarder indeholder langt mere detailregulering end de forrige standarder, hvilket kendetegner den amerikanske reguleringsform. Umiddelbart virker det derfor som om, at den amerikanske lovgivning herunder section 404 har haft indflydelse på udarbejdelsen af ISA 315, ISA 330 og ISA 500. Dog er ISA 315 og den amerikanske lovgivning blevet udformet omtrent samtidig. Dette gør det svært at forestille sig, at den amerikanske SOX har været en direkte inspiration for revisionsprocesstandarderne. Her er det mere naturligt at tage udgangspunkt i arbejdsprocessen med de to lovgivninger. De to arbejdsgrupper fra henholdsvis IAASB og ASB arbejdede sammen omkring standarderne, hvoraf de internationale og de amerikanske processtandarder udsprang. Derfor er der en sammenhæng mellem de internationale standarder og de amerikanske standarder. Samtidig med udformningen af standarderne og lovgivningen er der foregået en åben debat mellem forskellige faggrupper og fagfolk. Derfor er det meget naturligt at forestille sig, at de forskellige grupper har inspireret hinanden. Begge lovgivninger er dybt mærket af ovennævnte erhvervsskandaler. Det amerikanske marked har altid været brugt til at tegne fremtidige tendenser på det europæiske marked, dog er tidshorisonten i fremtidsværdien blevet betydelig mindre de seneste år. Derfor har Enron og AA sat deres præg på udformningen af processtandarderne. I forbindelse med Enron og de ovennævnte erhvervsskandaler indførte både revisionsselskaber og SEC meget detaljeret eftersyn af selskaber, hvilket har smittet af på udarbejdelsen. Især ISA 315 og den nye besvigelsesstandard ISA 240 er præget af detailregulering samt meget kritisk revisortilgang til klientvirksomheder. Dette vil blive uddybet i gennemgang af RS 315. Samtidig kan aftrykket af erhvervsskandalerne også fornemmes i høringssvarene til IAASB ED Audit Risk(2003). I forbindelse med et høringssvar, på om tvungen rotation af test af interne kontroller burde være op til den respektive revisors skøn, blev dette afvist. Begrundelsen var 58 Generally Accepted Accounting Principles GAAP, 30

40 Kapitel 3 Baggrund for den nye revisionsrisikomodel den daværende lidende tiltro til revisor. Derfor var det vigtigere at genskabe en tillid ved udseendelse af klare signaler, selvom det bevirkede i en mindre hensigtsmæssig revisionsproces 59. Derfor forekom det nødvendigt for standardsættere at øge reguleringen efter erhvervsskandalerne, som dermed har sat sit tydelige præg på ISA. 3.5 Inspiration til forståelse af virksomheden De 5 stores daværende revisionsproces og de senere skandaler har resulteret i, at der bliver fokuseret meget på opnåelse af forståelse af virksomheden i ISA 315. Den forståelse skal ikke overraskende opnås ved en mere omfattende viden omkring virksomheden. Der skal tages højde for flere faktorer, der kan have en betydning for risikoen for væsentlig fejlinformation i regnskabet. Moderne virksomheder tager udgangspunkt i en mere risikobaseret strategi, hvilket giver muligheder for virksomhederne til at være på forkant med situationen, dette benævnes risk management. Selvom der ikke er et lighedstegn mellem forretningsrisici for virksomheden og risici for væsentlig fejlinformation i regnskabet, er der mulighed for, at en strategisk risiko vil få betydning for regnskabet på sigt. Derfor virker det som om, at standardskrivere har ladet sig inspirere af de gængse strategiværktøjer virksomhederne benytter sig af. Der tænkes her på kendte modeller såsom SWOT og Porters Five Forces. Disse modeller kan hjælpe revisor til at danne sig et billede af virksomheden, hvilket formentlig er grunden til, at standardsættere kan have skævet til disse modeller ved udarbejdelse af ISA 315 omkring opnåelse af forståelse af virksomheden. Der er altid blevet revideret ud fra en forudsætning om going concern på minimum et år for virksomheder. Nu virker det umiddelbart som om, revisor skal forholde sig til både en længere tidshorisont samt et bredere perspektiv i forhold til virksomheden. Dette er formentlig fremprovokeret af erhvervsskandalerne i USA samt en naturlig udvikling af revisionsprocessen i takt med et mere informationspræget samfund. Flere er bevidste om, at mange faktorer spiller ind på virksomhedernes videre drift og derved regnskabet. Derfor er standarderne formentlig formuleret ud fra en betragtning om, at revision udelukkende af finansielle data ikke er tilstrækkelig til bedømmelse af risici for væsentlig fejlinformation i regnskabet. 59 Kiertzner, Lars (1), s

41 Kapitel 3 Baggrund for den nye revisionsrisikomodel 3.6 Opsamling på bevæggrunde for tilblivelsen af den nye revisionsrisikomodel De ovenstående afsnit har gjort rede for hvilke faktorer, der kan have haft betydning for tilblivelsen af ISA 315, ISA 330 og ISA 500 The Audit Risk Model. Der blev først set på motivationsfaktorerne, for at IAASB iværksatte The Audit Risk Project. Der blev nedsat en arbejdsgruppe, der skulle undersøge de dengang 5 store s mere risikoorienterede revisionsproces samt sikkerheden i den form for revision. Den mere risikoorienterede revisionsmodel er altså ikke et produkt af IAASB, men var derimod et produkt af revisionsselskabernes reaktion på en mere risikoorienteret forretningsverden. I praksis var modificeringen af revisionsprocessen allerede foretaget. IAASB ville standardisere praksis såfremt, at sikkerheden i revisionsprocessen var tilfredsstillende. Der blev nedsat forskellige udvalg og arbejdsgrupper, hvilket ledte til The Joint Risk Assesment Task Force. Denne arbejdsgruppe har udformet The Audit Risk Model. Derfor er det forsøgt klarlagt, hvad arbejdsgruppen er blevet inspireret og påvirket af. Der blev derfor gjort rede for hvilke faktorer, der har haft indflydelsen på tilblivelsen af ISA 315 og derved RS 315. Det er i afsnittet omkring intern kontrol, at COSO-rapportens indflydelse gør sig gældende. Der kan være flere årsager til, at ISA 315 læner sig op af denne. Det første argument, for at standardsættere har valgt lige netop at tage udgangspunkt i COSO-rapporten, er, at denne omkring intern kontrol i forvejen havde bred opbakning og anerkendelse fra mange sider. Et andet incitament til inddragelsen af COSO-rapporten er de mange erhvervsskandaler, der udspillede sig samtidig med arbejdet omkring The Audit Risk Project. Især de amerikanske erhvervsskandaler afslørede store huller i virksomhedernes interne kontrol, hvilket førte til krav fra politikere og aktionærer om væsentlige skærpelser. Derfor er COSO-rapporten en god løsning, da den er kendt og bredt accepteret, samtidig er den velbeskrevet, hvilket gør COSO let at operationalisere for revisorer og virksomheder. Ydermere i forbindelse med erhvervsskandalerne blev den amerikanske lovgivning for verdens største finansielle marked betydeligt opstrammet. Det er svært at bedømme, hvem der har inspireret hvem. Der har samtidig med udviklingen af de amerikanske standarder formodentlig været en udveksling af viden og åben debat omkring sikkerhed i revisionen og 32

42 Kapitel 3 Baggrund for den nye revisionsrisikomodel derved intern kontrol. Fakta er, at såvel den amerikanske lovgivning SOX som ISA 315 fokuserer kraftigt på virksomhedernes interne kontrol. I forbindelse med en fortsat globalisering er såvel ledelse som revisor nødt til at forholde sig til flere forskellige risici end tidligere. Revisor skal i forbindelse med den risikoorienterede tilgang til revisionsprocessen forholde sig til et bredere perspektiv, hvorved revisor skal tage udgangspunkt i virksomhedens forretningsrisici. Derfor har standardsættere antageligt ladet sig inspirere sig af kendte marketingmodeller. Det er formodentlig i overensstemmelse med disse modeller, at man har defineret nogle af de afsnit i ISA 315, som revisor skal opnå forståelse for. Ligeledes vil redegørelsen i kapitel 5 gøre opmærksom på den tydelige kobling til amerikanske erhvervsskandaler og COSO-rapporten. 33

43 Kapitel 3 Baggrund for den nye revisionsrisikomodel 4.0 Standarder i relation til RS 315 Indledningsvis i RS 315 gøres revisor opmærksom på samhørigheden med RS Målet med og generelle principper for revision af et regnskab, RS 330 Revisors handlinger som reaktion på vurderede risici samt RS Revisionsbevis 60. Der tages udgangspunkt i RS 200 og RS 500 som optakt til redegørelsen af RS 315, RS 330 bliver behandlet efterfølgende. Figur 4.1 Sammenspil mellem standarderne RS 200 Generelle principper ved revision af regnskaber RS 315 Forståelse af virksomheden Vurdering af risici for væsentlig fejlinformation Kommunikation med ledelse Dokumentation RS 500 Definition af revisionsbevis, test af kontroller, substanshandlinger RS 330 Art, omfang og tidsmæssig placering af revisionshandlinger som reaktion på risici for væsentlig fejlinformation Kilde: Egen tilvirkning 60 RS 315 Afsnit 1 og 2 34

44 Kapitel 3 Baggrund for den nye revisionsrisikomodel Ovenstående figur for oversigten over samspillet mellem standarderne viser, at RS 200 ligger øverst og er essentiel for forståelse af de andre. Standarden definerer grundlæggende begreber, der er vital for brug af standarderne, herunder risikobegreber, samt den nye revisionsrisikomodel. Ligeledes definerer RS 500 begreber, som bruges i RS 315 og RS 330. Gennem RS 315 opnår revisor forståelse for virksomhedens risici. Såfremt der er risiko for væsentlig fejlinformation skal revisor reagere i overensstemmelse med RS 330. Revisionshandlinger til reaktion på risici er defineret i RS 500 Revisionsbevis. Det overordnede formål med standarden er foreskrevet i afsnit 1 i de respektive standarder. De grundlæggende principper i en standard understøtter overholdelse af det overordnede formål. Generelt for alle standarderne gælder, at tekst fremhævet med fed er de grundlæggende principper og metoder. Almindelig skrift, også kaldet gråskrift, er vejledning til de grundlæggende principper. Alle standarderne gør opmærksom på, at de grundlæggende principper skal tolkes ved hjælp af vejledningen. Såfremt der optræder kursiv skrift i standarderne, omhandler disse afsnit nationale tilføjelser. Dog skal hertil tilføjes, at hverken RS 200, RS 315, RS 300 eller RS 500 indeholder kursiv skrift 61. REVU har ikke fundet det nødvendigt med nationale tilføjelser til nogle af de ovenstående standarder. Dette er i overensstemmelse med grundidéen bag internationaliseringen af standarderne, da ISA skal være med til at skabe sammenlignelighed på tværs af landegrænser. Ligeledes gælder det for alle standarderne, at det alene er nødvendigt at bruge RS på væsentlige forhold. 4.1 RS 200 Målet med og generelle principper for revision af regnskaber ISA 200(2003) blev introduceret samtidig med revisionsprocesstandarderne. Den nye revisionsrisikomodel er integreret i denne ISA samt den nye RS 200(2006), derfor er denne RS yderst relevant at belyse. Argumentet for at lægge modellen over i RS 200 er, at standardsætterne ønsker, at revisor skal udføre en iterativ procesorienteret revision ISA 200 blev lanceret i oktober Umiddelbart efter blev ISA 200 ajourført med modificeringen af den ny ISA 700. Derfor udkom der en ny ISA 200 i november Dette er grunden til, at REVU ikke oversatte 2003 versionen, men bibeholdte den ældre RS 200 fra 61 Dog er der i RS 200(2006) 14A skrevet i kursiv, at revisor ikke må udtrykke overensstemmelse med ISA, med mindre revisor til fulde har overholdt alle de for revisionen relevante ISA. 35

45 Kapitel 3 Baggrund for den nye revisionsrisikomodel marts RS 200 er blevet ajourført og udsendt i marts Den trådte i kraft 15. december , hvilket er et år senere end de tre kernestandarder. Til revisionen af årsregnskaber i den mellemliggende periode har revisor været nødsaget til at bruge ISA 200(2003) samt den danske RS 200(2002) for at finde vejledning. Derfor kan revisorerne have savnet dansk vejledning. Der er ikke kommet ændringer i den nye ISA 200(2004), der har indflydelse på RS 315, ændringerne går primært på ISA 700, der omhandler påtegninger. REVU har formentlig vægtet, at modificeringen af ISA 200 omkring påtegning var så vigtig, at de derfor ventede med at oversætte ISA 200(2003), der indeholder omskrivning i forbindelse med revisionsrisikomodellen. Selvom REVU har oversat ISA 200(2004), vil der fra IAASB komme en ny ISA 200, som træder i kraft for regnskabsperioder, der starter fra 15. december Sammenholdt med at modificeringen omkring revisionsrisikomodellen er enslydende for ISA 200(2003) og ISA 200(2004), er det beklageligt, at ISA(2003) ikke var oversat og trådte i kraft samtidig med RS 315, RS 330 og RS 500. Vægtningen fra REVU s side er formentlig sket ud fra et ressourcespørgsmål. Den nye RS 200(2006) er i forhold til den tidligere gældende RS 200(2002) væsentlig mere omfangsrig. Standarden omhandler nye emner som risiko og væsentlighed samt den nye revisionsrisikomodel. Afsnittet Målet med revisionen er mere omfattende end samme afsnit fra Det overordnede mål er, at revisor skal være i stand til at afgive en konklusion, om hvorvidt regnskabet i al væsentlighed er udarbejdet i overensstemmelse med en relevant regnskabsmæssig begrebsramme 64. Der er tre grundlæggende principper i RS 200(2006), der omtaler vigtigheden af overholdelse af alle RS i forbindelse med revisionen 65. Derfor skal revisor sørge for, at alle relevante standarder for revisionen af klientvirksomheden er overholdt 66. Det er et overordnet princip, at revisor skal udvise professionel skepsis 67, når han planlægger og udfører revisionen, da der kan være forhold, der fører til væsentlig fejlinformation. Derudover skal revisor tage højde for alle de forhold, der kan skabe problemer i 62 RS 200(2006) Afsnit Exposure Draft, s. 9 Modificeringen af ISA 200 bliver yderligere behandlet i afsnit RS 200(2006) Afsnit 2 65 RS 200(2006) Afsnit 6, 11 og RS 200(2006) Afsnit RS 200(2006) Afsnit 15 36

46 Kapitel 3 Baggrund for den nye revisionsrisikomodel fremskaffelse af revisionsbeviser, såsom pålideligheden af dokumenter og svar fra ledelsen. Selv om revisor gennemgik samtlige transaktioner og balanceposter, ville det ikke være muligt at udelukke risikoen for fejlinformation, da der kan foreligge sammensværgelser og fejl i skøn. For at opnå høj grad af sikkerhed, må revisor indhente tilstrækkelig mange revisionsbeviser 68. Risikovurderingen i RS 200 er oprindeligt fra ISA Risk Assesments and Internal Control, som blev udfaset i takt med at The Audit Risk Model trådte i kraft. Revisor skal kun tage højde for risici, der har indflydelse på regnskabet 69. Risikoen for, at revisor giver en blank påtegning til trods for, at regnskabet indeholder væsentlig fejlinformation, er en β- fejl 70. Der ses bort fra α-fejl, hvor revisor har taget unødvendige forbehold, da α-fejlene påregnes at være selvjusterende grundet klientens utilfredshed. Denne overbevisning er i overensstemmelse med den hidtidige danske praksis. Det overordnede princip vedrørende revisionsrisiko og væsentlighed er anført i afsnit 24, hvor revisor skal planlægge og udføre revisionen for at reducere revisionsrisikoen til et acceptabelt niveau, som er i overensstemmelse med målet for revisionen. Den nye revisionsrisikomodel er formuleret meget indviklet, og det virker underligt, at den ikke er et grundlæggende princip. Dette indikerer, at den er mindre betydningsfuld end den gamle revisionsmodel, som fremgik klart af RV 1 afsnit 4.3. I afsnit 25 er revisionsrisikomodellen beskrevet som Revisionsrisikoen er en funktion af risikoen for væsentlig fejlinformation i regnskabet og opdagelsesrisikoen. Revisor er kun ansvarlig for at opdage væsentlig fejlinformation, som har indflydelse på regnskabet som helhed 71. Risikoen for væsentlig fejlinformation på regnskabsniveau består af iboende- og kontrolrisiko, og revisor opnår forståelse for disse gennem risikovurderingshandlingerne. Ifølge den internationale regulering er de også slået sammen, dog kan revisor finde det nødvendigt at vurdere dem separat 72. OR bestemmes ikke på regnskabsniveau. Den har 68 RS 200(2006) Afsnit ISA 200(2006) Afsnit ISA 200(2003) Afsnit RS 200(2006) Afsnit RS 200(2006) Afsnit 30 37

47 Kapitel 3 Baggrund for den nye revisionsrisikomodel indflydelse på art, omfang og den tidsmæssige placering af revisionshandlingerne. Den systemanalytiske revision, hvor revisor opnår forståelse for de interne kontroller, er ikke længere en del af opdagelsesrisikoen, men i stedet integreret i risikoen for væsentlig fejlinformation. RR = Risikoen for væsentlig fejlinformation i regnskabet x OR Og den gamle faseopdelte model: RR= IR x KR x OR Den store forskel på de to revisionsrisikomodeller er, at iboende- og kontrolrisiko er slået sammen i væsentlig fejlinformation, hvor systemanalytisk revision er implicit. Dette er i overensstemmelse med grundidéen i RS 315 om revision som en iterativ proces. 4.2 RS 500 Revisionsbeviser RS 500 Revisionsbeviser er en vigtig standard for den nye revisionsrisikomodel, da den definerer revisionsbeviser, revisionsmål og revisionshandlinger. Den indeholder byggeklodserne til RS 315 og RS 330. Derfor er RS 500 en forudsætning for forståelse og brug af RS 315 og RS 330. Figur 4.2 Oversigt over begreberne i RS 500 Revisionsmål Typer af revisionshandlinger Formål med revisionshandlinger RS 500 Kilde: RS

48 Kapitel 3 Baggrund for den nye revisionsrisikomodel Figuren illustrer de tre vigtige begreber, der er indeholdt i RS 500. Terminologien i standarden er ændret i forhold til tidligere. Der bruges revisionshandlinger til opnåelse af revisionsmål. Revisionshandlingernes art er opdelt i formål og type. Det blev førhen benævnt som revisionsmetode og revisionsbevis. RS 500 er opdelt i 5 underpunkter: 1. Indledning 2. Begrebet revisionsbevis 3. Tilstrækkeligt og egnet revisionsbevis 4. Benyttelse af revisionsmål ved opnåelse af revisionsbevis 5. Revisionshandlinger ved opnåelse af revisionsbevis Ad 1) Indledning Afsnit 1 beskriver formålet for RS 500, hvilket er at give vejledning for mængde og kvalitet af revisionsbevis samt hvilke revisionshandlinger, der bør udføres. Afsnit 2 er et grundlæggende princip, revisor skal opnå tilstrækkeligt og egnet revisionsbevis for at blive i stand til at drage konklusioner, som er tilstrækkelige som grundlag for revisionskonklusionen. Ad 2) Begrebet revisionsbevis I afsnit 3-6 bliver begrebet revisionsbevis præciseret. Revisionsbeviset udgøres af alle de informationer, som revisor anvender for at nå til de konklusioner, revisionskonklusionen bygger på. Det omfatter information, der er indeholdt i bogføringen samt anden information. I bogføringen ligger alle de underliggende posteringer og reguleringer. Anden information, der kan bruges som revisionsbevis, er blandt andet mødereferater og bevis fra tredjemand. Ad 3) Tilstrækkeligt og egnet revisionsbevis Afsnit 8-14 omhandler tilstrækkelighed og egnethed. Tilstrækkelighed bestemmes af mængden af beviset, og egnethed bestemmes af kvaliteten, altså relevans og pålidelighed. En højere risiko kræver en større mængde af bevis 73. Relevansen bliver defineret udfra, hvor brugbart revisionsbeviset er til at opdage fejlinformation. Pålideligheden påvirkes af kilden 73 RS 500 Afsnit 7 39

49 Kapitel 3 Baggrund for den nye revisionsrisikomodel og arten og afhænger af de individuelle omstændigheder under hvilke, revisionsbeviserne er tilvejebragt 74, hvilket omtales i nedenstående afsnit. Kilden skal være uafhængig. Eksterne kilder såsom banker og advokater er uafhængige, hvorimod nærtstående parter vil være en kritisk kilde i forhold til uafhængighed. Intern kontrol er ekstremt vigtig for styrken af forskellige typer af revisionshandlinger såsom forespørgsler og intern dokumentation. Dog bliver internt materiale aldrig så stærkt et bevis som eksterne beviser. Skriftlighed øger troværdigheden af beviset. Værdien af beviset stiger alt andet lige, såfremt det er et originalt dokument frem for en kopi/fax. Dog bør det bemærkes, at revisor ikke er trænet i at vurdere, om dokumentet er ægte eller forfalsket. Ligeledes har revisors involvering betydning for værdien af beviset. Det er klart, at jo mere revisor har været involveret i udarbejdelsen af et bevis, jo mere tiltro er der til beviset. RS 500 medtager ikke to begreber, der er medtaget af Alvin A. Arens omkring værdien af beviset. Det er kildens kompetence og objektivitet 75, som ligeledes har betydning for værdien af bevist. Objektivitet har stor betydning for bevisets styrke. Beviserne skal så vidt muligt være objektive, da der ikke må opstå tvivl om, hvorvidt beviserne er korrekte. Der skal tages hensyn til, om beviserne kommer fra debitorer, kreditorer eller er baseret på subjektive skøn. Kompetence har stor indvirkning på bevisstyrke, da det har betydning for troværdigheden af beviset, eksempelvis vurdering af fagmand øger værdien af et skøn. Det er et grundlæggende princip i afsnit 11, at revisor skal opnå revisionsbevis for nøjagtigheden og fuldstændigheden af den information, der er udarbejdet af virksomheden, som revisor benytter ved udførelsen af revisionen. Ad 4) Benyttelse af revisionsmål ved opnåelse af revisionsbevis Fra afsnit 15 til 18 bliver revisionsmålene klarlagt. Disse er vigtige afsnit i standarden, da revisionsmålene er en del af fundamentet for revisionsprocessen. Det tredje og sidste grundlæggende princip i RS 500, er beskrevet i afsnit 16. Revisor skal for transaktionstyper, balanceposter samt præsentation og oplysning benytte revisionsmål, der er tilstrækkeligt 74 RS 500 Afsnit 9 75 Arens, A.A, s

50 Kapitel 3 Baggrund for den nye revisionsrisikomodel detaljerede til at danne grundlag for vurdering af risici for væsentlig fejlinformation og for udformningen og udførelsen af yderligere revisionshandlinger 76. Det er ud fra det princip, at den videre vejledning tager udgangspunkt angående kategorier af revisionsmål samt formål og typer af revisionshandlinger. Dette afsnit tilfører en væsentlig ændring, nemlig indførelsen af en ny kategori af revisionsmål, hvilket bliver yderligere gennemgået i afsnit Ad 5) Revisionshandlinger ved opnåelse af revisionsbevis I afsnit behandles revisionshandlinger. Der er kommet en ny kategori indenfor formål med revisionshandlinger, også kaldet revisionsmetoder, hvilket er risikovurderingshandlinger. Derudover er der test af kontroller og substanshandlinger. De sidste to formål med revisionshandlinger bliver omtalt som yderligere revisionshandlinger. Dette bliver uddybet i afsnit Ny kategori af revisionsmål En revision kan ikke udføres uden brug af revisionsmål, alle mål skal dækkes. Såfremt alle revisionsmål er dækket, er sammensætning af revisionshandlinger mindre væsentlig 77. Før de tre nye standarder var der kun en todeling af revisionsmål, transaktionsrelaterede og balancerelaterede. I RS 500 har standardsætter lavet en nyskabelse ved at indføre en tredeling af revisionsmålene. Revisionsmålet Præsentation i regnskabet er udtaget af balancen og danner grundlag for en ny kategori af revisionsmål, der bliver kaldet Præsentation og oplysninger. Der er fire revisionsmål under denne kategori, hvilket kan tyde på, at det tidligere anvendte revisionsmål i sig selv ikke var deltaljeret nok. Argumentet for at lave en ny kategori er, at der er kommet mere fokus på noter og anvendt regnskabspraksis 78. Konsekvensen af kategorien Præsentation og oplysning er, at revisor burde være blevet mere opmærksom på at skulle revidere selve præsentationen af regnskabet. IAASB har valgt at bruge de samme revisionsmål i denne kategori som i de to andre kategorier. 76 RS 500 Afsnit RS 500 Afsnit 16 og Kiertzner, Lars (2), s

51 Kapitel 3 Baggrund for den nye revisionsrisikomodel Nedenfor en kort opridsning af revisionsmål, samt hvad de omhandler 79 : A) Revisionsmål for transaktionstyper og begivenheder for perioden transaktionsrelaterede. Forekomst det bogførte eksisterer og vedrører virksomheden. Fuldstændighed alt der bør bogføres, er bogført. Nøjagtighed beløbene/dataene er bogført korrekt. Periodisering bogføring i den rigtige periode. Klassifikation bogført på de rigtige konti. B) Revisionsmål ved periodens afslutning balanceorienterede Tilstedeværelse aktiver, forpligtigelser og egenkapital er til stede. Rettigheder og forpligtigelser virksomhederne har råderetten over aktiverne og forpligtelserne påhviler virksomheden. Fuldstændighed som førnævnt. Værdiansættelse og fordeling posterne er medtaget til de rigtige beløb. C) Revisionsmål for præsentation og oplysning Forekomst samt rettigheder og forpligtelser dette mål er fremkommet som en sammensætning af Forekomst fra de transaktionsorienteret mål og fra Rettigheder og forpligtelser fra de balanceorienteret mål. Oplysninger skal vise, at transaktioner og begivenheder har fundet sted og vedrører virksomheden. Fuldstændighed som førnævnt. Klassifikation og forståelighed der er tilføjet forståelighed i forhold til det transaktionsorienterede mål, hvilket betyder, at finansiel information er korrekt og præsenteret i klart sprog. Nøjagtighed og værdiansættelse igen et sammensat mål, der skal sikre, at informationen er oplyst nøjagtigt og i passende beløb. I forhold til de tidligere beskrevne revisionsmål i afsnit 2.2 er der i forbindelse med den nye kategori blevet sammensat revisionsmål af såvel balanceorienterede som transaktionsorienterede mål. Dette er blevet gjort for at sikre, at Præsentation og 79 RS 500 Afsnit 17 42

52 Kapitel 3 Baggrund for den nye revisionsrisikomodel oplysninger både bliver undersøgt i henhold til balancen samt bagvedliggende transaktioner. Ligeledes i forbindelse med tredelingen er et mål taget ud, og andre er omdøbt, hvilket er beskrevet nedenfor Konsekvenser af den nye tredeling i revisionsmålene Målet Overensstemmelse i bogholderiet er taget ud i begge oprindelige målgrupper. Dog omhandler afsnit 5 i RS 500 revisors revisionshandlinger for at fastslå bogføringens indre sammenhæng, og at regnskabet stemmer til bogføringen. Derfor ligger målet implicit i RS 500, selvom det ikke er angivet som et decideret revisionsmål. Målet fuldstændighed er som det eneste ikke blevet omskrevet til ny benævnelse. Tabel 4.1 Oversigt over revisionsmål samt revisionsmålekategori Transaktionstyper og Balanceposter Præsentation og oplysning begivenheder Forekomst (tilstedeværelse) Tilstedeværelse Forekomst samt rettidighed og forpligtelser (tilstedeværelse og ejendomsret) Fuldstændighed Fuldstændighed Fuldstændighed Nøjagtighed Værdiansættelse og fordeling (nettorealisationspris) Nøjagtighed og værdiansættelse (nøjagtighed og nettorealisationspris) Periodisering (rettidighed) Klassifikation Klassifikation og forståelighed (klassifikation) Rettidighed og forpligtelser (ejendomsret) Kilde: Egen tilvirkning Note: Gammel benævnelse er tilføjet i parentes 43

53 Kapitel 3 Baggrund for den nye revisionsrisikomodel Oplysning og præsentation tilfører ikke nye revisionsmål, da dens mål ligger i de to andre kategorier. Standarden har tilføjet en ny kategori, hvori nogle af de samme mål skal sikres. Forandringen ligger i, at målene skal sikre præsentation og oplysninger for regnskabet. RS 500 indeholder seks mål i stedet for ni, som tidligere beskrevet i afsnit 2.2. Den største forskel ligger i, at målene nu hænger mere logisk sammen og bare har forskellige benævnelser i de tre kategorier. Der er stort set de samme mål i de tre nye kategorier, dog er benævnelsen ikke helt den samme. Tilstedeværelse er nu under kategorierne Balanceposter og Præsentation og oplysning kaldes forekomst. Dog er der ikke nogen dybere mening med ændringen af terminologien for tilstedeværelse. Nøjagtighed var før et mål for både balance- og transaktionsrelaterede mål. Nu eksisterer det kun som et selvstændig mål under de transaktionsrelaterede mål. Under balancen er det integreret i Værdiansættelse og fordeling. Målet for værdiansættelse er også brugt i RV 1-terminologien. I hidtidig praksis har værdiansættelse været delt op i nøjagtighed, ejendomsret, nettorealisationspris samt overensstemmelse i bogholderiet. Derfor er der ikke stor nyhedsværdi i, at nøjagtighed er integreret i værdiansættelse og fordeling. Der vil fortsat være brug for en opdeling for at finde revisionsbeviser til sikring af hele revisionsmålet. Under præsentation og oplysning indgår nøjagtighed som en del af nøjagtighed og værdiansættelse, deraf ses en sammenhæng mellem de to mål og transaktioner og balancen. Før denne nye standard var Periodisering et balancerelateret revisionsmål med sammenhæng til målet Rettidighed i de transaktionsrelaterede mål. Nu er periodisering fjernet fra de balanceorienterede mål, derimod er Periodisering flyttet over i de transaktionsorienterede mål. Benævnelsen Rettidighed er derved blevet slettet som revisionsmål. Flytning samt omskrivning af dette mål bunder sandsynligvis i, at virksomhedens registreringssystemer burde sikre korrekte periodetilhørsforhold. Herved bruges de interne kontroller til at sikre, at dette mål bliver revideret via transaktioner. Ligeledes vil en fejl i periodisering være en fejl i Forekomst/Fuldstændighed i transaktionskategorien. Klassifikation er et revisionsmål i Transaktionstyper og begivenheder samt Præsentation og oplysninger. Det skal sikre, at revisor undersøger, om der er brugt de korrekte konti, og om virksomheden har præsenteret regnskabet forståeligt. Klassifikationssmålet er meget naturligt flyttet fra de 44

54 Kapitel 3 Baggrund for den nye revisionsrisikomodel balanceorienterede revisionsmål over til kategorien Præstation og oplysninger, hvorved der er kommet mere fokus på dette revisionsmål. Det gamle balanceorienterede revisionsmål Ejendomsret er blevet omdøbt til Rettigheder og forpligtelser og optræder i kategorierne Balanceposter og Præstation og oplysning. Ejendomsret kan heller ikke revideres igennem transaktioner, hvilket er grunden til at Rettigheder og forpligtelser ikke figurerer i transaktionskategorien. Omskrivning af revisionsmålet er formentlig for at sikre, at revisor medtager eventuelle leasede eller skjulte forpligtelser til trods for, at virksomheden ikke har juridisk ejendomsret. Der er derfor ikke forsvundet nogle af de førnævnte revisionsmål fra den gamle revisionsproces, men bare foretaget en omskrivning af disse Konsekvenser af Præsentation og oplysning Der er ikke den store forskel i benævnelse og indhold af revisionsmålene, ligeledes vil typen af handlinger være de samme for at sikre revisionsbeviser. RS 500 burde derfor ikke med hensyn til revisionsmål forårsage problemer for revisor. Den nye gruppe af mål har medført, at revisor fokuserer mere på præsentation og oplysning, hvilket må anses som en klar forbedring for regnskabslæser, da oplysninger på den måde får mere værdi. Dog er mængden af beviser blevet forøget med indførelsen af den nye kategori Præsentation og oplysning. En ulempe ved de tre kategorier er gennemskueligheden for de indirekte bevisrelationer. Standarden foreskriver ikke noget om indirekte bevisrelationer mellem de tre kategorier af revisionsmål, hvilket kunne være ønskeligt grundet den nye kategori af revisionsmål. I forbindelse med revision af ledelsesberetning kan der opstå et problem i Danmark, da præsentation og oplysning skal revideres ud fra revisionsmålet fuldstændighed, for hvornår har revisor bevis for, at informationerne er fuldstændige? Ligeledes skabes der problemer i forhold til det overordnede princip i afsnit 11, hvorved revisor skal overholde målet for fuldstændighed i forhold til informationen udarbejdet af virksomheden. Den danske revisionsvejledning RS 585, der omhandler revision af ledelsesberetningen, bør opdateres som konsekvens af de nye standarder. 45

55 Kapitel 3 Baggrund for den nye revisionsrisikomodel Revisionshandlingernes art Revisionshandlingernes art opdeles i formål og type, umiddelbart herunder redegøres der for formål og type. Revisor opnår revisionsbevis til at drage tilstrækkeligt sikre delkonklusioner, som kan danne grundlag for revisionskonklusionen 80. Der er tre formål med revisionshandlinger til sikring af revisionsbevis, disse er: Risikovurderingshandlinger Substanshandlinger Test af kontroller Test af kontroller samt risikovurderingshandlinger kan udføres løbende og ikke kun ved statusrevision. Nedenfor er revisionshandlingerne beskrevet i forhold til, hvilket formål handlingerne har. Risikovurderingshandlinger bruges til at opnå forståelse for virksomhedens omgivelser og dens interne kontroller med henblik på at vurdere risiko for væsentlig fejlinformation. Denne type af handlinger giver ikke i sig selv egnet og tilstrækkeligt revisionsbevis, som kan danne grundlag for revisionskonklusion og må derfor suppleres med andre handlinger. Risikovurderingshandlingerne er yderligere uddybet i afsnit 5.2 Risikovurderingshandlinger. Disse skal udføres i overensstemmelse med RS 315, hvilket bliver behandlet udførligt under afsnit 5.3 Opnåelse af forståelse for virksomheden og afsnit 5.4 Interne kontroller. Revisor skal gennem risikovurderingshandlinger opnå kendskab til forretningsrisici, som har indflydelse på, om der kan forekomme væsentlig fejlinformation. En væsentlig del af risikovurderingen omhandler forståelse af virksomhedens interne kontrol og herunder de fem COSO kontrolelementer. Nogle af de beviser, der findes via risikovurderingshandlinger kan genbruges ved test af kontroller, eks. beviser ved programmerede kontroller. 80 RS 500 Afsnit 19 46

56 Kapitel 3 Baggrund for den nye revisionsrisikomodel Den danske terminologi er ændret for systemrevision og systemanalytisk revision til en direkte oversættelse af den internationale betegnelse test af kontroller. Revisor tester effektiviteten af kontroller, der skal forebygge/opdage/korrigere risici for væsentlig fejlinformation på revisionsmålsniveau. Test af kontroller bruges til at understøtte revisors teori om effektiviteten af virksomhedens kontroller samt til understøttelse af substanshandlingerne. Substanshandlinger inddeles i detail- og analytiske tests og bliver brugt af revisor til at opdage væsentlig fejlinformation på revisionsmålsniveau og omfatter test af detaljer for transaktionstyper, balanceposter og oplysninger samt analytiske handlinger 81. Substanshandlinger planlægges ud fra et skøn om risici for væsentlig fejlinformation. Der er iboende begrænsninger i virksomhedens interne kontrol herunder risici såsom, at ledelsen kan omgå kontroller, menneskelige fejl eller ændringer i systemer, hvorfor substanshandlinger er nødvendige. Arten og den tidsmæssige placering af de tre ovenstående revisionshandlinger afhænger af, hvilke data, der skal undersøges. Noget data er kun tilgængeligt elektronisk og periodevis, eksempelvis ved handel over nettet. Ifølge afsnit 23 i RS 500 kan nedenstående typer af revisionshandlinger alle bruges på de tre ovenstående formål, enten alene eller i kombination. Dog er det ikke i overensstemmelse med RS 315 afsnit 7, som kun nævner forespørgsler, analytiske handlinger samt observation og undersøgelse til brug for risikovurderingshandlinger. Endvidere kan der opstå usikkerhed om, hvorvidt forespørgsler kan stå alene. Afsnit 23 nævner, at alle typer af revisionshandlinger eller kombinationer heraf kan bruges til alle formål med revisionshandlinger, hvorimod afsnit 32 påpeger, at forespørgsler ikke kan stå alene. Dog har forespørgsler aldrig kunnet stå alene, så for den erfarne revisor burde det ikke skabe problemer. Typer af revisionshandlinger Nedenstående tabel viser styrken for de forskellige typer af revisionshandlinger samt omkostninger ved at foretage dem. 81 RS 500 Afsnit 22 47

57 Kapitel 3 Baggrund for den nye revisionsrisikomodel Tabel 4.2 Oversigt over typer af revisionshandlinger Bevisniveau Revisionshandling Omkostning 1 Undersøgelse af materielle aktiver Dyrt 1 Bekræftelse Dyrt 1 Ekstern bekræftelse Medium 1 Efterregning Billigt 2 Undersøgelse af registrering eller interne Medium dokumenter og registrering (ved god intern kontrol) 2 Analyse (hvis gode data og god intern Medium kontrol) 2 Observation Billigt udføres med andet 3 Forespørgsler Billigt 3 Undersøgelse af registrering eller interne Medium dokumenter og registrering (ved dårlig intern kontrol) 3 Analyser (hvis dårlig intern kontrol) Medium Kilde: RS 500 Afsnit samt noter fra undervisning Undersøgelse af registrering eller dokumenter er mere pålideligt end blot en mundtlig forklaring, da de er dokumenterede. Dog afhænger pålideligheden af art og kilde, samt de interne kontroller ved indtastninger. Eksterne dokumenter indhentet fra tredjemand er stærkere beviser end internt hentede dokumenter. Bevisstyrken afhænger her af de interne kontroller. Undersøgelse af materielle aktiver blev før denne standard omtalt som fysisk kontrol, og meningen er den samme. Revisor undersøger eksempelvis om de nævnte maskiner er tilstede eller om lageret passer. Dette giver et stærkt bevis for eksistensen, men ikke bevis for at virksomheden er den reelle ejer af aktivet. 48

58 Kapitel 3 Baggrund for den nye revisionsrisikomodel Observation er en medium stærk type af revisionshandling. Revisor observerer handlinger og processer. Dette kan dog gøre, at handlingen eller processen bliver udført mere omhyggeligt end normalt. Denne handling kan omfatte eksempelvis indtastninger i systemet og lageroptællinger. Observation skaber kun revisionsbevis for, at den iagttagede handling er i overensstemmelse med foreskrevne procedurer. Forespørgsler er en vigtig bevisform, der dog aldrig kan stå alene og derfor er svag. Denne revisionshandlingstype bruges til at opnå både finansiel og ikke-finansiel information. Forespørgslerne kan være både skriftlige og mundtlige. Revisor kan her få yderligere bevis for allerede indhentede beviser, og i modsat fald kan revisor også få modstående informationer, eksempelvis at ledelsen tilsidesætter de interne kontroller. Bekræftelse er en stærk bevisform. Revisor får tredjemand til at bekræfte virksomhedens posteringer. Dette kan eksempelvis være bankengagement og saldobekræftelser. Denne type af revisionshandling bliver uddybet i sin egen standard RS 505, som er i opdateringsfasen. Efterregning var før kendt som mekanisk akkuratesse. Her bruges ofte IT, men for at dette giver et godt bevis, skal inputtet være korrekt det såkaldte GIGO-princip. Revisor kontrollerer, om systemet regner rigtigt. Ikke om bagvedliggende data er korrekt. Analyser kan spotte udsving af både finansiel og ikke finansiel karakter. Denne type af revisionshandling bruges i start- og slutfasen. Der henvises til RS 520 for mere information om denne type af revisionshandling. I RS 315 skal analyse også bruges som risikovurderingshandling. Analyse kan bruges som risikovurderingshandling eller som substanshandling ved regnskabsafslutning til at spotte uregelmæssigheder. Styrken afhænger af de interne kontroller, og kan derfor aldrig blive et stærkt bevis. Kravene til revisionsbevis er blevet skærpet grundet indførelse af endnu et formål med revisionshandlinger, risikovurderingshandlinger. I den tidligere revisionsproces var der ikke krav om, at informationer opnået i planlægningsfasen skulle udgøre en del af revisionsbeviset. Ligeledes skal omfanget af beviser øges med den nye kategori af mål. 49

59 Kapitel 3 Baggrund for den nye revisionsrisikomodel Der er i ovenstående kapitel 4 blevet gennemgået RS 200 og RS 500. Der er blevet redegjort for forskellige definitioner og begreber, som bør kendes inden påbegyndelse af analysen af RS 315 og RS

60 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation 5.0 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation RS 315 er den mest omfattende standard af de tre processtandarder RS 315, RS 330 og RS 500. Det er også klart den største standard i IAASB regi med 124 afsnit og 3 bilag. RS 315 er med rette blevet omtalt af flere kilder som en monsterstandard med referering til dens enorme størrelse. Standarden omfatter følgende afsnit: 1. Indledning 2. Risikovurderingshandlinger og informationskilder om virksomheden og dens omgivelser, herunder dens interne kontrol 3. Forståelse af virksomheden og dens omgivelser, herunder virksomhedens interne kontrol 4. Vurdering af risicine for væsentlig fejlinformation 5. Kommunikation med den øverste ledelse og den daglige ledelse 6. Dokumentation Afsnit 1 opstiller formålet med RS 315. Dette er at vejlede for det grundlæggende princip som beskrevet i afsnit 2. Ligeledes anføres der et samspil med RS 200 Målet med og generelle principper for revision af et regnskab. Det grundlæggende princip for hele standarden er beskrevet i afsnit 2; revisor skal opnå en forståelse af virksomheden og dens omgivelser, herunder dens interne kontrol, der er tilstrækkelig til at identificere og vurdere risiciene for væsentlig fejlinformation i regnskabet, uanset om de skyldes besvigelser eller fejl, og tilstrækkelig til at planlægge og udføre yderlige revisionshandlinger 82. Der er herefter anført, at der er samspil til RS 500 Revisionsbeviser og RS 330 Revisors handlinger som reaktion på vurderede risici. Yderligere nævnes relationen til andre revisionsstandarder og særligt RS 240 Revisors pligt til at overveje besvigelser og fejl ved revision af regnskaber. Dog bliver der ikke henført yderligere til RS 200 i RS 315, hvilket kunne have skabt en bedre overskuelighed over RS 315 i forhold til mål med revisionen. 82 RS 315 Afsnit 2 51

61 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation Det bemærkes ved gennemlæsning af standarden, at der er flere afsnit, som har karakter af oversigtsafsnit. Her kan blandt andet nævnes afsnit tre, som kort summerer kravene for RS 315. Afsnit 4 foreskriver, at revisors opnåelse af forståelse for virksomheden og dens omgivelser er en fundamental del af udførelsen af revisionen, da denne skaber en referenceramme. Inden for denne ramme planlægger revisor revisionen og udøver professionelle bedømmelser i vurderingen af risici for væsentlig fejlinformation i regnskabet. Revisor skal primært overveje om den opnåede forståelse er tilstrækkelig til at vurdere risici for væsentlig fejlinformation i regnskabet og udforme og udføre yderligere revisionshandlinger. Standarden understreger, at revisor ikke skal besidde samme forståelse af virksomheden, som den daglige ledelse. Revisor skal bruge den professionelle bedømmelse til at fastlægge, om omfanget af den opnåede forståelse er tilstrækkelig 83. Revisor kan savne vejledning om, hvad der ligger i begrebet professionel bedømmelse. Dette gælder især for revision af mindre klientvirksomheder, da RS 315 er utrolig omfangsrig. 5.1 Risikovurderingshandlinger og informationskilder om virksomheden og dens omgivelser, herunder dens interne kontrol. Det er det næststørste afsnit i RS 315 og omfatter afsnittene Dog er afsnittet opdelt i to underafsnit: Risikovurderingshandlinger, afsnittene 7-13 og Drøftelser i opgaveteamet, afsnittene Afsnit 6 starter med at forklare, at opnåelse af forståelse af virksomheden og dens omgivelser, herunder dens interne kontrol, er en løbende, dynamisk proces af indsamling, opdatering og analyser af information gennem hele revisionsprocessen 84. Der fremgår i denne sætning, at standardsætter tydeliggør et holdningsskift i revisionsprocessen. I RV 1 var revisionsprocessen beskrevet meget faseopdelt. Det gøres klart i RS 315, at revisionen skal udarbejdes ud fra et dynamisk procesorienteret synspunkt, hvor iterativ er en af grundstenene for revisionsprocessen, referencerammen for revision skal konstant opdateres. Revisionen 83 RS 315 Afsnit 4 og 5 84 RS 315 Afsnit 6 52

62 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation skal gøres mere flydende end tidligere, hvilket også fremgår af ændring af risikofordelingsmodellen i RS Risikovurderingshandlinger Risikovurderingshandlinger er en del af de revisionshandlinger, revisor foretager for at sikre sig revisionsbevis til grundlag af revisionskonklusionen. Det grundlæggende princip i afsnit 7 foreskriver, at revisor skal udføre risikovurderingshandlinger for at opnå forståelse for virksomheden og dens omgivelser, herunder dens interne kontrol. Dette er i overensstemmelse med RS 500 afsnit 19 a. Ifølge RS 315 kan revisor bruge tre typer af revisionshandlinger som risikovurderingshandlinger 85 : a) Forespørgsler til ledelsen og andre i virksomheden b) Analytiske handlinger c) Observation og undersøgelse Dog udfører revisor også andre revisionshandlinger end overstående, hvor den indhentede information kan bruges til at identificere risici for væsentlig fejlinformation. Der tages her udgangspunkt i samarbejdet med eksterne interessenter til virksomheden såsom advokat, bank og endvidere offentlige og finansielle publikationer 86. Revisor skal ikke nødvendigvis bruge en kombination af de tre ovennævnte revisionshandlinger på de alle områder, som standarden kræver undersøgt. Dog kræver RS 315, at alle typer bliver brugt til at opnå den krævede forståelse. Hvordan revisor opnår den krævede forståelse, vil blive behandlet efterfølgende i afsnittet om forståelse af virksomheden og dens omgivelser herunder den interne kontrol. Ad a) Forespørgsler til ledelsen og andre i virksomheden Standarden opfordrer revisor til at indhente viden omkring virksomheden ved forespørgsel til såvel ledelsen som andre i virksomheden. Grunden, til at revisor opfordres til at forespørge andre i virksomheden, er, ifølge standarden, at revisor derved kan få en anden indgangsvinkel 85 RS 315 Afsnit 7 86 RS 315 Afsnit 8 53

63 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation til bedømmelse af risici for væsentlig fejlinformation. Standarden gør opmærksom på, at muligt personale, der kan forespørges, er intern revisor, intern jurist, bogføringsansvarlig, marketing- og salgspersonale. Dette sker til trods for, at det er ledelsen og ikke medarbejderne, der har det overordnede ansvar for regnskabsaflæggelsen. Denne handling kan meget vel tolkes som et ønske om en mere skeptisk tilgang til klientvirksomheder fra revisors side. Eksemplerne, der bliver angivet i standarden, går ydermere på at kontrollere eller bedømme ledelsen ud fra personalets udsagn. Revisor kan derved komme til at bevæge sig ind på et farligt område, hvis der ikke trædes varsomt. Derfor bliver der nederst i afsnit 8 i RS 315 også gjort opmærksom på, at revisor inden forespørgsler til andre i virksomheden skal overveje, hvilken information der kan indhentes og relevansen heraf ved identificeringen af risiciene ved væsentlig fejlinformation. Ad b) Analytiske handlinger Revisor bruger analytiske handlinger som risikovurderingshandlinger til at identificere tilstedeværelsen af udsædvanlige beløb eller hændelser, der kan indikere fejlbehæftede forhold, som kan påvirke regnskabet og revisionen. Revisor udvikler forventninger til sandsynlige sammenhænge ved hjælp af analytiske handlinger. Derefter sammenholdes de udviklede forventninger med de faktiske sammenhænge for at sætte spot på eventuelle forskelle og udsædvanlige forhold. Hvis udsædvanlige sammenhænge fremkommer, overvejer revisor informationen sammen med anden information, som ligeledes er indsamlet med henblik på vurdering af risici for væsentlig fejlinformation 87. Revisor kan altså ikke udelukkende bruge analytiske handlinger til identifikation af risici af væsentlig fejlinformation, såfremt informationerne er summeret til et højt niveau. Ad c) Observation og undersøgelse Observation og undersøgelse kan bruges til at understøtte førnævnte forespørgsler og kan også bruges til at give information om virksomheden og dens omgivelser 88. Der bliver angivet eksempler på, hvilke handlinger der bruges til observation og undersøgelse. Der kan eksempelvis nævnes revisors observation af virksomhedens aktiviteter og drift, hvilket kan indikere, om virksomheden overholder nedskrevne regler for deres kontrolsystem. Ligeledes 87 RS 315 Afsnit RS 315 Afsnit 11 54

64 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation kan revisor opnå forståelse for virksomhedens kontrolsystem ved at undersøge forskellige dokumenter såsom dens interne kontrolmanualer. Dog præsenteres de forskellige revisionshandlinger ved sådanne revisionshandlinger omfatter normalt 89. Det er lidt uklart, om standardsætter mener, at revisor ved en normal revision minimum bruger alle nævnte revisionshandlinger eller, om standardsætter har haft til hensigt at præsentere de mest gængse revisionshandlinger. Hvorefter revisor kan vælge ud fra, hvad der er hensigtsmæssigt i forhold til den respektive revision. Dog er det klart, at observation og undersøgelse altid er relevante til risikovurdering af virksomheden Revisor behøver ikke at lave de samme risikovurderingshandlinger hvert år. Det er tilladt at bruge information fra tidligere perioder, såfremt revisor kan fastslå, at der ikke er sket ændringer, der kan have indflydelse på informationen 90, hvilket er et grundlæggende princip. Revisor skal foretage revisionshandlinger for at fastslå, om der er sket ændringer, der kan have effekt på relevansen af informationen. Umiddelbart skal revisor dermed undersøge, om der er sket ændringer og derefter om disse ændringer er relevante for informationen. Revisor kan benytte sig af forespørgsler til at spore eventuelle ændringer og herefter foretage en walkthrough test, hvor revisor følger informationsstrømmen i en forretningsproces frem til regnskabsaflæggelse. De ovenstående afsnit er gode eksempeler på den detaljeringsgrad, som RS 315 er præget af. Dog kan detaljeringsgraden også forsvares med, at risikovurderingshandlinger er en ny term i revisionsstandarderne, hvorfor detaljeringsgraden er berettiget Drøftelser i opgaveteamet Afsnittene omhandler drøftelser i opgaveteamet. Afsnit 14 er et grundlæggende princip omhandlende, at medlemmerne af opgaveteamet skal drøfte, hvor udsat virksomhedens regnskaber er for væsentlig fejlinformation. Ved hjælp af drøftelserne og risikovurderingshandlingerne opnår deltagerne i opgaveteamet en bedre forståelse af hele virksomheden. Derved opnår de enkelte medlemmer af revisionsteamet også en bedre forståelse af muligheden for fejl og besvigelser i deres respektive områder af revisionen. Der 89 RS 315 Afsnit RS 315 Afsnit 12 55

65 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation skal lægges særlig vægt på, hvorvidt virksomhedens regnskab er udsat for væsentlig fejlinformation som følge af besvigelse 91. Her er også en henvisning til RS 240. Endvidere er drøftelserne en mulighed for, at revisorerne kan dele erfaring og viden omkring den enkelte virksomhed. Drøftelserne kan omhandle virksomhedens forretningsrisici og muligheder, samt hvordan og hvornår regnskabet kan være udsat for væsentlig fejlinformation. Alle i opgaveteamet behøver ikke være med til alle drøftelser. Den eller de ansvarshavende revisorer må bedømme relevansen af at medtage de forskellige revisionsteams medlemmer samt relevansen af at medtage ekstern ekspert til drøftelserne 92. Endvidere bliver det også fremhævet, at i overensstemmelse med RS 200 planlægger og udfører revisor revisionen med professionel skepsis 93. Revisor skal bruge den professionelle skepsis til at være opmærksom på indikationer for fejlinformation og være vedholdende i opfølgningen på disse indikationer. Derfor skal dette også være et gennemgående emne ved drøftelserne. Drøftelserne er en videreudvikling af afsnit 20 og 21 i RS 240, her står afsnittene bare under overskriften Planlægningsdrøftelser. Dog er afsnittene om drøftelser i RS 315 ikke benævnt som udelukkende en planlægningsaktivitet, men derimod som en vedvarende kommunikation igennem hele revisionsprocessen. Dette er ligeledes i overensstemmelse med afsnit 6 i RS 315, hvor opnåelse af forståelse af virksomheden er beskrevet som en løbende, dynamisk proces igennem hele revisionen. Dette er grunden til, at drøftelserne er kommet med i processtandarden, da de skal være en fast del af den iterative revisionsproces. I forhold til afsnittene 20 og 21 i RS 240 er der her inddraget en del fra disse afsnit i RS 315 s afsnit omkring drøftelser. Det er især omkring hvilke medlemmer, der skal med til drøftelser samt opretholdelse af professionel skepsis og mulighed for besvigelser, der stammer fra RS 240. Det er nærmest som om, at standardsætter har prøvet at putte en større del af RS 240 ind i afsnittet omkring drøftelser. Grundlaget for RS 315 skinner igennem her i forhold til en frygt for nye erhvervskatastrofer og derfor fremkommer de klare signaler om, at revisor skal udvise 91 RS 315 Afsnit RS 315 Afsnit RS 315 Afsnit 18 56

66 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation en skepsis gennem hele revisionen. Drøftelserne skal dokumenteres i overensstemmelse med afsnit 122, hvilket er en skærpelse i forhold til tidligere dokumentering af revisors arbejde. 5.2 Forståelse af virksomheden og dens omgivelser Revisor opnår en forståelse af virksomheden ved at foretage risikovurderingshandlinger. Den bedste forståelse ifølge RS 315 omfatter fem dimensioner af virksomheden, hvilket er illustreret i nedenstående figur. Figur 5.1 Forståelse for virksomheden Branche, lovgivning og andre eksterne faktorer, herunder den relevante regnskabsmæssige begrabsramme Intern kontrol Arten af virksomheden, herunder virksomhedens valg af og anvendelse af regnskabspraksis Forståelse af virksomheden Måling og kontrol af virksomhedens finansielle præstationer Mål og strategier samt de tilknyttede forretningsrisici, der kan medføre en væsentlig fejlinformation i regnskabet Kilde: RS 315 samt egen tilvirkning Der er grundlæggende principper for opnåelse af forståelse for hvert af de fem viste aspekter. Principperne er fremhævet i hver deres respektive underafsnit af standarden 94. Disse principper er en uddybning af det overordnede princip 95, som før omtalt i afsnit 5.0. Revisors forståelse skaber en referenceramme, inden for hvilken revisor planlægger revisionen og vurderer risici for væsentlig fejlinformation og fastlægger reaktion på disse risici 96. De benævnte faktorer spænder meget bredt, og revisor har mulighed for at inddrage stort set alt i 94 RS 315 Afsnit 22, 25, 30, 35, RS 315 Afsnit 2 Revisor skal opnå forståelse for virksomheden og dens omgivelser, herunder dens interne kontrol, der er tilstrækkelig til at identificere og vurdere risiciene for væsentlig fejlinformation i regnskabet RS 315 Afsnit 4 57

67 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation forhold til de fem aspekter. Derfor er det væsentligt, at revisor selv gør sig nogle begrænsninger, hvilket dog kan være svært de fem aspekter i taget betragtning. Som tidligere nævnt, skal revisors forståelse af virksomheden ikke være mere omfattende end den daglige ledelse af virksomheden. Revisor skal vurdere sin forståelse ud fra, om den opnåede forståelse er tilstrækkelig til at vurdere risikoen for væsentlig fejlinformation i regnskabet samt udforme og udføre yderligere revisionshandlinger 97. Det er et gennemgående krav i standarden, at revisor skal dokumentere de identificerede og vurderede risici for væsentlig fejlinformation på regnskabsniveau og revisionsmålsniveau 98. Det gælder som førnævnt, at risikovurderingshandlinger skal danne grundlag for revisionsbevis. Som følger skal revisor overveje og planlægge risikovurderingshandlingerne ud fra at opnå revisionsbeviser. Samtidig skal revisor dokumentere dertilhørende handlinger. Umiddelbart virker det svært for revisor at bedømme, om den opnåede forståelse er tilstrækkelig i forhold til ovenstående. Derfor er revisor nødt til at bruge vejledningen for de fem aspekter, som bliver yderligere uddybet i RS 315 afsnittene Branche, lovgivning og andre eksterne faktorer, herunder den relevante regnskabsmæssige begrebsramme Ovenstående aspekt, som revisor skal opnå forståelse for, omhandler virksomhedens eksterne forhold. Overskriften er utrolig vidtfavnende, især Andre eksterne forhold gør det svært, at begrænse antal og dybden af risikovurderingshandlinger. Afsnittene sætter ikke nogle egentlige begrænsninger, da de nævnte afsnit er meget bredt formulerede. Afsnit 22 uddyber, hvad der skal forstås med brancheforhold såsom kunderelationer, leverandørforhold, teknologisk udvikling og konkurrencemiljøet. Dette er alle meget omfattende benævnelser, som alle videre kan opdeles i yderligere moduler. Derfor er det op til revisors professionelle bedømmelse at definere nogle begrænsninger, så der ikke skal udarbejdes en hel markedsføringsrapport til hver revision. Dette er en skærpelse af revisors forståelse for branchen, da der tidligere kun var krav til omfanget af informationsindsamlingen ud fra revisors erfaring med virksomheden og branchen. 97 RS 315 Afsnit 5 98 RS 315 Afsnit

68 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation Afsnit 23 omhandler, at der kan være branchespecifikke risici og påpeger brancher med stor vægt på skøn. Dette er et unødvendigt afsnit, da det ligger implicit i revisors opnåelse af branchekendskab ud fra afsnit 22. Endvidere er regnskabsmæssige skøn behandlet i RS 540 Revision af regnskabsmæssige skøn. Ligeledes opfordrer standarden til, at revisor overvejer revisorteamets sammensætning i forhold til kompetence ved ovennævnte tilfælde, hvilket tidligere er nævnt i afsnit 17 omkring drøftelser i opgaveteamet. Afsnit 22 omtaler også, at revisor skal opnå forståelse for branchespecifikke lovgivningsforhold såsom miljølovgivning og politiske forhold. Herunder skal revisor opnå forståelse for den relevante regnskabsmæssige begrebsramme, hvilket normalt er ÅRL for danske virksomheder. Dog skal revisor bedømme den regnskabsmæssige begrebsramme i forhold til, hvilken regnskabsklasse virksomheden tilhører ifølge ÅRL. Der er også åbnet op for, at andre regelsæt kan være den relevante regnskabsmæssige begrebsramme, eksempelvis regnskab aflagt efter IFRS Arten af virksomheden Revisor skal via afsnittne opnå forståelse for følgende aspekter omkring arten af virksomheden: Virksomhedens forretningsområde Ejerforhold Ledelse Investeringer Struktur Finansiering Ud fra ovenstående punkter opnår revisor en forståelse for hele virksomheden, hvilket gør revisor i stand til at forstå transaktionstyper, balanceposter og hvilke oplysninger, regnskaber forventes at indeholde 99. Der er altså en klar sammenhæng til de tidligere tre beskrevene 99 RS 315 Afsnit 25 59

69 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation kategorier af revisionsmål i afsnit 4.4.1, der fremgår af RS 500; transaktionstyper og begivenheder, balanceposter samt præsentation og oplysning. Derefter omhandler de næste afsnit revisors forståelse af virksomhedens geografiske og juridiske kompleksitet samt risici for væsentlig fejlinformation ved ukorrekt fordeling af goodwill eller forkert regnskabsmæssig behandling afhængig af de juridiske opdelinger i virksomheden. Der er også indskrevet i afsnit 26, at revisor skal overveje, om virksomheder etableret til specielle formål er behandlet passende. Her er en klar pendant til de tidligere erhvervsskandaler, eksempelvis Enrons utallige skuffeselskaber. Revisor skal ligeledes opnå forståelse for virksomhedens regnskabspraksis, og forståelsen skal omhandle de metoder, der bruges til betydelig og udsædvanlige transaktioner, regnskabsmæssig behandling af kontroversielle områder og ændring af regnskabspraksis 100. Ydermere gøres der i afsnit 27 særlig opmærksom på handel med nærtstående parter og henvises for yderligere information til RS 550 Nærtstående parter. Der er ikke umiddelbart nogen nyhedsværdi i ovenstående to afsnit, dog er de væsentlige for revisors forståelse af virksomheden. De ovennævnte emner, kompleks virksomhedsstruktur og nærtstående parter, er også områder, som kan være præget af besvigelser. Dette er symptomatisk for RS 315, at revisor konsekvent bliver opfordret til at overveje risici for besvigelser på forskellige områder. I afsnit 29 bliver der sat krav om hvorvidt præsentation af regnskabet indeholder tilstrækkelige oplysninger om væsentlig forhold. Afsnittet relaterer Præsentation og oplysning i forhold til den regnskabsmæssige begrebsramme og opfordrer revisor til at undersøge, om der er udeladt oplysninger om særlige forhold Mål og strategier samt de tilknyttede forretningsrisici Det grundlæggende princip for afsnittene er, at revisor skal opnå forståelse af virksomhedens mål og strategier samt de tilknyttede forretningsrisici, der kan medføre 100 RS 315 Afsnit 28 60

70 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation væsentlig fejlinformation i regnskabet 101. Det er virksomhedens øverste ledelse, der definerer de overordnede mål, og strategierne bliver lagt af den daglige ledelse for at nå de fastsatte mål. Forretningsrisici kan påvirke virksomhedens drift, så virksomheden ikke bliver i stand til at følge de fastsatte strategier eller sågar ikke kan fuldføre de overordnede mål med driften. Forretningsrisici kommer fra betydelige forhold, begivenheder, omstændigheder, tiltag eller mangel på tiltag 102. Forretningsrisici kan eksempelvis være ændringer i branchen, såsom teknologiske ændringer eller specifik lovgivning møntet på den respektive branche. Forretningsrisici kan også opstå ved, at ledelsen opsætter urealistiske mål eller strategier, som virksomheden ikke vil kunne nå på tilfredsstillende vis. Revisor skal også holde sig for øje, om virksomheden ændrer mål og strategier på løbende basis i forhold til forandringer internt eller eksternt. Forretningsrisici omfavner mere vidt end risici for væsentlig fejlinformation i regnskabet. De fleste forretningsrisici vil på sigt få finansielle konsekvenser og derved indvirkning på regnskabet 103. Dog er det ikke alle risici, der vil resultere i væsentlig risici for fejlinformation. I afsnit 31 fastsætter standarden, at revisor ikke har pligt til at identificere og vurdere alle forretningsrisici. Umiddelbart er der et uløst problem i afsnittene omkring mål og strategier samt de tilknyttede mål. Problemet ligger i konteksten for afsnit 31 og 32, da der ikke er klare linjer for, hvordan revisor skal bedømme, om identificeringen af betydningsfulde forretningsrisici er tilfredsstillende. De fleste forretningsrisici har ifølge standarden på sigt afledt finansiel betydning, men revisor har ifølge standarden ikke pligt til at identificere og vurdere alle forretningsrisici. Der er illustreret et eksempel for en forretningsrisiko i afsnit 32, hvor forretningsrisikoen har øjebliksvirkning for regnskabet, men også kan få langsigtet konsekvens for regnskabet, her om going concern-forudsætningen er overholdt. Eksemplet viser, at revisor skal vurdere forretningsrisici både ud fra et kortsigtet og et langsigtet perspektiv. Dette giver dog ikke nogen løsning på, hvornår revisor har identificeret og vurderet tilstrækkelig forretningsrisiko. Dog kommer bilag 3 med eksempler på forhold og begivenheder, der kan indikere risici for væsentlig fejlinformation 104. Revisor må vurdere 101 RS 315 Afsnit RS 315 Afsnit RS 315 Afsnit RS 315 Afsnit 32 61

71 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation punkterne ud fra den respektive virksomhed, da der ellers er fare for overrevision af virksomheden. Afsnit 33 tager fat i virksomhedens interne kontrolsystem ved at påpege, at normalt er det den daglige ledelse, der foretager risikovurderingsprocessen. Dette vil dog blive behandlet senere under afsnit 5.4 vedrørende opnåelse af forståelse for virksomhedens interne kontrol. Alt andet lige vil det være lettere at identificere og vurdere forretningsrisici for en risikoorienteret virksomhed. Revisor skal, jævnfør dokumentationskravet i afsnit 122 b kunne dokumentere, at han har gjort sig nogle tanker omkring virksomhedens mål og strategi samt tilknyttede forretningsrisici, der kan medføre væsentlig fejlinformation i regnskabet. Det er derved ikke tilstrækkeligt for revisor at have gjort sig overordnede tanker om virksomheden. Revisor skal dokumentere, at virksomhedens mål og strategier er klarlagt samt, at de tilknyttede forretningsrisici er analyseret ud fra en væsentlighedsbetragtning i forhold til regnskabet. Dog kan risiciene have såvel kortsigtet som langsigtet indvirkning på regnskabet. Her er det op til revisor at vurdere, hvornår forretningsrisiciene er tilstrækkeligt diskuteret og dokumenteret i forhold til den specifikke virksomhed. Mindre virksomheder har sjældent dokumenteret en formulering af deres mål og strategier. Her må revisor opnå forståelse gennem forespørgsler til den daglige ledelse samt observation af virksomhedens processer 105. Det kan virke overdimensioneret, at revisor skal dokumentere en opnået forståelse ved at formulere virksomhedens mål og strategier, hvilket ledelsen ikke selv har været i stand til. Revisor opnår derved et bedre kendskab til virksomheden end den daglige ledelse, hvilket er modstridende med afsnit 5, der foreskriver at revisor ikke skal opnå en dybere forståelse end den daglige ledelse. Den omtalte krævede opnåelse af forståelse i afsnit og er formentlig blevet uddybet i forhold til tidligere vejledning ved hjælp af de omtalte markedsmodeller i afsnit Dette begrundes med den krævede opnåelse af forståelse for både interne og eksterne forhold, der er vejledt herom i RS RS 315 Afsnit 34 62

72 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation Måling og kontrol af virksomhedens finansielle præstation Afsnittene omhandler, at revisor skal opnå forståelse for virksomhedens præstationsmålinger og kontrol heraf. I afsnit 35 lægges op til, at dette kendskab til virksomheden kan hjælpe til forståelse af ledelsens motiver for forbedringer af præstationer eller aflæggelse af forkert regnskab 106. RS 315 fokuserer igen på besvigelser, da ledelsen kan blive presset eksternt eller internt i forhold til finansielle præstationsmålinger og derved blive presset til at begå besvigelser. Ligeledes fremhæves det i afsnit 39, at revisor også kan sammenholde præstationsmålinger internt i virksomheden i forhold til branchen. Hvis ledelsen får præstationsbaseret løn, og virksomheden samtidig har en unormal stor vækst i forhold til branchen, kan det være en indikator om, at ledelsen udfører besvigelser, hvilket var tilfældet for den i afsnit 3.3 omtalte Enron-skandale. Revisor skal sondre mellem den daglige ledelses måling og kontrol af virksomheden og virksomhedens finansielle præstationer og overvågningen af kontroller 107. Overvågning af kontroller er en del af intern kontrol, som bliver behandlet under afsnit Standarden gør opmærksom på flere forskellige finansielle præstationsmålinger samt, hvordan ledelsen kan reagere på disse. Ydermere gør standarden revisor opmærksom på, at hvis revisor ønsker at bruge virksomhedens finansielle målinger som revisionsbevis, skal der sikres, at informationen der benyttes som grundlag for opgørelsen af målingerne er pålidelig. Det er en god intern kontrol, der gør informationen pålidelig og derved danner grundlag for styrken af beviset. Der er i afsnit 35 lagt vægt på, at revisor skal opnå forståelse for, hvilke præstationsmålinger virksomheden opfatter som vigtige. Derved burde revisor også opnå en forståelse for, hvilke finansielle præstationsmål der kan være sminket eller presse ledelsen til at begå besvigelser. Der er ikke tidligere lagt vægt på en forståelse af virksomhedens finansielle præstationsmålinger, dog har der tidligere været opmærksomhed på præstationsprægede lønninger og derved præstationsmålinger. Der er ikke i standarden gjort rede for, hvordan revisor skal dokumentere sine betragtninger, dog skal alt arbejde dokumenteres i overensstemmelse med det senere omtalte dokumentationskrav. 106 RS 315 Afsnit RS 315 Afsnit 36 63

73 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation Der er en kommentar i afsnit 40 omkring, at mindre virksomheder ikke har de formelle processer til at måle og kontrollere de finansielle præstationer. Dog foreskriver standarden, at ledelsen alligevel ofte fæster tillid til visse nøgleindikatorer. Der er ligesom i de forrige afsnit, omhandlende mindre virksomheder, ikke formuleret en klar undtagelse, men mere en omtale af forskel mellem større og mindre virksomheder. 5.3 Intern kontrol Afsnittet omkring intern kontrol er klart det mest omfattende underafsnit 108 i forhold til de andre ovenstående aspekter i revisors opnåelse af forståelse af virksomheden. Det grundlæggende princip er, at revisor skal opnå den forståelse af intern kontrol, der er relevant for revisionen 109. Grunden, til at revisor skal opnå en forståelse af intern kontrol, er formuleret lige efter. Revisor skal anvende forståelsen af intern kontrol til at identificere typer af potentiel fejlinformation og overveje faktorer, som har effekt på risiciene for væsentlig fejlinformation og udforme arten, den tidsmæssige placering og omfanget af yderligere revisionshandlinger 110. Derved er der lagt op til en detaljeret gennemgang af begrebet intern kontrol i forhold til RS 315 og dybden af revisors forståelse omkring virksomhedens interne kontrolsystem. Intern kontrol afsnittet er opdelt i underafsnit. Det første afsnit er en meget overordnet begrebsforklaring af intern kontrol i forhold til standarden, dog underbygget med en detaljeret beskrivelse i standardens bilag 2. Der er som tidligere nævnt en direkte sammenhæng mellem standardens intern kontrolbegreb og førnævnte COSO s definition af intern kontrol. RS 315 fremhæver tre formål med intern kontrol, som er identisk med COSO s tre overordnede formål med intern kontrol. Det er pålideligheden af regnskabsaflæggelsen, effektive driftsforhold og overholdelse af relevant lovgivning og anden regulering 111. Ligeledes er intern kontrol defineret i fem punkter til sikring af de tre overordnede kontrolformål; kontrolmiljøet, virksomhedens risikovurderingsproces, informationssystemet, kontrolaktiviteter og overvågning af kontroller RS 315 Afsnit bilag 2 med supplerende beskrivelse af kontrolelementerne i intern kontrol. 109 RS 315 Afsnit RS 315 Afsnit RS 315 Afsnit RS 315 Afsnit 43 64

74 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation Standarden foreskriver, at revisor får en nyttig begrebsramme for overvejelser, om hvordan forskellige aspekter af virksomhedens interne kontrol kan påvirke revisionen 113 ved at opdele intern kontrol i de fem delelementer. Revisor skal primært holde for øje, hvorvidt en intern kontrol forebygger eller opdager og korrigerer væsentlig fejlinformation i forhold til de tre overordnede kontrolmål. Revisor skal ikke partout relatere en kontrol til et af aspekterne i intern kontrol, og revisor skal heller ikke partout beskrive intern kontroller ud fra standardens begrebsramme eller terminologi. Dog skal revisor beskrive virksomhedens interne kontrol ud fra de fem kontrolelementer. Der skal derfor altid laves en adressering af de interne kontroller i forhold til standardens terminologi 114. Selvom standarden har lagt op til en vis valgfrihed omkring revisors valg af begrebsramme for virksomhedens interne kontrolsystem, så er friheden betydelig begrænset af, at revisor skal beskrive virksomhedens interne kontrolsystem ud fra COSO s begrebsramme. Hvis revisor vælger en anden terminologi eller begrebsramme, er det ensbetydende med mere arbejde for revisor, da virksomhedens interne kontrolsystem derved skal beskrives i forhold til to begrebsrammer. Revisor bliver dog gjort opmærksom på, at der sandsynligvis vil være en forskel på intern kontrol i små kontra store virksomheder. Dog kan underliggende formål være de samme, selvom der er forskel på interne kontroller. Det fremgår ikke af standarden, hvorvidt revisor kan fravige standardens begrebsramme for intern kontrol i forhold til små virksomheder, så det tydeliggøres ikke, om revisor kan nøjes med en tillempet begrebsramme Relevante kontroller for revisor Efterfølgende vejleder standarden revisor, om hvilke kontroller der er relevante for revisionen. Som førnævnt har virksomheden kontroller, der relaterer sig til ovennævnte formål; pålideligheden af regnskabsaflæggelsen, driftsforhold og overholdelse af lov og regler. Det er ikke alle kontroller, der er relevante for revisors risikovurdering 115. Revisor skal bruge sin professionelle bedømmelse til at afgøre, hvilke kontroller, der direkte eller kombineret med andre kontroller, kan være relevante for revisors vurdering af risici for væsentlig fejlinformation 116. Standarden giver en vejledning omkring, hvilke faktorer revisor 113 RS 315 Afsnit RS 315 Afsnit RS 315 Afsnit RS 315 Afsnit 48 65

75 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation skal overveje ved sin bedømmelse af relevante kontroller for revisionen. Revisors tidligere erfaring med virksomheden og information opnået under opnåelse af forståelse af virksomheden og dens omgivelser og gennem revisionen, hjælper revisor til at identificere væsentlige kontroller 117. Ligeledes bliver der også brugt afsnit på at forklare, at revisor skal kontrollere nøjagtigheden og fuldstændigheden af information udarbejdet af virksomheden, såfremt revisor vil gøre brug af pågældende information. Dette er en gentagelse af det grundlæggende princip i RS 500 afsnit 11. Ydermere tager standarden fat i eksempler på, at nogle gange kan driftskontroller og kontroller til overholdelse af love være relevante og andre gange irrelevante. Tilmed præciserer afsnit 53, at kontroller, der er relevante for revisor, kan forekomme i alle elementer af en virksomheds interne kontrol. Der henføres til COSO opdelingen af intern kontrol. En samlet vurdering af ovenstående er, at der ikke er noget nyt i afsnit 49 53, og det burde være kendt viden for revisor. Endvidere fremgår alt dette implicit i afsnit 47 og 48 omkring revisors overvejelse af relevante kontroller for revisionen samtidig med at revisor er blevet gjort opmærksom på den bredere tilgangsvinkel til revisionen i afsnittene omkring opnåelse af forståelse af virksomheden. Når revisor har vurderet, hvilke kontroller der er relevante for vurderingen af risici for væsentlig fejlinformation, skal revisor opnå forståelse for disse kontroller. Dybden af revisors forståelse består i en vurdering af udformningen af en kontrol og fastlæggelse af, om den er implementeret. Vurdering af udformningen omhandler, om den pågældende kontrol er i stand til selv eller i kombination med andre effektivt at forebygge eller opdage og korrigere væsentlige fejlinformationer 118. Implementeringen af en kontrol vurderes ud fra, om kontrollen er til stede og om virksomheden bruger den. Revisor skal vurdere udformningen af en kontrol ved fastlæggelsen af, om dens implementering bør overvejes 119. Hvis en intern kontrol ikke er til stede eller bruges, må revisor modsætningsvis konkludere, at udformningen er utilstrækkelig. 117 RS 315 Afsnit RS 315 Afsnit RS 315 Afsnit 54 66

76 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation I forhold til den tidligere beskrevne revisionsmodel omkring vurderingen af intern kontrol, er bevismængden blevet skærpet. Det fremgår tydeligt af afsnit 55, at det ikke er tilstrækkeligt bevis at bruge forespørgsel til at fastslå, om en kontrol er implementeret. Forespørgslerne skal derfor understøttes ved eksempelvis observation. Dog kan der være forskel på, hvilke beviser revisor skal indhente afhængig af, om de skal hentes for manuelle eller programmerede elementer. Opnåelse af forståelse af en virksomheds kontroller er ikke tilstrækkelig til at tjene som test for kontrollernes effektivitet med mindre, der er en grad af programmering 120. Observationer af manuelle kontroller giver eksempelvis kun bevis for den observerede periode, hvorimod ved programmerede kontroller kan observation give et bevis for effektiviteten af kontrollen 121. RS 315 gennemgår karakteristika ved manuelle og programmerede elementer ved en virksomheds interne kontrol. Der bliver lagt vægt på, hvilke faktorer der, ved henholdsvis manuelle som programmerede kontroller, kan øge risikoen for øget fejlinformation i regnskabet. Overordnet er programmerede aspekter i intern kontrol at foretrække for effektiviteten i intern kontrol, da programmerede elementer giver mulighed for overblik over en stor mængde data og eliminerer menneskelige fejl. Dog skal revisor være opmærksom på forkerte programmerede processor eller kontroller samt mulighed for uautoriseret adgang til dataene 122. Specifikt vejleder standarden til, at manuelle aspekter kan være mere anvendelige, når der i processen indgår stor grad af skøn eller forsigtighed 123. Samtidig skal der tages højde for, at manuelle kontroller udføres af personer og medfører derfor specifikke risici i virksomhedens interne kontrol 124. Der er dog intet nyt i disse afsnit i forhold til tidligere kendt stof. Dog er dette en nødvendig del af vejledningen i forhold til revisors opnåelse af forståelse af intern kontrol. Standardsætterne kunne med fordel have udformet dette afsnit som mere principbaseret begrundet med at det er gammelkendt stof. Herefter kommer der tre afsnit om begrænsninger for intern kontrol, før RS 315 tager fat i de fem ovennævnte kontrolelementer. I afsnit bliver der skrevet, at selv om udformning af 120 RS 315 Afsnit RS 315 Afsnit RS 315 Afsnit RS 315 Afsnit RS 315 Afsnit 62 67

77 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation den interne kontrol er rigtig god, er det ikke en garanti for, at virksomhedens mål for regnskabsaflæggelse opnås 125. Revisor skal tage forbehold for muligheden for menneskelige fejl, misforståelse og besvigelser. Igen bliver der lagt vægt på risikoen for besvigelser, derfor ligger det indirekte i disse afsnit, at revisor skal udvise professionelle skepsis. Ydermere er der i afsnit 66 en pendant til usikkerheden omkring intern kontrol for små virksomheder, hvor fokus er på mindre virksomheders begrænsede muligheder for funktionsadskillelse. Derfor må revisor tage udgangspunkt i virksomhedens kontrolmiljø. Herefter gennemgår RS 315 de fem COSO kontrolelementer samt diverse kontroller knyttet til de fem kontrolelementer. Der er ikke givet vejledning for det skrækscenario, at en virksomhed ikke har etableret interne kontroller. Det må derfor antages efter sædvane, at revisor enten ikke kan foretage revisionen, eller vil være nødsaget til at indhente enorme mængder af revisionsbeviser gennem substanshandlinger. Da selve sammenhængen i COSO er forklaret i afsnittet omkring baggrund for revisionsprocesstandarden, vil der ikke blive gået i dybden med sammenhængen mellem elementer i de kommende afsnit. Dog illustreres sammenhængen i nedenstående figur. Kontrolmiljøet fremtræder i større grad end de andre elementer, hvilket symboliserer, at kontrolmiljøet er grundlaget for virksomhedens interne kontrol. Derfor ud fra COSO s begreb af intern kontrol er der sket en forskydning af revisors revisionsansvar. Førhen var vægten lagt på kontrol af selve regnskabet og derfor revision af virksomhedens kontrolaktiviteter, hovedsagligt for sikkerhed omkring pålidelig udarbejdelse af regnskabet. 125 RS 315 Afsnit 64 68

78 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation Figur 5.2 Oversigt over de fem elementer i COSO s interne kontrolsystem Overvågning Informationssystemet Kontrolaktiviteter Risikovurderingsproces Kontrolmiljøet Kilde: Inspireret af undervisningsnoter omhandlende intern kontrol. Nu skal revisor, jævnfør RS 315, revidere alle elementerne i virksomhedens interne kontrolsystem for at kunne udarbejde en tilfredsstillende konklusion om regnskabet. Der vil efterfølgende blive set på standardens vejledninger til opnåelse af forståelse for de forskellige kontrolelementer Kontrolmiljøet Det er et grundlæggende princip for afsnit omkring kontrolmiljøet, at revisor skal opnå forståelse for kontrolmiljøet 126. Dette bliver understøttet af detaljeret vejledning. Ifølge standarden er det kontrolmiljøet, som fastlægger tonen i en organisation, og som har indflydelse på de ansattes kontrolbevidsthed. Det er et fundament for en effektiv intern kontrol, idet det giver disciplin og struktur 127. Det er den daglige ledelse under opsyn af den øverste ledelse, der har skabt og vedligeholdt en kultur af hæderlighed og etisk opførelse RS 315 Afsnit RS 315 Afsnit RS 315 Afsnit 68 69

79 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation Dette er ligeledes i overensstemmelse med COSO begrebet for intern kontrol, hvor kontrolmiljøet er det bærende element for en effektiv intern kontrol. Tilstedeværelsen af et tilfredsstillende kontrolmiljø kan have positiv indvirkning, når revisor vurderer risici for væsentlig fejlinformation. Et effektivt kontrolmiljø kan være med til at nedsætte risikoen for besvigelser, dog er det ikke absolut forebyggelse mod besvigelser 129. Ledelsen kan eksempelvis udadtil opretholde et effektivt kontrolmiljø samtidigt med, at den begår besvigelser, eller der kan opstå besvigelser i form af sammensværgelser, hvilket er meget svært at indføre kontroller imod. Omvendt vil et svagt kontrolmiljø underminere effektiviteten af kontroller og i det hele taget have indvirkning på hele virksomhedens interne kontrol. Hvilket alt andet lige vil føre til en større arbejdsbyrde for revisor i form af en større ønsket revisionsbevismængde. Som førnævnt skal revisor opnå forståelse for kontroller ved en vurdering af udformningen af kontrollen samt se på implementeringen af kontrollen. Dog er det lidt anderledes ved revisors vurdering af kontrolmiljøet, da kontrolmiljøet hverken forebygger eller opdager og korrigerer væsentlig fejlinformation i transaktionstyper, balanceposter og oplysninger og tilknyttede revisionsmål 130. Derfor overvejer revisor ofte effekten af kontrolmiljøet i forhold til de andre COSO elementer. Revisor skal vurdere udformningen af kontrolmiljøet i forhold til forskellige faktorer. Revisor skal overveje følgende faktorer 131 : a) Kommunikation og opretholdelse af integritet og etiske værdier dette er grundværdier for et effektivt kontrolmiljø. Ledelsen danner grundlag for et godt kontrolmiljø ved eksemplarisk opførelse i organisationen samt fornuftigt intern kommunikation. 129 RS 315 Afsnit RS 315 Afsnit RS 315 Afsnit 69 70

80 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation b) Forpligtelse til kompetence det er ledelsens pligt at sørge for, at medarbejdere har et passende kompetenceniveau til de respektive job både i forhold til et økonomisk synspunkt samt et ansvar for medarbejdernes motivation. c) Deltagelse af den øverste ledelse hvor meget og hvor uafhængigt af den daglige ledelse deltager den øverste ledelse i virksomheden både internt og eksternt. d) Den daglige ledelses holdninger og ledelsesstil umiddelbart er der ikke den store forskel på dette punkt og punkt a. Den daglige ledelse skal opretholde integritet og etik i virksomheden. Dette indebærer eksempelvis, at ledelsen ikke skal slække på intern kontrol procedurer i stressede situationer. e) Organisationsstruktur hvordan er organisationen opbygget. f) Tildeling af beføjelser og ansvar et vigtigt punkt til forebyggelse af besvigelser. Det viser noget om tillidsforholdet mellem ledelse og medarbejdere samt politikker for opnåelse af fælles målsætning kombineret med individuelle målsætning for de ansatte. Samtidigt er det også vigtigt, at der ikke bliver tildelt beføjelser uden ansvar som forhindring af mulig besvigelse. g) Personalepolitik og praksis hvordan er virksomhedens politikker omkring ansættelser og forfremmelser? Hvordan bliver medarbejdere kompenseret? Er der sammenhæng mellem skrevne regler for virksomheden og praksis? Revisor kan vurdere udformningen af kontrolmiljøet med forespørgsler. Dog kan disse aldrig selv danne tilstrækkeligt revisionsbevis for implementeringen af kontrolmiljøets elementer. Her skal revisor søge bevis gennem forespørgsler kombineret med andre risikovurderingshandlinger 132. Kontrolmiljøet er det bærende element for intern kontrol ifølge COSO betragtningen og derfor af meget stor betydning for virksomhedens tre kontrolformål. Her er det igen op til revisors kompetence og professionelle skepsis at afgøre, hvilke dele af kontrolmiljøet, der er relevant for revision og derfor skal vurderes med supplerende risikovurderingshandlinger kombineret med forespørgsler. Der gives ikke nogen vejledning i standarden for sådan en afvejning. Ydermere ville en praktisk tilgang til vurderingen af kontrolmiljøet være at foretrække. Afsnit 71 vejleder omkring, at det ikke kan forventes, at mindre virksomheder har skriftlige dokumenter. Her 132 RS 315 Afsnit 70 71

81 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation må revisor betragte ledelsens omgang med ressourcer og medarbejder for at danne et billede af kontrolmiljøet. Der kan godt opstå tvivl om, hvad der er relevant for revisionen samt hvor meget, der skal dokumenteres. Der savnes vejledning omkring dokumentation vedrørende kontrolmiljøet. RS 315 kommer med forskellige eksempler på problemstillinger i afsnit 72 og 73, der kan opstå i forhold til de forskellige angivet faktorer, a - g, som revisor skal overveje. Eksemplerne er langt fra udtømmende, da man kan forestille sig mange problemstillinger for alle de angivet faktorer for kontrolmiljøet. Egentlig kan man sige, at disse afsnit ikke er så relevante for vejledningen omkring kontrolelementer i og med, at det i afsnit 69 er blevet påpeget, at revisor skal vurdere kontrolmiljøet ud fra de angivne faktorer, a - g. Revisor burde selv være i stand til at genkende mulige problemstillinger. Dette er også et gennemgående problem ved standarden, at den simpelthen vejleder om for mange mulige paradigmer, men ikke om dokumentationen af disse. Ud fra en praktisk synsvinkel kan det virke svært at revidere en mindre virksomheds kontrolmiljø uden at inddrage de andre COSO elementer. Standarden foreskriver dog også, at revisor normalt overvejer effekten af de andre elementer sammen med kontrolmiljøet ved vurderingen af risiciene for væsentlig fejlinformation 133. Såfremt revisor efter standarden skal adressere de forskellige kontroller til de forskellige COSO kontrolelementer, jævnfør afsnit 44, kan revisor altså vurdere nogle af elementerne sammen. Umiddelbart virker det derfor uhensigtsmæssigt at bruge tid på at formulere en ikke-eksisterende opdeling Virksomhedens risikovurderingsproces Det grundlæggende princip for afsnit er, at revisor skal opnå forståelse af virksomhedens risikovurderingsproces og ledelsens beslutninger om handlinger til at adressere disse risici og resultaterne heraf 134. Revisor skal både vurdere udformningen og implementeringen af virksomhedens risikovurderingsprocesser. Standarden lægger op til, at 133 RS 315 Afsnit RS 315 Afsnit 76 72

82 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation jo bedre risk management en virksomhed har, jo bedre kan revisor danne sig et overblik over risici for væsentlig fejlinformation 135. Revisor skal revidere virksomhedens risikovurderingsproces ved at forespørge om identificerede forretningsrisici og derefter overveje, om de kan resultere i væsentlig fejlinformation. Egentlig er det modstræbende i forhold til implementering af kontroller og processer, da disse generelt kun kan vurderes ved hjælp kombination mellem forespørgsler og andre risikovurderingshandlinger, jævnfør afsnit 55. Dog er det umiddelbart svært at finde en praktisk indgangsvinkel til at bruge andre risikovurderingshandlinger til virksomhedens risikovurderingsproces uden at kombinere det med selve kontrolaktiviteterne. Standarden vejleder, at såfremt revisor under revisionen identificerer væsentlige risici, som ledelsen ikke har identificeret, skal revisor kommunikere til den øverste ledelse i overensstemmelse med kommunikation til øverste ledelse ved svagheder i intern kontrol jævnfør afsnit Dette skal ske såfremt revisor finder, at der er væsentlige svagheder i virksomhedens risikovurderingsproces. Revisor bliver gjort opmærksom på, at revision forsat er en løbende, dynamisk proces, hvor revisor gennem hele revisionen har pligt til at være opmærksom på nye forretningsrisici. I og med at revisor skal revidere virksomhedens risikovurderingsproces ved at forespørge, men samtidig skal revisor være opmærksom på uidentificerede risici, må det antages, at disse kun kan blive opdaget i forbindelse med opnåelse af forståelse for andre områder, eksempelvis for branche, lovgivning, arten af virksomheden eller mål og strategier. I lighed med vejledningen om kontrolmiljøet mangler der også en praktisk indgangsvinkel til vurdering af udformning og implementering af virksomhedens risikovurderingsproces. Ligeledes tager standarden også forbehold for mindre virksomheder, hvor revisor ikke kan påregne en formel risikovurderingsproces, men må bedømme virksomhedens risikovurderingsproces ud fra den daglige ledelses evner til at identificere og adressere risici RS 315 Afsnit RS 315 Afsnit RS 315 Afsnit 79 73

83 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation Informationssystemet, herunder de tilknyttede forretningsprocesser, der er relevante for regnskabsaflæggelse, samt kommunikation Informationssystemet er i figuren vist som en pil, der fører information mellem de resterende elementer i en virksomheds interne kontrol og sikrer en sammenhæng i virksomhedens interne kontrol. Den del af informationssystemet, som revisor skal opnå forståelse for, er den del, der er relevant for målene med regnskabsaflæggelse. Det består i procedurer og registreringer, der er etableret til at initiere, registrere, behandle og rapportere virksomhedens transaktioner (og begivenheder og forhold) og for at opretholde ansvar for de relaterede aktiver, forpligtelser og egenkapital 138. Det grundlæggende princip for afsnit er, at revisor skal opnå forståelse for informationssystemet og herunder tilhørende forretningsprocesser, der er relevante for regnskabsaflæggelsen herunder følgende områder 139 : De transaktionstyper i virksomhedens drift, der er betydende for regnskabet. De procedurer inden for både it og manuelle systemer, der anvendes til at initiere, registrere, behandle og rapportere disse transaktioner i regnskabsområdet. Bogføringen, hvad enten den er elektronisk eller manuel, understøttende information og specifikke konti i regnskabet vedrørende initiering, bogføring, behandling og rapportering af transaktioner. Hvordan regnskabet opfanger begivenheder og forhold, der ikke er transaktionstyper, men som er relevante for regnskabet. Regnskabsaflæggelsesprocessen, der anvendes ved udarbejdelsen af virksomhedens regnskab, herunder betydelige regnskabsmæssige skøn og oplysninger. Umiddelbart er der ikke meget nyt ved dette område af intern kontrol i forhold til den gamle revisionsproces. Revisor har altid skulle danne sig et indtryk af en virksomheds processer specifikke konti og ikke rutinepræget transaktioner og begivenheder. Ydermere er det også velkendt stof, at revisor skal forholde sig til en virksomheds indregningsproces af afskrivninger, amortisering af aktiver og ændringer i debitorers betalingsevne. 138 RS 315 Afsnit RS 315 Afsnit 82 74

84 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation I takt med den mere dybdegående forståelse, der er påkrævet, skal revisor opnå en forståelse for, hvordan transaktioner opstår i virksomhedens forretningsprocessor, hvilket er en nyskabelse. Dette kan altså omhandle alle processer, som er med til opfyldelse af de tre førnævnte kontrolformål for virksomhedens interne kontrol, der er relevante for regnskabsaflæggelsen 140. Det er et grundlæggende princip, at revisor skal forstå, hvordan virksomheden kommunikerer opgaver og ansvar for regnskabsaflæggelsen og betydelige forhold vedrørende regnskabsaflæggelsen 141. Det er både imellem ledelse og medarbejdere samt mellem daglig ledelse og øverste ledelse. Samtidig er det også de ansattes forståelse af deres egen kommunikation og rapportering i forhold til virksomhedens samlede regnskabsaflæggelse. Denne opgave bør umiddelbart kunne løses i en kombination af observation og forespørgsler. Dog må det antages, at det er svært for revisor at vurdere alle ansattes forståelse af deres rolle i større virksomheder i forbindelse med aflæggelse af et samlet regnskab. Dette er udvidelse af revisors undersøgelsesområde, da der her skal undersøges ansatte på alle niveauer. I overensstemmelse med standarden må det formodes, at revisor skal opnå forståelse for udformningen af informationssystemet ved hjælp af forespørgsler. Ligeledes skal implementeringen understøttes med andre revisionshandlinger. Ligesom de to forrige elementer i intern kontrol er det umiddelbart svært at finde en tilgangsvinkel til vurderingen af implementeringen af kontroller i informationssystemet, der vil kunne fungere i praksis. Tidligere er det blevet fastslået, at effektiviteten af kontroller ikke kan bevises tilfredsstillende som test af funktionalitet, medmindre det er en programmeret og velfungerende kontrol 142 ; hvilket en del kontroller ikke er i kontrolmiljøet, virksomhedens risikovurderingsproces eller informationssystem. Dette gør sig derimod gældende for kontrolaktiviteter Kontrolaktiviteter Kontrolaktiviteter var i den gamle model, revisors hovedområde. I RS 315 bliver der lagt vægt på en forståelse af hele virksomheden, herunder dens interne kontrol. Nedenstående 140 RS 315 Afsnit RS 315 Afsnit RS 315 Afsnit 56 75

85 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation figur viser kontrolaktiviteter i sammenhæng med de andre elementer i intern kontrol og i sammenhæng med faktorer, der overordnet viser virksomhedens forretningsproces. Kontrolaktiviteterne dækker kun tilblivelsen af finansielle data. Figur 5.3 Kontrolaktiviteter i forhold til de andre interne kontrolelementer Målsætning salg Overvågning Strategiske af kontroller initiativer Kontrolmiljø Risikovurderingsproces Opfølgning/overvågning Kontrolaktiviteter Kundeordre Følgeseddel Fakturering Bogføring Kilde: Kiertzner, Lars (1), side 104 Det er et grundlæggende princip, at revisor skal opnå en tilstrækkelig forståelse af kontrolaktiviteter for at kunne vurdere risiciene for væsentlig fejlinformation på revisionsmålsniveau og for at udforme yderligere revisionshandlinger som reaktion på vurderede risici 143. Det er første gang i afsnittene omkring interne kontrolelementer, at standarden nævner sammenhængen mellem et internt kontrolelement og revisionsmål, samt at revisor som reaktion skal kunne udforme yderligere rektionshandlingerne. Revisor ser altså her på specifikke risici, der kan have væsentlig indflydelse på regnskabet, hvorimod svaghed i de andre interne kontrolelementer medfører generelle risici for væsentlig fejlinformation i regnskabet. Kontrolaktiviteterne er de politikker og procedurer, der skal sikre, at den daglige ledelses direktiver bliver udført. Kontrolaktiviteterne bliver udført på forskellige organisations- og funktionsniveauer, eksempler på specifikke kontrolaktiviteter omfatter de, der vedrører 144 : 143 RS 315 Afsnit RS 315 Afsnit 90 76

86 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation Godkendelse Præstationskontrol Informationsbehandling Fysiske kontroller Funktionsadskillelse Standarden foreskriver, at i forbindelse med kontrolaktiviteter er revisors primære overvejelse, om og hvordan en specifik kontrolaktivitet alene eller kombineret med andre forebygger, opdager og korriger væsentlig fejlinformation på transaktioner, balanceposter eller oplysninger 145 hvilket svarer til de tre kategorier af revisionsmål. Overordnet er det beskrevet i afsnit 48, at revisor skal overveje de forskellige kontroller alene eller sammen med andre. Derfor virker det irrelevant at gentage budskabet. Det samme er gældende for standardens vejledning omkring revisionsrelevante kontrolaktiviteter kontra irrelevante kontrolaktiviteter. Det er ikke nyt for revisor, at han kun skal vurdere kontrolaktiviteter, der er relevant for revisionen. Revisor skal fortsat opnå forståelse for kontrolaktiviteterne ved at vurdere udformningen og implementeringen. Det må antages, at implementering, i forhold til de omtalte elementer, lettere kan vurderes ud fra kontrolaktiviteterne, da det her er muligt at teste på kontrollerne. Afsnit 90 foreskriver, at revisor skal opnå tilstrækkelig forståelse for kontrolaktiviteter for at kunne vurdere risiciene for væsentlig fejlinformation på revisionsmål. Derimod foreskriver afsnit 91, at revisors hovedvægt er på at identificere og opnå forståelse for de kontrolaktiviteter, der adresserer de områder, hvor der efter revisors vurdering er større sandsynlighed for, at væsentlig fejlinformation forekommer. Revisor skal derved vurdere risiciene for den væsentlige fejlinformation ud fra den opnåede forståelse samtidig med, at han inden opnåelse af forståelsen skal vurdere, hvor i kontrolaktiviteterne, der er størst sandsynlighed for risici for væsentlig fejlinformation. Dog er afsnit 91 formentlig skrevet ud fra en betragtning om, hvilke udgangspunkt revisor skal have til opnåelse af forståelse for kontrolaktiviteterne. 145 RS 315 Afsnit 91 77

87 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation Det andet grundlæggende afsnit for kontrolaktiviteterne omhandler, at revisor skal opnå forståelse for, hvordan virksomheden har reageret på risici, der opstår i forbindelse med it. Derefter er generelle IT-kontroller og applikationskontroller gennemgået samt, hvilke risici de burde dæmme op for. Der er ikke essentielle nyskabelser i dette afsnit i forhold til de danske RV 14 og RV 17, der nu er blevet indarbejdet i RS Overvågning af kontroller Det grundlæggende princip for afsnit er, at revisor skal opnå forståelse af de hovedtyper af aktiviteter, som virksomheden anvender til at overvåge intern kontrol over regnskabsaflæggelse. Herunder dem, der vedrører de kontrolaktiviteter, der er relevante for revisionen, og hvordan virksomheden iværksætter korrektioner til dens kontroller 146. Standarden har her fremhævet, at overvågning af kontroller som vedrører kontrolaktiviteterne altid skal indgå. Dog skal revisor også opnå forståelse for overvågning af kontroller angående de andre elementer. Det er ledelsen, der forestår overvågningen af kontroller, som er en proces til løbende vurdering af effektiviteten af udførelsen af intern kontrol. Ledelsen foretager vurdering af udformning og drift af kontroller samt gennemførelse af påkrævede korrektioner 147 på baggrund af eksternt og internt materiale. Ledelsen træffer beslutninger på baggrund af information, der er verificeret af overvågning af kontroller. Revisor skal derfor opnå forståelse for informationsgrundlaget til overvågningen af kontroller. Endvidere foreskriver standarden, at revisor ved brug af virksomhedsinformation udarbejdet til intern kontrol skal overveje, om materialet giver et tilstrækkeligt og pålideligt grundlag for revisors formål 148. Der er i afsnittet omkring overvågning af kontroller ikke nogle overvejelser i forhold til forretningsgangen i en mindre virksomhed. 5.4 Vurdering af risici for væsentlig fejlinformation Revisor bliver vejledt omkring vurdering af risici for væsentlig fejlinformation fra afsnit Med skærpede krav til opnåelse af forståelse for virksomhedens omgivelser, herunder 146 RS 315 Afsnit RS 315 Afsnit RS 315 Afsnit 99 78

88 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation interne kontroller, har revisor et bedre udgangspunkt til at vurdere risici for væsentlig fejlinformation. Specielt på revisionsmålsniveau er der kommet mere opmærksomhed på risici for væsentlig fejlinformation, hvilket ses ud fra den ekstra kategori af revisionsmål samt det tredje formål med revisionshandlinger. Afsnit 100 i RS 315 indeholder det grundlæggende princip, at revisor skal identificere og vurdere risiciene for væsentlig fejlinformation på både regnskabs- og revisionsmålsniveau for alle tre kategorier af revisionsmål transaktionstyper, balanceposter og oplysninger. Til dette formål vil revisor: Identificere risici gennem hele processen for opnåelse af forståelse af virksomheden og dens omgivelser, herunder relevante kontroller, der vedrører risiciene, og ved at overveje transaktionstyper, balanceposter og oplysninger i regnskabet. Relatere identificerede risici til, hvad der kan gå galt på revisionsmålsniveau. Overveje om risiciene er af en sådan størrelse og sandsynligheden for, at de kan resultere i en væsentlig fejlinformation i regnskabet. Denne risikovurdering er grundlaget for RS 330, da dens formål er at give vejledning om fastlæggelse af overordnede reaktioner på samt udformning og udførelse af yderlige revisionshandlinger med henblik på at adressere risici for væsentlig fejlinformation på regnskabs- og revisionsmålsniveau ved revision af et regnskab 149. Derfor vil RS 330 blive behandlet efter RS 315 ud fra den kobling, der er mellem risikovurderingen og reaktioner herpå. Nedenstående figur illustrerer processen for behandlingen af identificerede risici i revisionsrisikomodellen. 149 RS 330 Afsnit 1 79

89 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation Figur 5.4 Processen for identificerede risici Risikoidentifikation og vurdering Vurdering af betydelige risici RS 315 Yderligere revisionshandlinger RS 330 Test af kontroller Substanshandlinger Kilde: Egen tilvirkning Hvert af de ovenstående elementer vil blive uddybet i hvert sit underafsnit. Yderligere revisionshandlinger vil blive behandlet i redegørelsen for RS 330 i kapitel Risikoidentifikation og vurdering Revisor foretager en risikovurdering for væsentlig fejlinformation på specifikke transaktionstyper, balanceposter og oplysninger for at fastlægge om fejlinformationen relaterer sig til enkelte revisionsmål eller påvirker regnskabet som helhed. Risiciene skal overvejes gennem hele processen. De interne kontroller har meget stor indflydelse på afsnittet for vurdering af risici for væsentlig fejlinformation, hvilket ses ved at fem ud af otte afsnit omhandler dette emne. Revisor skal ofte bruge flere interne kontroller sammen med elementer fra intern kontrol for at adressere en risiko. Såfremt der er identificeret et svagt kontrolmiljø, er risiciene ikke begrænset til specifikke transaktioner eller poster, da kontrolmiljøet er altafgørende for den interne kontrol. Derfor har kontrolmiljøet generel betydning for regnskabet som helhed og 80

90 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation kan derfor have en omfattende effekt på flere forskellige revisionsmål 150. Såfremt der er risici på regnskabsniveau skal der i overensstemmelse med RS 330 foretages overordnede reaktioner såsom indkaldelse af specialister og mere skepsis ved indsamling af revisionsbeviser. Risiciene på regnskabsniveau kan eksempelvis være going concern problemer, væsentlige reguleringer eller rettelser af fejl omkring status eller svag intern kontrol. Revisor kan komme til den konklusion, at en revision ikke kan gennemføres på grund af for høj risiko for væsentlig fejlinformation, hvis han gennem kendskabet til virksomheden har fået meget lidt tillid til ledelsen og deres etiske adfærd. Ligeledes kan der opstå tvivl om, hvorvidt der kan indhentes de nødvendige revisionsbeviser 151. Identificerede risici på revisionsmålsniveau betyder for revisor, at der skal foretages yderligere revisionshandlinger, som er test af kontroller og substanshandlinger. Revisor skal vurdere risikoen for hvert enkelt revisionsmål i de tre kategorier af revisionsmål Vurdering af betydelige risici Det grundlæggende princip for fastlæggelse af, om de identificerede risici er betydelige eller ej, er en vigtig sondring, da der kræves særlige revisionsovervejelser for betydelig risici 152. RS 330 vejleder om yderligere revisionshandlinger for de betydelige risici. Revisor skal bruge sin professionelle bedømmelse til at vurdere, om risikoen er betydelig. Revisor bedømmer betydelig risici udelukkende på baggrund af iboende risici. Risikoen bedømmes ud fra den potentielle fejlstørrelse samt sandsynlighed for, at risikoen opstår. Der skal her ses bort fra effekten af de identificerede kontroller, der relaterer sig til risikoen. Dette er ikke i overensstemmelse med revisionsrisikomodellen, hvor iboende- og kontrolrisikoen er integreret i modellen som risikoen for væsentlig fejlinformation i regnskabet. Revisor bedømmer den iboende risici ved at bedømme følgende 153 : 150 RS 315 Afsnit 103 og RS 315 Afsnit RS 315 Afsnit RS 315 Afsnit

91 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation Risici for besvigelser økonomisk betydning hvor kompleks transaktionen er, betydelige transaktioner med nærtstående parter subjektivitet i den finansielle måling, der er relateret til risikoen samt om transaktioner ligger uden for virksomhedens normale forretningsmåde, eller på anden måde er usædvanlig. Specielt de ikke-rutineprægede og skønsprægede transaktioner 154 er meget relevante at vurdere for væsentlig fejlinformation. Her er der ofte en højere iboende risiko for fejl, hvilket gør risikoen betydelig. Ligeledes vil risikoen for væsentlig fejlinformation være større ved tilfælde med ikke-rutinetransaktioner, hvor ledelsen har stor på indflydelse på den regnskabsmæssige behandling; ved meget manuel behandling af data; ved komplekse beregninger; samt arten af de ikke rutineprægede transaktioner, kan gøre det vanskeligt for virksomheden at implementere effektive kontroller 155. Det er et grundlæggende princip, at såfremt revisor ikke har vurderet kontrolrisikoen for den betydelig risiko, skal der efterfølgende vurderes udformning og implementering af denne 156. Såfremt revisor ikke tidligere har vurderet den tilknyttede kontrol, kan det begrundes i, at revisor havde bedømt kontrollen til at være mindre relevant for revisionen af regnskabet jævnfør afsnit 47. Hvis revisor finder, den daglige ledelse ikke har reageret passende ved implementeringen af kontroller for betydelige risici og heraf bedømmer, at der er væsentlige svagheder i de interne kontroller, skal dette kommunikeres til den øverste ledelse 157. Herefter skal revisor overveje, hvordan dette forhold kan påvirke revisionsrisikoen. Det er et grundlæggende princip, at revisor som en del af risikovurdering skal vurdere udformning og fastlægge implementering af virksomhedens kontroller herunder 154 RS 315 Afsnit RS 315 Afsnit RS 315 Afsnit RS 315 Afsnit

92 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation kontrolaktiviteter over de risici, hvor det efter revisors bedømmelse ikke er muligt eller praktisk at reducere risiciene for væsentlig fejlinformation på revisionsniveau med revisionsbevis, der er opnået ved alene substanshandlinger 158. Der henvises til et næsten gentagende grundlæggende princip i RS 330 afsnit 25 omkring konsekvens af yderligere revisionshandlinger. Forskellen på de to afsnit er at RS 330 oplyser konsekvensen test at kontroller. De betydelige risici kan forekomme ved betydelige transaktioner, som ofte relaterer til omsætningen, indkøb samt ind- og udbetalinger 159. Disse transaktionstyper består af mange ikke-komplekse rutine transaktioner, der er programmerede databehandling uden manuel indgriben. Derfor kan det være svært at opnå et tilstrækkeligt og egnet revisionsbevis blot ved substanshandlinger alene i relation til risiciene. Som tidligere nævnt kan revisors risikovurdering af virksomheden ændres gennem revisionsprocessen, da det er en iterativ proces. Der kan ændres på nogle forudsætninger samt indtræde nye forhold. Revurderingen af risici for væsentlig fejlinformation går på de revisionsbeviser, der er tilgængelige. Opnår revisor gennem test af kontroller bevis for, at kontroller ikke fungerer effektivt modsat revisors forventning, skal risiciene genovervejes. Det samme gør sig gældende ved substanshandlinger, at hvis der opdages mere fejlinformation end forventet, skal risiciene genovervejes, og de planlagte revisionshandlinger modificeres, så de bliver udført i henhold til den rigtige vurdering af risici 160. Der er her en henvisning til RS 330 omkring yderlige vejledning for vurdering af tilstrækkelighed og egnethed af opnået revisionsbevis. Revisor skal dokumentere de svagheder, der er fundet i de interne kontroller samt de handlinger, der er foretaget i forbindelse med identifikation af den væsentlige fejlinformation. I forbindelse med redegørelsen for RS 315 er det mest hensigtsmæssigt ikke at bryde kontinuiteten i standarden. Derfor vil kommunikation og dokumentation efterfølgende blive behandlet. Derefter i et selvstændigt afsnit vil RS 330 blive behandlet efter samme opbygning som RS 500 og RS 315. I dette afsnit vil de yderligere revisionshandlinger på baggrund af ovenstående risikovurderingen for væsentlig fejlinformation blive behandlet. 158 RS 315 Afsnit RS 315 Afsnit RS 315 Afsnit

93 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation 5.5 Kommunikation med ledelsen og dokumentation I efterfølgende afsnit vil de to underafsnit kommunikation med den øverste ledelse og den daglige ledelse og dokumentation blive behandlet i samme afsnit grundet deres få afsnit ud af de 124 afsnit i RS 315. Kommunikation med ledelsen Afsnit i RS 315 omhandler kommunikation med ledelsen, herunder den daglige ledelse samt den øverste ledelse. Grundlæggende princip er, at revisor skal orientere til passende ansvarsniveau om fundne væsentlige svagheder i intern kontrol. Dette skal ske så hurtigt som praktisk muligt, han er blevet bekendt med forholdet. Hurtigst muligt er nyt i forhold til tidligere, hvor der i den danske særvejledning RS 265 Revisionsprotokollen afsnit 20 står, at der skal gives information til ledelsen om forhold, der har ledelsens interesse. I forbindelse med skærpelsen for revisors meddelelse til ledelsen, bør revisor formentlig tage direkte kontakt og derefter dokumentere det ved indførelse i protokollen. Vejledningen er modsat mange andre punkter i RS 315 meget sparsom. Derfor henvises der til yderligere vejledning i RS 260 Kommunikation af revisionsmæssige forhold til den øverste ledelse. Definitionen på den øverste ledelse ifølge RS 260 er de personer, der har ansvaret for at føre tilsyn og kontrollere, at virksomheden når sine mål og får aflagt regnskaberne. Såfremt den daglige ledelse udfører disse funktioner, er de inkluderet i definitionen af den øverste ledelse jævnfør RS 260. Dokumentation Definitionen på dokumentation er materiale udarbejdet, af og for eller modtaget og opbevaret, af revisor i forbindelse med revisionen 161. RS 315 kræver i højere grad dokumentation end tidligere. Dog giver standarden ikke vejledning til, hvordan dette udføres i praksis. Derfor kan der skabes tvivl om, hvordan understående punkter bør dokumenteres samt, hvornår der er indhentet tilstrækkelig dokumentation. 161 RS 230 Afsnit 3 84

94 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation Det grundlæggende princip for dokumentationsafsnittene i RS 315 afsnit 122 består af fire punkter, som revisor skal dokumentere: 1. Opgaveteamets drøftelse af, i hvilken grad regnskabet har været udsat for væsentlig fejlinformation som følge af fejl eller besvigelser samt de beslutninger, der er blevet taget. 2. Nøgleelementerne i den forståelse, der er opnået vedrørende hvert enkelt aspekt af virksomheden og dens omgivelser, samt de interne kontrolelementer for at vurdere risiciene for væsentlig fejlinformation i regnskabet, de informationskilder, som forståelsen er indhentet fra, og selve risikovurderingshandlingerne. 3. De identificerede og vurderede risici for væsentlig fejlinformation på regnskabsniveau og regnskabsmåleniveau. 4. De risici og tilknyttede kontroller som følger af kravene i RS 315 afsnit 113 og 115. Ovenstående punkter er blevet gennemgået i forbindelse med redegørelsen af RS 315. Der kan derfor henvises til en uddybning af disse punkter i relaterede afsnit. Ad1) Som tidligere behandlet i er der krav til afholdelse af møder i opgaveteamet. Da der ikke gives en egentlig vejledning omkring dokumentation af opgaveteamets drøftelser, antages det, at godkendt dokumentation vil være referater samt understøttende arbejdspapirer for planlægningen. Ad 2) Dokumentation for forståelse af virksomheden og dens omgivelser herunder intern kontrol blev behandlet i afsnit 5.2. og 5.3 Ad 3) Dokumentationen vedrørende væsentlig fejlinformation kan gøres separat eller som en del af dokumentation for yderligere revisionshandlinger, hvor revisor kan hente vejledning i RS 330 afsnit 73. Vejledningen i RS 330 foreskriver, at de overordnede reaktioner, med henblik på at adressere de vurderede risici for væsentlig fejlinformation på regnskabsniveau samt arten, den tidsmæssige placering og omfanget af yderligere revisionshandlinger, sammenhæng mellem disse handlinger og risikovurderingen på revisionsmålsniveau og resultaterne af revisionshandlingerne, skal dokumenteres. Ligeledes hvis revisor planlægger 85

95 Kapitel 5 RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation at bruge revisionsbevis for kontrollernes funktionalitet opnået i tidligere revisioner, skal revisor dokumentere de konklusioner, der er draget omkring test af kontroller af disse kontroller. Ad 4) Dokumentationen heraf er behandlet ovenstående omkring kommunikation med ledelsen. RS 315 giver som tidligere nævnt ikke vejledning i, hvordan revisor dokumenterer ovenstående punkter, men nævner blot at det er op til revisor at bruge sin professionelle dømmekraft i måden, han vil dokumentere dette på. Den eneste information, revisor får fra RS 315, er, at dokumentation kan bestå af skriftlige redegørelser, spørgeskema, checkliste og diagrammer. Denne information hjælper dog ikke til hvilken information, dokumentation skal indeholde. Hvilken form, revisor bruger, afhænger helt at klienten. Hvis det er en kompleks virksomhed med mange risikovurderingshandlinger, vil dette medføre mere dokumentation. Standarden henviser i afsnit 123 til RS 230 Dokumentation. Da denne er udgivet før implementeringen af de nye revisionsprocesstandarder, er der ingen tilknyttet vejledning til dokumentationen af den nye revisionsproces i praksis. I den tidligere revisionsproces skulle revisionsplanlægningen dokumenteres i et notat. Her skulle indgå de identificerede risici, begrundelse for revisionsstrategi, bemanding og den tidsmæssige placering. Kravene er blevet væsentligt udvidet. Da der før ikke var krav om, at informationer, som revisor indsamlede i planlægningsfasen, skulle dokumenteres. De er blevet mere specifikke omkring centrale elementer i revisionsprocessen 162. Revisor skal dokumentere handlinger, der er udført samt handlinger, der ikke har kunnet gennemføres. 162 Hansen, Jan Bo Nye revisionsrisikostandarder 86

96 Kapitel 6 RS 330 Revisors handlinger som reaktion på vurderede risici 6.0 RS Revisors handlinger som reaktion på vurderede risici RS 330 Revisors handlinger som reaktion på vurderede risici er sammen med RS 315 en del af den nye revisionsrisikomodel. Der har ikke tidligere eksisteret en standard, der regulerede revisionshandlinger, som foretages på baggrund af vurderingen af risici. Dette gør sig gældende i RS 330. I tidligere proces er der i RV 1 afsnit anført, at revisor skulle vælge den revisionsstrategi, der var mest hensigtsmæssigt til afdækning af risikoen for, at regnskabet indeholdte væsentlige fejl eller fejlinformation. Dette kan dog ikke sidestilles med en egentlig vejledning for yderligere revisionshandlinger såsom RS 330. RS 330 indeholder: 1. Indledning 2. Overordnede reaktioner 3. Revisionshandlinger som reaktion på risici for væsentlig fejlinformation på revisionsmålsniveau 4. Vurdering af tilstrækkelighed og egnethed af opnået revisionsbevis 5. Dokumentation Indledningen foreskriver, at formålet med RS 330 er at opstille standarder for og give vejledning om fastlæggelse af overordnede reaktioner på samt udformning og udførelse af yderligere revisionshandlinger med henblik på at adressere risici for væsentlig fejlinformation på regnskabs- og revisionsmålsniveau ved revision af et regnskab. Revisors forståelse af virksomheden og dens omgivelser, herunder dens interne kontroller og vurdering af risici for væsentlige fejlinformation, er beskrevet i Samhørigheden mellem RS 315 og RS 330 bliver ligeledes fremhævet her. Da RS 330 er besvigelsesorienteret, foreskriver standarden, at revisor skal overholde sin pligt ifølge RS 240 ved at vurdere risiciene for væsentlig fejlinformationer som følge af besvigelser 164. Dette er også i overensstemmelse med brug af RS 315. For at reducere revisionsrisikoen til et acceptabelt lavt niveau skal revisor fastlægge de overordnede reaktioner på vurderede risici på regnskabsniveau og udforme og udføre 163 RS 330 Afsnit RS 330 Afsnit 3 87

97 Kapitel 6 RS 330 Revisors handlinger som reaktion på vurderede risici yderligere revisionshandlinger som reaktion på yderlige risici på revisionsmålsniveau. De grundlæggende principper for henholdsvis overordnede reaktioner samt revisionshandlinger som reaktion på risici for væsentligt fejlinformation på revisionsmålsniveau er udledt af ovenstående grundlæggende princip. Overordnede reaktioner Det grundlæggende princip er her, at revisor skal fastlægge de overordnede reaktioner for at adressere risiciene for væsentlig fejlinformation på regnskabsniveau. De overordnede reaktioner kan være at benytte specialister samt præcisere vigtigheden af, at revisionsteamet overholder den professionelle skepsis. 6.1 Revisionshandlinger som reaktion på risici for væsentlig fejlinformation på revisionsmålsniveau Det grundlæggende princip i afsnit 7 er, at revisor skal udforme og udføre yderlige revisionshandlinger, hvis art, tidsmæssige placering og omfang er reaktioner på de vurderede risici for væsentlig fejlinformation på revisionsmålsniveau. Forhold, der har betydning for yderlige revisionshandlinger, er risikoens betydning og sandsynligheden for, at væsentlig fejlinformation vil opstå. Arten af revisionshandlinger Arten af revisionshandling bliver bestemt ud fra formål og type. Formål er valget mellem test af kontroller og substanshandlinger. Type er valget mellem undersøgelse, observation, forespørgsel, efterregning, genudførelse eller analytiske handlinger 165. Arten har bestemmende indflydelse på den tidsmæssige placering og omfanget. Den tidsmæssige placering Den tidsmæssige placering er perioden, hvor revisionshandlingen udføres eller til hvilken dato eller periode, beviset tilhører. Ved høj risiko for væsentlig fejlinformation er det meget sandsynligt, at revisor vælger at udføre substanshandlingerne tæt på status RS 330 Afsnit RS 330 Afsnit 14 og 15 88

98 Kapitel 6 RS 330 Revisors handlinger som reaktion på vurderede risici Omfanget Omfanget er kvantiteten af hver handling. Dette er et skøn ud fra væsentlighed, den vurderede risiko og graden af sikkerhed, som revisor planlægger at opnå. Omfanget stiger som regel i takt med, at risikoen stiger. Forøgelse er kun nødvendigt, såfremt den relevante handling er væsentlig i forhold til risikoen. Når risiciene er fastlagt som betydelige, skal der udføres yderlige revisionshandlinger, hvis art, tidsmæssige placering og omfang er reaktioner på de vurderede risici for væsentlig fejlinformation på revisionsmålsniveau. De yderlige revisionshandlinger har to formål, som enten er test af kontroller eller substanshandlinger. Den videre behandling af figur 5.4 bliver behandlet i de efterfølgende afsnit Test af kontroller Test af kontroller er det andet formål med revisionshandlinger, der er defineret i RS 500 afsnit 19 b og yderligere omtalt i afsnit 21 som understøttende til risikovurderingen samt til opnåelse af kontrollernes funktionalitet. Det er et grundlæggende princip, at revisor skal teste de interne kontroller, når revisor har en forventning om, at de er effektive, for at opnå et egnet revisionsbevis 167. Revisor skal opnå revisionsbevis for kontrollernes funktionalitet i perioden. Hvilket er forskelligt fra det bevis opnået i vurderingen af implementeringen af intern kontrol. Arten af test af kontroller Det grundlæggende princip i afsnit 29 foreskriver, at revisor skal udføre revisionshandlinger kombineret med forespørgsler ved test af kontroller. Det bliver igen understreget, at forespørgsler ikke alene kan udgøre bevis for test af kontroller. Det kan forekomme økonomisk inefficient, at revisor igen under yderlige revisionshandlinger skal teste de interne kontroller, når revisor under risikovurderingen allerede har vurderet, at de er implementeret. Dog er det forskellige formål, revisor opnår bevis for, selvom det er samme type af revisionshandlinger, der udøves. Standardsættere har åbnet op for, at begge formål med 167 RS 330 Afsnit 23 89

99 Kapitel 6 RS 330 Revisors handlinger som reaktion på vurderede risici revisionshandlinger kan udføres i en arbejdsgang 168. Med henvisning til at arbejdet bør foregå omkostningseffektivt, jævnfør LSRR 2 stk , forventes det, at revisor dækker begge formål med revisionshandlingerne i samme arbejdsgang, såfremt det er muligt. Nogle af kontrollernes effektivitet kan underbygges via dokumentation, for andre er der ikke tilgængelig eller relevant dokumentation. Her må der udøves andre typer af revisionshandlinger i kombination med forespørgsler, eksempelvis observation eller ITbaserede revisionsteknikker 170. Et stærkt revisionsbevis for kontrollernes effektivitet kan indhentes ved revisionsbeviset for, at der er implementeret programmerede applikationskontroller sammen med revisionsbeviset for de generelle kontroller 171. Den tidsmæssige placering af testen Den tidsmæssige placering af test af kontroller afhænger af revisors formål og bestemmer perioden for tillid til disse kontroller 172. Der opnås kun revisionsbevis for den givne periode, hvori revisionsbeviset indhentes. Dette er tilstrækkeligt for eksempelvis virksomhedens lageroptælling. Såfremt revisor skal have revisionsbevis for hele revisionsperioden, må der suppleres med test af virksomhedens overvågning af kontroller 173. Det grundlæggende princip for den tidsmæssige placering af test af kontroller foreskriver, at når revisor tester kontrollerne ved den løbende revision, skal revisor fastlægge, hvilket yderligere bevis der skal indhentes for den resterende periode 174. Her overvejer revisor længden af den resterende del af perioden samt risici for væsentlig fejlinformation heri. Samlet er de grundlæggende principper fra afsnit 39 og 41, at bevis for kontrollernes funktionalitet kun kan genbruges, såfremt substanshandlingerne giver tilstrækkeligt revisionsbevis, samt der ikke er ændret i kontrollerne, og at testen ikke er mere end to 168 RS 330 Afsnit 26 og RS 315 Afsnit LSRR 2 stk. 2 - med den omhu, hurtighed og nøjagtighed som deres beskaffenhed tillader i overensstemmelse med god revisionsskik. 170 RS 330 Afsnit RS 330 Afsnit RS 330 Afsnit RS 330 Afsnit 35 og RS 330 Afsnit 37 90

100 Kapitel 6 RS 330 Revisors handlinger som reaktion på vurderede risici perioder gammel, men kun hvis risiciene er ikke-betydelige 175. Hvis der er betydelige risici kan et revisionsbevis aldrig genbruges. Der kan opnås bevis for, at kontrollerne ikke er ændret ved forespørgsel kombineret med observation eller undersøgelse 176. Det skal ligeledes påvises, at revisionsbeviset stadig har relevans, jævnfør RS 500 afsnit Ved ændring i kontrollerne skal de testes på ny, jævnfør det grundlæggende princip i afsnit 40. Jo større risici der er for væsentlig fejlinformation, jo kortere en periode bør der være mellem testen af kontrollerne. Der er i afsnit 43 som grundlæggende princip indlagt en begrænsning for inddragelse af hele omfanget af tidligere opnåede revisionsbeviser for test af kontrollerne. Der skal altid udføres test af nogle kontroller. Derved ligger det implicit i standarden, at revisor bør udføre test af kontroller for en tredjedel af virksomhedens kontroller hver revisionsperiode ud fra den betragtning, at kontroller minimum skal testes hver tredje revisionsperiode, og der skal testes nogle kontroller hver revisionsperiode. I RV 1 ved genbrug af revisionsbevis for kontrollers funktionalitet var der bare formuleret krav om, at nye tests af kontroller skulle foretages inden for en begrænset årrække. RS 330 er dermed mere klar i formuleringen omkring genbrug af revisionsbevis for kontrollernes funktionalitet. Omfanget af test af kontroller Omfanget af test af kontroller afhænger af, i hvor høj grad revisor baserer revisionen på kontrollernes funktionalitet. Ligeledes vil omfanget stige i takt med, at der er afvigelser i testene. Samtidig revurderer revisor kontrollens effektivitet ved stor stigning i forventede afvigelser. Ved programmerede kontroller øges omfanget ikke. Omfanget af testen stiger, hvis der i foregående periode har været genbrugt beviser for kontroller, ligeledes hvis virksomheden ikke ofte udfører kontroller. Relevans og pålidelighed af revisionsbeviserne har ligeledes indflydelse på omfanget Substanshandlinger Det tredje af formålene med revisionshandlinger er substanshandlinger, der er defineret i RS 500 afsnit 19 c, og yderligere omtalt i RS 500 afsnit 22. Af de to grundlæggende principper i 175 RS 330 Afsnit RS 330 Afsnit RS 330 Afsnit RS 330 Afsnit

101 Kapitel 6 RS 330 Revisors handlinger som reaktion på vurderede risici RS 330 afsnit 49 og 50 kan der udledes, at revisor uanset risikovurderingen for væsentlig fejlinformation skal udforme og udføre substanshandlinger for væsentlige balanceposter, transaktioner og oplysninger. Der skal altid udføres test af substansen ved afstemning af bogføringen til regnskabet og undersøgelse af væsentlig efterposteringer samt andre reguleringer, der er foretaget i forbindelse med udarbejdningen af regnskabet. Substanshandlinger er test af detaljer og analytiske handlinger. Derfor giver det ikke mening at genbruge dem. Det er et krav, at substanshandlinger udføres, da risikovurderingen er af skønsmæssig karakter, og der er iboende begrænsninger i de interne kontroller. Nogle revisionsmål bliver bevist udelukkende ved substanshandlinger, såfremt revisor fastslår, at det ikke er effektive kontroller tilknyttet revisionsmålet, eller at det ikke er omkostningseffektivt at lave test af kontrollerne 179. Det grundlæggende princip omhandlende betydelige risici i afsnit 51 har en henvisning til RS 315 afsnit 108, hvor betydelig risici bliver defineret som risici, der kræver særlige revisionsovervejelse. Når revisor har vurderet en risiko som en betydelige risiko, skal revisor udføre substanshandlingerne, der specifikt adresser denne risiko. Såfremt det er muligt vil revisor ligeledes, for de risici der ikke er vurderet til betydelige, forsøge at adressere risiciene specifikt. Hvor revisor adresserer betydelige risici alene ud fra substanshandlinger, består revisionshandlingerne i test af detaljer i substansen eventuelt i kombination med analytiske handlinger 180. Vejledningen i RS 330 lægger vægt på, at revisor opnår et meget pålideligt revisionsbevis for substanshandlingerne knyttet til betydelige risici. Revisor skal for både risici og betydelig risici vurdere arten, omfanget og den tidsmæssige placering af substanshandlingen. Arten af substanshandlinger Ved store datamængder bruges normalt analytiske handlinger, hvorimod til opnåelse af revisionsmålene tilstedeværelse og værdiansættelse bruges test af detaljer i substansen. Formålet med analytiske handlinger er, at analysere de bagvedliggende data for at spotte afvigelse mellem de forventede og de registrerede beløb. Revisor skal forinden have bestemt 179 RS 330 Afsnit RS 330 Afsnit 52 92

102 Kapitel 6 RS 330 Revisors handlinger som reaktion på vurderede risici en grænse for accepterede forskelle ud fra væsentlighedskriteriet. Revisor kan vurdere, at analyser alene kan give et tilstrækkeligt revisionsbevis for en transaktionstype, såfremt der tidligere er opnået revisionsbevis for kontrollernes funktionalitet 181. Den tidsmæssige placering af substanshandlinger Det er et grundlæggende princip for substanshandlinger under den løbende revision, at disse skal suppleres med yderligere substanshandlinger, eventuelt i kombination med test af kontroller for den resterende periode, for at opnå tilstrækkeligt grundlag for at udtrække revisionskonklusionen fra den løbende revision frem til periodens slutning 182. Der er en risiko for, at revisor ikke opdager den fejlinformation, der er til stede ved periodens afslutning, hvis der kun testes i substansen i den løbende revision. Faktorer, der har indflydelse på denne risiko, er eksempelvis kontrolmiljøet med de tilhørende kontroller eller arten af transaktionstypen. I afsnit 58 er der lagt en dæmper for brug af substanshandlinger alene til opnåelse af revisionsbeviser til dækning af den resterende periode. Derfor skal revisor overveje, hvorvidt der skal testes for kontrollernes effektivitet eller foretages substanshandlinger ved periodens slutning. I det omfang at besvigelser kan opstå, kan revisor vælge at ændre på den tidsmæssige placering. Det vil her være hensigtsmæssigt at udføre revisionshandlingen tæt på status 183. Omfang af udførelsen af substanshandlinger Som ved test af kontroller gælder det, at jo større risikoen er for væsentlig fejlinformation, jo flere substanshandlinger skal der ligeledes foretages. Omfanget bliver også påvirket af kontrollernes funktionalitet. Hvis de ikke er effektive, bør omfanget forøges. Substanshandlingernes omfang afhænger normalt af stikprøvestørrelsen. Stikprøvestørrelsen kan være repræsentativ eller valgt udelukkende fra store eller usædvanlige poster. Umiddelbart bør revisor altid tage usædvanlige poster eller væsentlig store poster. Dette fremkommer dog ikke klart af afsnittet omkring stikprøvestørrelsen i afsnit RS 330 Afsnit RS 330 Afsnit RS 330 Afsnit 59 93

103 Kapitel 6 RS 330 Revisors handlinger som reaktion på vurderede risici Tilstrækkelig præsentation og oplysning Den nye revisionsmålekategori er ligeledes beskrevet i RS 330 i afsnit 65. Revisor skal som grundlæggende princip udføre revisionshandlinger for at vurdere om præsentationen af regnskabet med de dertilhørende informationer er i overensstemmelse med den relevante regnskabsmæssige begrebsramme. Der skal være en passende klassifikation af den finansielle information. Revisor skal påse, at der er tilstrækkeligt med oplysninger om væsentlige forhold, herunder om formen, opstillingen samt noterne og detaljeringsgraden overholder foreskrevne regler. Revisor overvejer, hvorvidt den daglige ledelse skal oplyse om bestemte forhold, som revisor har kendskab til på tidspunktet. Det betyder informationer, der på sigt kan blive væsentlige. Herefter overvejer revisor risikoen på revisionsmålsniveau i forhold til de omtalte revisionsmål for præsentation og oplysninger som førnævnt i afsnit c. 6.2 Vurdering af tilstrækkelighed og egnethed af opnået revisionsbevis Afsnit 66 understøtter grundideen med revision som iterativ proces, da revisor skal vurdere, om vurderingen af risikoen for væsentlig fejlinformation på revisionsmålsniveau fortsat er passende baseret på de udførte revisionshandlinger og de opnåede revisionsbeviser. I afsnit 67, omhandlende revurderingen af risiko, er der en henvisning til yderligere vejledning i RS 315 afsnit 119. Dog er vejledningen heri meget enslydende med afsnit 67 i RS 330. RS 315 afsnit 119 henviser til de grundlæggende principper i RS 330 afsnit 66 og 70. Umiddelbart viser henvisningen sammenhængen mellem RS 315 og RS 330. Der er dog ikke tale om yderligere vejledning omkring genvurdering af risikoen. Ændringer i personalesammensætningen, herunder specielt nøglepersoner, kan føre til, at revisor genovervejer risikoen. Såfremt revisor vurderer, at risikoen for væsentlig fejlinformation er blevet ændret, skal revisor overveje yderligere test af kontroller og substanshandlinger igen. Dette er ligeledes nævn i afsnittene omhandlende test af kontroller og substanshandlinger. Såfremt revisor finder bevis for besvigelser eller fejl, kan revisor ikke antage, at dette er et enkeltstående eksempel. Derfor skal revisor ligeledes overveje, hvorvidt dette påvirker risikoen for væsentlig fejlinformation. Afslutningsvis skal revisor vurdere, hvorvidt revisionsrisikoen er blevet reduceret til et acceptabelt niveau og i den forbindelse foretages en vurdering af revisionshandlingerne. 94

104 Kapitel 6 RS 330 Revisors handlinger som reaktion på vurderede risici For at revisor kan udtrykke en revisionskonklusion, som er i overensstemmelse med RS 700, er det et grundlæggende princip, at revisor skal konkludere, om der er opnået tilstrækkeligt og egnet revisionsbevis for at reducere risikoen for væsentlig fejlinformation i regnskabet til et acceptabelt niveau 184. Revisor skal bruge sin professionelle bedømmelse til at vurdere tilstrækkelighed og egnethed. Faktorer, der har indflydelse på de to faktorer, er erfaringer fra tidligere revisioner, ledelsens reaktion på kontroller, der adresserer risici, kilden og pålideligheden til informationen, samt forståelse af virksomheden og dens omgivelser, herunder dens interne kontroller. Det grundlæggende princip i afsnit 72 er, at hvis revisor ikke kan opnå tilstrækkelig og egnet bevis vedrørende en væsentligt revisionsmål i regnskabet, forsøges der opnåelse af yderligere revisionsbevis. Er dette ikke muligt, vil revisor ikke være i stand til at afgive sin revisionskonklusion uden forbehold. Der er stor lighed i informationen i de grundlæggende afsnit 66 og 70 og det grundlæggende princip i afsnit 72. Standarden kunne formentlig have nøjes med det grundlæggende princip i afsnit 72. Dette afsnit samler de andre grundlæggende principper i et modsætningsvist princip samtidig med, at det ligeledes referer til revisors revurdering af risiko samt mulighed for afgivelse af konklusion. 184 RS 330 Afsnit 70 95

105 Kapitel 7 Implementering af RS 315 i praksis 7.0 Implementering af 315 i praksis Der er nu blevet foretaget en redegørelse og dybdegående analyse af den nye revisionsrisikomodel. Der er i forbindelsen med redegørelse af revisionsstandarderne blevet kastet lys over nyskabelser og skærpelser, der vil have indflydelse på det danske marked. Dette vil i følgende afsnit blive fremhævet som grundlag for udformning af spørgeskemaundersøgelsen omkring implementeringen af RS 315. Det danske marked er præget af små og mellemstore virksomheder og få store virksomheder. Dog er RS 315 skrevet ud fra princippet om, at en revision er en revision. Standarden er formuleret ud fra store virksomheder, undtagelsesvis er der sporadiske afsnit omhandlende lempelser for mindre virksomheder. Samtidig er standarden utrolig dybdegående med vejledningen for risikovurderingen af virksomheden. Dette har ført til en mere omfattende standard end tidligere set for det danske marked. Derfor er der en problemstilling omkring forholdet mellem større og mindre virksomheder samt for overskueligheden af standarden og derfor, om RS 315 er passende for det danske marked. I forbindelse med den dybdegående vejledning omkring risikovurdering af virksomheden har standarden opdelt risikovurderingen i fem aspekter, som revisor skal opnå forståelse for. Denne forståelse opnås ved hjælp af risikovurderingshandlinger, hvilket er en nyskabelse i form af nyt formål med revisionshandlinger. Dog har revisor altid skulle opnå en forståelse for virksomheden i forbindelse med planlægningen af revisionen. Nyskabelsen ligger i, at der nu er kommet dybdegående vejledning for revisors opnåelse af forståelse af virksomheden. De fem aspekter, revisor skal opnå forståelse for, er; branche, lovgivning og andre eksterne faktorer; arten af virksomheden; mål og strategier samt de tilknyttede forretningsrisici; måling og kontrol af virksomhedens finansielle resultater samt intern kontrol. Det er interessant at se, hvorvidt der for revisor er implementeret nye elementer i revisionsprocessen på baggrund af ovenstående aspekter. Ligeledes er det interessant at se på, om der er forskel i revisionsprocessen for opnåelse af forståelse for store og mindre virksomheder. På baggrund af skærpelser og nye tiltag i de tre nye standarder er dokumentationskravet forøget væsentligt. Derfor er det interessant at undersøge, hvorvidt RS 315 har medført øget dokumentation. Dokumentationskravet er øget gennem en krævet dokumentation af 96

106 Kapitel 7 Implementering af RS 315 i praksis opgaveteamets drøftelser samt et krav om dokumentation af opnåelse af forståelse for ovenstående aspekter. Revisor skal dokumentere, at der er gjort overvejelser for alle aspekter til opnåelse af virksomheden, hvilket er en væsentlig skærpelse i forhold til tidligere. Især dokumentation af intern kontrol er udvidet meget, da vejledningen er tilsvarende udvidet. RS 315 kræver, at revisor dokumenter den interne kontrol i forhold til COSO s definition af intern kontrol. Derfor vil der i undersøgelsen blive set på, hvilken betydning skærpelsen af dokumentationskravet har haft for praksis. REVU mener, at der har været en kort implementeringsfrist for den nye revisionsrisikomodel og derunder RS 315. Dette set i sammenhold med kompleksiteten i RS 315 gør det interessant at undersøge, hvorvidt RS 315 overhovedet har fået nogen betydning for det danske marked. Derfor skal der ses på, om RS 315 overhovedet er blevet implementeret i danske revisorers revisionsproces og samtidig, hvilke afledte konsekvenser standarden har medført. Afledte konsekvenser af RS 315 vil være en forandring i tidsforbrug og honorering for revision. RS 315 s betydning for revision vil endvidere kunne blive bedømt ud fra revisors mening om denne i forhold til sikkerhed i revisionen. Dog er det svært nøjagtig at bestemme hvilke direkte og afledte konsekvenser, som RS 315 har haft på revisionsprocessen. Igangværende afsnit vil omhandle en spørgeskemaundersøgelse, hvilken skal udlede i en tendensvisning af RS 315 s betydning for revisionsprocessen på de netop afleverede regnskaber. Da RS 315 trådte i kraft for revision af regnskaber for perioder, der begynder 15. december eller senere, vil svarene afgivet til vores undersøgelse basere sig på reel erfaring i forbindelse med revision i overensstemmelse med RS Valg af respondenterne Det er vigtigt at få udvalgt respondenterne rigtigt for at få et svar på undersøgelsen, der kan vise trenden i praksis. Her er udelukkende valgt revisionsvirksomheder, da de har implementeret processtandarderne i deres revisionsproces. Der er derfor valgt De 4 store revisionsvirksomheder samt andre revisionsvirksomheder til at give et nuanceret billede af implementeringen i praksis. 97

107 Kapitel 7 Implementering af RS 315 i praksis De 4 store medtages i undersøgelsen, da de forventes at have stor viden om standarderne og herunder RS 315, samt det forventes, at de har en ensartet revisionsproces landet over. Endvidere var en af grundende til udviklingen af revisionsrisikomodellen, den daværende eksisterende praksis for de store revisionsselskaber. Samtidig er De 4 store s kunder mere komplicerede, og revisor har formentlig mere brug for standarderne til sådanne revisioner end ved små ukomplicerede virksomheder. Da flere af De 4 store s virksomheder har offentlighedens interesse og derfor flere interessenter, er der et pres til at revidere efter nyeste standarder. De andre revisionsvirksomheder er underlagt samme regulering som De 4 store og skal derfor også følge standarderne. Det antages dog, at de andre revisionsfirmaer med deres mindre klienter har en lidt anden tilgang. Det vil sandsynligvis være i denne gruppe, der kan findes den største forskel på svarene, da der her forventes en mere uens viden om standarderne. Gruppen af mulige respondenter er trukket ud af virksomhedsdatabasen CD-DIRECT. Respondenterne er blevet fundet under branchekoden for revisions- og bogføringsvirksomhed. Denne liste indeholdte branchespecifikke konsulenter, offentlige regnskabs- og revisionsvirksomheder, revisionsvirksomheder og bogføringsvirksomheder. Derefter blev brugt to filtre for at finde revisionsvirksomheder, som kunne blive brugt til respondenter. Det første filter, der blev sat ind i virksomhedsdatabasen, var aktie- og anpartsselskaber, hvorefter offentlige virksomheder og andelsselskaber blev frasorteret. Derefter blev der sat et filter ind på minimum ti ansatte, hvilket skulle forbedre chancen for, at respondenterne også reviderede større virksomheder. Dette resulterede i en liste med 147 virksomheder. Denne liste indeholdte revisionsselskaber samt andre regnskabsvirksomheder, herefter blev listen yderligere redigeret, så den kun indeholdte statsautoriserede revisionsvirksomheder, herefter indeholdte listen 63 navne. Derefter blev der foretaget en yderlig søgning på De gule sider på nettet på statsautoriserede revisionsvirksomheder, hvorefter der efter gennemgang af søgeresultaterne blev tilføjet 12 til listen, som ikke kom frem i CD-DIRECT s database. Disse revisionsvirksomheder er ikke nødvendigvis anpartseller aktieselskaber, men statsautoriserede revisionsfirmaer med over ti ansatte. Hvor der har været tydelig samarbejde mellem geografiske adskilte revisionsvirksomheder eller kontorer, er der kun blevet udvalgt en respondent. Dette er blevet gjort med en forudsætning om, at 98

108 Kapitel 7 Implementering af RS 315 i praksis medtagelse af flere respondenter fra samme samarbejde ikke ville tilføre undersøgelsen ny information, men derimod vil mange ens svar kunne forårsage en skævvridning af tendensvisningen. Derved er den fundne samlet population af mulige respondenter på 75, hvilket alle er statsautoriserede revisionsvirksomheder med over 10 ansatte. Tabel 7.1 Mulige Respondentvirksomheder Antal ansatte Over 100 De 4 store Antal virksomheder Kilde: Bearbejdet liste fra CD DIRECT inkl. virksomheder fra De Gule Sider Ovenstående skema viser størrelsesforskellen i populationen for mulige respondenter. Det er altså de små revisionsselskaber, der er i tydeligt overtal på det danske marked, hvilket også var at forvente. Personen, der besvarer spørgeskemaet, skal være kompetent og derfor statsautoriseret revisor. Respondenten skal så vidt muligt svare ud fra virksomhedens holdning. Dog vil det kun være muligt for respondenten at svare subjektivt på flere af de stille spørgsmål. 7.2 Design af spørgeskemaet Relevans og nøjagtighed er to vigtige ting at få overholdt i undersøgelsen 185. Relevans er overholdt, hvis der ikke indhentes unødig information samt der erhverves den ønskede information. Nøjagtighed betyder, at svarene er pålidelige og brugbare. Derfor skal man tage stilling til, hvad der skal spørges om, udformning og rækkefølgen af spørgsmålene samt design og prætest af spørgeskemaet. Der skal spørges om, hvordan implementeringen af RS 315 er sket i praksis samt betydningen af denne standard 186. Ved at gennemarbejde spørgeskemaet kan der undgås unødige informationer. Spørgsmålene skal bruges til at vise en trend. Derfor skal spørgsmålene så vidt 185 Zikmund, s Diskussion af stillede spørgsmål følger senere 99

109 Kapitel 7 Implementering af RS 315 i praksis muligt stilles på en sådan måde, at de er til at beregne på. Der kan ikke stilles et utal af spørgsmål, da respondenterne sandsynligvis vil have begrænset tid, og samtidig skal interessen fastholdes. Ved udformning af spørgsmålene har vi valgt at lave fastsatte svarmuligheder. Dette gør svarene sammenlignelige og derfor mulige at lave beregningerne på. Ligeledes er det tidsbesparende for respondenten, at vedkommende ikke selv skal til at forfatte et svar. Det er vigtigt at undgå at stille ledende, negativt/positivt ladede eller enslydende spørgsmål. Denne udformning er nødvendig for ikke at påvirke respondenten i en bestemt retning og samtidig forhindre, at respondenten vælger samme svarkategori til enslydende spørgsmål. Svarmulighederne vil fremkomme i en likert skala, for at respondenten bedre kan forholde sig til svarmulighederne. Skalaen for svarmulighederne er overvejende positivskæv, da der forventes at standarden har medført en ændring. Enten vil skalaen være fordelt med fire positive og en neutral eller tre positive svar, et neutral og et negativt svar. Det er ikke fundet nødvendigt at gradbøje den negative svarmulighed, da denne ikke forventes at blive benyttet af respondenten. Rækkefølgen af spørgsmålene: Spørgeskemaet starter med indledende spørgsmål for at få fastsat, om det er en respondent fra en af De 4 store revisionsvirksomheder, samt hvor erfaren respondenten er. Herefter følger der nogle spørgsmål omkring virksomhedens revisionssoftware. De efterfølgende spørgsmål vil omhandle direkte og afledte konsekvenser af RS 315. Diskussionen af spørgsmålene følger senere. Layoutet er til dels givet, da der benyttes StudSurvey. Layoutet må ikke tage fokuset væk fra spørgsmålene. StudSurvey er meget neutralt, og spørgsmålene vil oftest stå på hver sin side, hvilket vil gøre det mere overskueligt for respondenten. Der er kun stillet flere spørgsmål på en side, når der er tæt sammenhæng mellem de stillede spørgsmål. Det vil være et irritationsmoment for respondenten at skulle scrolle ned igennem et langt skema på samme side. En anden positiv effekt ved denne opbygning er, at ingen spørgsmål bliver overset, som det kan ske ved at have alle spørgsmål samlet på én eller få sider. 100

110 Kapitel 7 Implementering af RS 315 i praksis Ydermere vil der efter relevante spørgsmål blive placeret en boks. Dette vil åbne op for, at respondenten kan uddybe sit svar omkring de specifikke spørgsmål samt give mulighed for at inddrage empiriske eksempler. Dog kan det ikke forventes, at alle respondenterne kommer med uddybende kommentar grundet tidspunktet for undersøgelsen, da maj er en travl periode for revisionsvirksomhederne. Prætest kan formindske muligheden for fejlinformation. Her kan spottes spørgsmål, som er uforståelige eller tvetydige. Endvidere kan nogle spørgsmål mangle den ønskede svarmulighed. Hvis der er spørgsmål, der kan misforstås, er svaret ikke pålideligt, og derved kan resultatet af undersøgelsen ikke bruges. Som respondenter på prætesten vil nogle medstuderende afprøve spørgeskemaet. De forventes at have viden omkring standarderne, da disse har været en del af pensum. Primært skal de dog bruge deres kundskaber på at afprøve spørgeskemaet rent teknisk. De studerende forventes at være i besiddelse af et kendskab til udformningen af spørgeskemaer samt i besiddelse af kvalifikationer til at finde fejl og manglende svarmuligheder i spørgeskemaet 187. Dernæst vil skemaet blive afprøvet på to statsautoriserede revisorer. Bevæggrunden herfor er, at de to statsautoriserede revisorer er fra samme målgruppe som vores respondenter i den empiriske undersøgelse. Deres forståelse af spørgsmålene er kritisk for en korrekt forståelse af vores spørgeskemaundersøgelse. 7.3 Brug af til at lave undersøgelsen Vi har valgt at foretage den empiriske undersøgelse gennem et -baseret spørgeskema. Det er gjort ud fra den indgangsvinkel, at vores respondenter forventes at have relativt travlt. Derfor er det nemt for dem, hvis spørgeskemaet kommer per mail. I mailen er et link til spørgeskemaet, som kan udfyldes online. Derved skal respondenten ikke bruge tid eller ressourcer på få sendt et spørgeskema retur. Vedkommende skal blot udfylde skemaet, og når sidste spørgsmål er besvaret, bliver skemaet automatisk sendt retur. Det sikrer ligeledes respondentens anonymitet, da det ikke er muligt at identificere den enkelte respondent. Dette er samtidig meget tidsbesparende for indsamling af svar. 187 På HA 3. semester er der blevet undervist i faget Erhvervsøkonomisk metode. Her var der en øvelse i at lege den dumme respondent hvor man skulle finde fejl i spørgeskemaer. Det kunne være vildledende spørgsmål eller manglende svarmuligheder. 101

111 Kapitel 7 Implementering af RS 315 i praksis I forhold til personlige interviews eller telefoninterviews vil den -baserede undersøgelse have en fordel i muligheden for at nå en stor mængde respondenter inden for en overkommelig tidshorisont. Dog er muligheden for at få kvalificeret svar langt større ved interviews, da intervieweren har mulighed for at guide respondenten samt få uddybet svarene samt en forventet svarprocent på 100. Vi har igennem tilrettelæggelsen af undersøgelsen prøvet at kompensere for dette. For at forøge svarprocenten er der taget telefonisk kontakt til revisionsfirmaer for at finde en kompetent respondent. Det er en fordel at have taget telefonisk kontakt inden udseendelse af spørgeskemaet. Derved er der etableret en mundtlig aftale om, at skemaet bliver udfyldt. Derved føler respondenten et ansvar til at bruge tid på at udfylde spørgeskemaet ud fra en seriøs indgangsvinkel. I forhold til mere kvalitet i svarene er der indsat førnævnte bokse. I og med at vi gennem den -baserede undersøgelse vil nå ud til en stor del respondenter, er vi af den mening, at ovenstående tiltag vil kompensere tilstrækkeligt for manglerne ved udeladelse af interviews. Respondenterne vil endvidere i mailen via følgebrevet blive gjort opmærksom på, hvad hovedopgaven omhandler, samt at de er sikret anonymitet. Derved bliver respondenten mindet om, at der er indgået en aftale om besvarelse af spørgeskemaet samt får gentaget formålet med undersøgelsen. Ydermere er der i følgebrevet en guide til besvarelse samt returnering af spørgeskemaet, hvilket også burde forøge svarprocenten. 7.4 Diskussion af de enkelte spørgsmål. En forklaring på hver enkelt svarmulighed vil ikke være mulig at give, da det er op til respondenterne, hvordan de opfatter svarmulighederne. Dette ville kunne give lidt bias i undersøgelsen. Dog forventes der ikke bias, da de fleste svar er gradbøjet som meget noget og lidt eller som procentsats, og det forventes, at respondenten kan holde svarmulighederne klart adskilt. Spørgsmålene er delt op i to overordnede grupper. De første fire indledende spørgsmål er ikke relevante for RS 315, men giver mulighed for at indsamle viden om respondenterne. De efterfølgende spørgsmål skal afsløre direkte og afledte konsekvenser af implementeringen af RS 315. Det sidste spørgsmål er stillet med Clarity Project for øje. 102

112 Kapitel 7 Implementering af RS 315 i praksis Indledende spørgsmål 1. Revisionsvirksomhedens størrelse? Svarmulighed: En af De 4 store Ikke en af De 4 store Der ønskes at se om, der er forskel mellem De 4 store og de andre revisionsselskaber. Dette spørgsmål vil derfor blive brugt til at gruppere de andre spørgsmål. 2. Antal års erfaring inden for revisionsbranchen? Vi har valgt at tage erfaring med ind i spørgeskemaet, da vi gerne vil have mulighed for at kombinere erfaring med forventninger til betydningen af RS 315. Vi har en fordom omkring, at betydning af den nye standard mindskes i takt med stigning i erfaring. Derfor vil vi teste, om det er et paradigme, der kan udelades af vores undersøgelse. 3. Hvilken form for revisionssoftware benytter virksomheden? Udviklet til én virksomhed Udviklet i samarbejde med andre virksomheder Internationalt udviklet tilpasset det danske marked Erhvervet standardprogram Andet Det er muligt, at manglende ændringer eller store ændringer korrelerer med en bestemt type revisionssoftware og hyppigheden af opdateringer. Det er grunden til, at spørgsmålene omkring revisionssoftware er medtaget i undersøgelsen. Den konstante udvikling af nye standarder på revisionsområdet gør en løbende opdatering meget tids- og ressourcekrævende. Dette er et problem for alle typer revisionsvirksomheder, dog vil en fortsat udvikling alt andet lige være et større problem for et mindre revisionsselskab, da opdateringen kræver en fortsat større del af tids- og ressourceforbruget. 4. Hvordan foregår opdatering af jeres revisionsprogram? Åben boks 103

113 Kapitel 7 Implementering af RS 315 i praksis Vi har ingen praksis erfaring med opdateringskutymer. Derfor vælger vi, at spørgsmålet skal besvares med en åben boks for ikke at begrænse svarmuligheder. Ydermere regner vi fortsat med sammenlignelige svar grundet begrænset svarmuligheder. Egentlig undersøgelse 5. Har RS 315 betydet ændringer i jeres måde at revidere på? Nej, ingen ændringer Ja, i gang med ændringer Ja, har gennemført ændringer Dette spørgsmål er nødvendigt for af kunne opdele firmaerne i, hvilke der har foretaget ændringer og hvilke der ikke har. Samtidig giver det også mulighed for at designe spørgeskemaet, så dem uden ændringer kan undlade at svare på de efterfølgende spørgsmål, da de efterfølgende spørgsmål er formuleret under antagelse af ændring i virksomhedens revisionsproces. Der er valgt at gradbøje revisorvirksomhedens svar til ændringer udenfor den betragtning, at hvis virksomheden er i gang med ændringer i deres formelle revisionsproces. Så vil ændringer formentlig være brugt i årets revisioner eller også er ændringer udsprunget på baggrund af årets revision. Derved mener vi, at vi bibeholder aktualiteten for ændringer udsprunget af implementeringen af RS 315 i praksis samtidig med, at vi får en fornuftig svarprocent på de ændringsbetinget spørgsmål. Herefter vil de efterfølgende spørgsmål kun fremkomme så vidt, at respondenten har svaret Har planlagt ændringer eller Ændringer foretaget. De næste tre spørgsmål er hver blevet stillet to gange for henholdsvis større og mindre virksomheder. Vi har valgt at definere større virksomheder som store C+ og D virksomheder og mindre virksomheder som B og C virksomheder. Det har vi gjort ud fra en betragtning om, at skellet i revisionsprocessen er større mellem ovenstående end store B og små C virksomheder. Der er i RS 315 mange undtagelser for små virksomheder. De er dog spredt ud over hele processtandarden. Da RS 315 kan virke uoverskuelig i forhold til undtagelser, kan 104

114 Kapitel 7 Implementering af RS 315 i praksis det tænkes, at nogle revisorer ikke har gennemlæst alle afsnittene og ikke er klar over, at standarden er lempet for mindre virksomheder. Ligeledes er det tænkeligt, at nogle revisorer ikke har gjort andet end at skimme vejledningen igennem og læst det med fed skrift, hvorefter de reviderer ud fra bedste overbevisning. 6. Er jeres revisionsproces ændret i opnåelse af forståelse for følgende faktorer? (Gerne flere svar) stillet for større/mindre virksomheder Virksomhedens branche, lovgivning og andre eksterne faktorer Arten af virksomheden Virksomhedens mål og strategier, samt de tilknyttede forretningsrisici Måling og kontrol af virksomhedens finansielle præstationer Virksomhedens intern kontrol Revisor har også før de nye standarder taget højde for interne og eksterne forretningsrisici og forståelse af den interne kontrol. Dog er opnåelse af forståelse for virksomheden og dens omgivelser, herunder den interne kontrol, blevet væsentlig fremhævet i RS 315. Dette er blevet opdelt i fem hovedområder, og standarden vejleder utrolig detaljeret omkring de respektive områder. Det antages, at revisor før RS 315 mere eller mindre har revideret med ovennævnte hovedområder for øje. Vi har valgt at tage alle områder med, som revisor skal opnå forståelse for, hvorefter det er muligt for respondenten at krydse af i en checkboks, hvilke områder i virksomhedens revisionsproces der er blevet ændret. Efter den sidste checkboks har vi suppeleret med en åben tekstboks, hvori respondenten kan uddybe de væsentligste ændringer. Egentlig ville vi have haft et spørgsmål omkring hvert af de fem hovedområder fordelt på større og mindre virksomheder. Vi var af den mening, at vi derved kunne få det mest nuancerede billede af ændring i revisionsprocessen ved at få et billede af ændringen for hvert af de respektive hovedområder. Men vores prætest feedback var meget negativ omkring kompleksiteten i vores spørgeskema, dels på grund af de mange spørgsmål og samtidig ensartetheden i udformningen i spørgsmålene. Derfor har vi valgt at fremstille ovenstående spørgsmål, hvor respondenten kan afkrydse flere områder samt muligheden for at uddybe 105

115 Kapitel 7 Implementering af RS 315 i praksis væsentligste ændringer. Dette spørgsmål kan derved kombineres med de andre. Derefter er det muligt at opnå en forståelse af omfanget af ændringerne i form af ændret overordnet risikovurdering eller ændret tidsforbrug ved revisionen. 7. I hvilken grad er den samlede risikovurderingen ændret for større/mindre klientvirksomheder? Slet ikke I lille grad I nogen grad I høj grad I meget høj grad Ved ikke Tilgangen til risikovurderingen er i forbindelse med RS 315 blev gjort mere omfattende, hvorved spørgsmålet er medtaget for at undersøge, om dette har resulteret i ændringer i praksis. Der ønskes undersøgt, hvordan det påvirker revisors arbejde at skulle undersøge risici på regnskabs- og revisionsmålsniveau i overensstemmelse med RS 315. Ovenstående spørgsmål er ligeledes medtaget for at bedømme omfanget af ændringer i spørgsmål 6. Valgmulighederne giver ikke udtryk for, hvorvidt arbejdsbyrden for revisor er ændret. Derimod giver spørgsmålet et billede af, hvor radikalt selve revisionsprocessen for risikovurdering er ændret. Dette spørgsmål kan sammen med spørgsmål 6 omkring ændring i revisionsprocessen for de fem hovedområder give en indikator på, hvor meget og hvilke områder, der er ændret mest. Den likerede skala er valgt, for at respondenten får mulighed for differentierede svarmuligheder. Endvidere er der mulighed for at sammenligne svarene for det respektive spørgsmål samt sammenligne afgivne svar på tværs af stillede spørgsmål. 8. I hvilken grad er dokumentationskravet for større/mindre virksomheder ændret? Slet ikke I lille grad I nogen grad I høj grad I meget høj grad Ved ikke Der søges undersøgt, om RS 315 har haft indvirkning på graden af dokumentation. Dokumentationskravet til revisor er blevet skærpet i de nye revisionsprocesstandarder, da alt skal kunne dokumenteres. Dokumentationskravet er beskrevet i afsnit 122 i RS 315 og omhandler drøftelser i revisorteamet samt dokumentation af revisionsprocessen. Eksempelvis 106

116 Kapitel 7 Implementering af RS 315 i praksis såfremt en handling eller en drøftelse i revisorteamet ikke er dokumenteret, tolkes det som om, at handlingen eller drøftelsen ikke har fundet sted. Igen er der interessant at se, hvordan denne skærpelse har fået indflydelse på revisors klientbehandling. Revisor er ikke ansvarsfri før alt er dokumenteret, så tavs viden er ikke en undskyldning for mangel på dokumentation. 9. Er der kommet mere sikkerhed i danske revisioner grundet implementeringen af RS 315? Slet ikke I lille grad I nogen grad I høj grad I meget høj grad Ved ikke Dette spørgsmål skal give en indikator for, om revisor mener, at standarden har haft betydning for kvaliteten af revisionen. Umiddelbart burde undersøgelsen komme ud med et positivt resultat i og med, at standarden burde forbedre revisionsprocessen. Dette spørgsmål kan endvidere bruges til at holde op mod de andre spørgsmål for at finde ud af, hvilke faktorer der har haft indflydelse på kvaliteten af revisionen ifølge revisor. Der er interessent at se, om revisionsvirksomhedernes eventuelle ændringer i deres revisionsprocesser korrelerer med ændring i sikkerheden af danske revisioner. 10. Er RS 315 passende til det danske marked? Ja Nej Ved ikke Hele spørgeskemaet er en indikator for, hvordan implementeringen af RS 315 har påvirket revisionsvirksomhedernes revisionsproces. Ovenstående spørgsmål er taget med af den grund, at ISA 315 er udviklet til global brug. Derfor er det spændende at se, hvorvidt RS 315 efter revisorernes meninger er passende til det danske marked. Dette er det første spørgsmål, hvor alle respondenter igen skal svare. Herefter skal alle respondenterne svare på spørgsmål 13 og 14. Svarmulighederne bliver suppleret med en åben tekstboks, hvori respondenten kan uddybe sit svar. 107

117 Kapitel 7 Implementering af RS 315 i praksis 11. Er tidsforbruget forøget i forbindelse med årets revision? Ja meget, over 20 % % Lidt, under 10 % Mindre tidsforbrug Ved ikke Spørgsmålet skal søge at få svar på, om der har været et øget tidsforbrug grundet den nye standard. Svarmuligheden kunne også have været en åben boks, hvori respondenten selv kunne angive procentsatsen, hvilket ville have givet et mere nøjagtigt billede af stigningen. Dog vil det kræve, at vi selv senere skulle gruppere svarene til brug for videre analyse og derfor er der valgt at gruppere på forhånd. Det er første år, revisor burde have revideret efter de nye revisionsprocesstandarder, og det er derfor ikke sikkert, at respondenten har opgjort det endelige tidsforbrug. Dog forventes det af respondenten, at vedkommende har en fornemmelse for den tidsmæssige konsekvens af standarden. Tidsforbruget er ikke nødvendigvis steget med samme procentsats ved alle kunder og derfor vil en specifik procentsats være svær at angive. 12. Har implementeringen af standarden haft betydning for revisionshonoraret? Steget med over 20 % % Under 10 % Ikke steget Faldet Hvis revisionen er blevet mere ressourcekrævende, vil implementeringen alt andet lige have en økonomisk betydning. Mange virksomheder har en fastprisaftale på revision. Derfor kan nogle revisionsfirmaer have haft svært ved at hæve honoraret, selvom det er berettiget. Dette spørgsmål skal søge svar på, om der har været nødvendigt at hæve honoraret grundet RS 315. Det er en formodning om, at der er en klar sammenhæng mellem respondentens svar omkring ressourcebrug og tidsforbrug. Det er første år, revisor skal bruge RS 315, og det er derfor ikke sikkert, at respondenten har beregnet det endelige revisionshonorar. Dog ønskes udelukkende svar ud fra erfaring med de nye standarder. 13. Er standard 315 overskuelig? Ja Nej Ved ikke 108

118 Kapitel 7 Implementering af RS 315 i praksis RS 315 er den mest omfangsrige standard nogensinde. Derfor er det interessant at finde ud at, om danske revisorer kan kapere sådan en størrelse. Spørgsmålet er baseret på såvel standardens længde som opbygning. Hvis fremtidens standarder bliver formuleret ud fra et detailprincip, kan kommende standarder blive endnu mere detaljeret. Derfor kan RS 315 bruges som en indikator på formuleringen af fremtidige standarder og derfor er revisorernes svar interessant med henblik på fremtidig formulering af danske standarder. Derfor er der mulighed for respondenten at uddybe svaret i en åben tekstboks. 14. IAASB har i forbindelse med Clarity Project planlagt modificering af mange standarder. Hvor ressourcekrævende bliver den forsatte konstante opdateringen af revisionsprocessen? Slet ikke I lille grad I nogen grad I høj grad I meget høj grad Ved ikke Der er valgt en kort indledning til spørgsmål 14 for at sikre, at respondenten ved, hvad spørgsmålet omhandler. Derfor bliver formuleringen af spørgsmålet noget lang, men dette er blevet nedprioriteret i forhold til at sikre respondentens forståelse. Dette spørgsmål er stillet med henblik på opgavedelen omkring Clarity Project og vil derfor først blive behandlet i denne del af opgaven. Spørgeskemaet i den færdigdesignede udgave er vedlagt i bilag Resultat af spørgeskemaundersøgelsen for implementeringen af RS 315 Da populationen af mulige respondenter er af begrænset mængde, er alle mulige respondenter blevet forsøgt kontaktet telefonisk. Undersøgelsen er blevet afholdt sidst i maj, hvilket formentlig har haft indvirkning på resultatet af undersøgelsen, da majoriteten af revisionsvirksomheder havde meget travlt med afslutning af årsregnskaber. Dette har medvirket til, at det især i de mindre selskaber har været svært at få kontakt til en statsautoriseret revisor. Endvidere var det travle tidspunkt formodentlig den væsentlige grund til ikke besvarede spørgeskemaer. Der blev etableret direkte telefonisk kontakt med 44 mulige respondenter, som herefter har modtaget en med følgebrev og link til spørgeskemaet. Endvidere er seks forespørgsler om deltagelse i undersøgelsen sendt efter 109

119 Kapitel 7 Implementering af RS 315 i praksis mundtlig aftale med arbejdskollega, receptionist eller sekretær, hvilket kan have svækket svarprocenten herfor. Der var otte revisionsvirksomheder, der ikke ønskede at deltage, alle mindre selskaber bortset fra en mellemstor revisionsvirksomhed. Herunder har der kun været to statsautoriserede revisorer, der afslog at deltage i undersøgelsen, den ene grundet tid, den anden grundet manglende IT-kundskaber. De resterende afslag er foretaget af sekretærer, der afviste, at virksomheden havde tid til at deltage, de fungerede altså som dørstoppere til videre samtale med mulige respondenter. Resten af population har ikke været mulig at træffe telefonisk og derfor er de ikke blevet tilbudt at deltage i undersøgelsen. Der har været etableret kontakt med 46 mulige respondenter, heraf har der været 32 godkendte besvarelse af spørgeskemaet, endvidere har der været fem ukorrekte besvarelser. De ukorrekte besvarelser består dog udelukkende i, at de ikke er blevet sendt korrekt tilbage, eller de ikke har svaret på et af de stillede spørgsmål. Derved er deres eventuelle kommentar til de åbne spørgsmål ikke blevet registret. Dog er svarene på de lukkede spørgsmål registret i databasen, og derfor har vi medtaget dem i undersøgelsen. Besvarelserne svarer til en svarprocent på 74 % af de udsendte følgebreve samt en svarprocent på 48,7% i forhold til den samlede population. I forhold til populations størrelse er det en tilfredsstillende svarprocent, der burde afspejle en normalfordeling af hele populations svar. Resultat af undersøgelsen kan derfor forsvares statistisk grundet den høje svarprocent. Derved vil undersøgelsen omkring implementeringen af RS 315 i praksis kunne give et billede af den pragmatiske betydning af RS 315 for revisionsprocessen og afledte konsekvenser Afgivne svar Svarene fra respondenterne er fordelt med afgivne svar fra alle De 4 store revisionsselskaber samt 33 afgivne svar fra andre revisionsselskaber. Da respondenterne er statsautoriserede revisorer, er erfaringen blandt respondenterne meget høj. Majoriteten af respondenterne har mellem års erfaring inden for revisionsbranchen. Dog er der enkelte afstikkere såsom to med cirka 5 års erfaring og sågar en med 60 års erfaring. Her er formentlig tale om en misforståelse at spørgsmålet. Der har ikke været noget tydeligt skel i hverken revisionsbaseret eller holdningsbaseret spørgsmål grundet antal års erfaring. Derved kan det 110

120 Kapitel 7 Implementering af RS 315 i praksis konkluderes, at de afgivne svar ikke differentierer på grund af respondenternes erfaring modsat tidligere nævnte forventning. Revisionssoftware Der er stor spredning i afgivelsen af svar på spørgsmålet omkring revisionssoftware. De mindre virksomheder fordeler sig over alle svarmulighederne, hvorimod De 4 store kun fordeler sig på to af de fem mulige svarmuligheder. De 4 store benytter sig kun af svarmulighederne Udviklet til en virksomhed og Internationalt udviklet tilpasset det danske marked. Heri kan udledes, at alle fire revisionsvirksomheder har et selvudviklet revisionsprogram, hvilket ikke er overraskende taget deres størrelse og kundeportefølje i betragtning. De 4 store har alle svaret på spørgsmålet omkring opdateringsprocedure. Der er tre, der får opdateret revisionssoftware i takt med nye standarder og den fjerde respondent får opdateret revisionssoftwaren hvert år. Derfor har De 4 store alle konstant opdateret revisionssoftware, hvilket tyder på, at alle reviderer efter en model i overensstemmelse med nye standarder. De andre virksomheder bruger alle svarkategorierne. De største svarprocenter ligger i kategorien Udviklet til en virksomhed. Dog er denne kategori kun blevet valgt en gang mere end Udviklet i samarbejde med andre virksomheder og Andet. Efter gennemgang af Andet er det blevet valgt at flytte to svar op til Udviklet til en virksomhed samt et svar op til Erhvervet standardprogram. Derved er Udviklet til en virksomhed den største kategori, hvilket passer overens med den mulige respondentliste, der er præget af mange små revisionsselskaber. Den anden største kategori Udviklet i samarbejde med andre virksomheder giver et billede af de forskellige sammenslutninger af revisionsfirmaer. Kategorien Internationalt udviklet tilpasset det danske marked er kun benyttet på 15,15% af de andre virksomheder, hvilket er mindre end de store virksomheder. Dette er formodentlig de lidt større virksomheder såsom BDO, Grant Thornton og Horwath Revisorerne, der alle er en del af et internationalt selskab. Den noget brogede sammensætning af svar passer godt til forskelligheden i størrelse og kundeportefølje for de andre revisionsvirksomheder. De andre revisionsfirmaer opdaterer deres revisionssoftware meget forskelligt, ikke desto mindre kan der ses en sammenhæng mellem Internationalt udviklet tilpasset det danske marked og opdateringsprocessen. De fleste respondenter i denne kategori opdaterer deres 111

121 Kapitel 7 Implementering af RS 315 i praksis revisionssoftware gennem internationale netværk. Derimod Udviklet til en virksomhed opdaterer mere efter behov, hvilket kan tolkes meget forskelligt. Majoriteten af respondenten opdaterer en gang om eller året eller ved nye standarder. Herefter starter den egentlig undersøgelse, hvor spørgsmålene er møntet på implementeringen af RS 315. Der vil først blive analyseret på virksomheder, der ikke har foretaget ændringer, hvorefter der vil blive redegjort for virksomheder, der har planlagt ændringer eller foretaget ændringer Ingen ændringer grundet implementeringen af RS 315 Spørgsmål 5 omhandler ændringer. Der er en forholdsvis stor procentdel på 27%, der ikke har foretaget ændringer i revisionsprocessen. De 27% af respondenterne er derfor ført videre til spørgsmål 10 og derefter frem til spørgsmål 13 og 14, da de mellemliggende spørgsmål er formuleret med forudsætning om ændringer eller igangværende ændringer. Umiddelbart virker det som en stor del af respondenterne, der har valgt ikke at ændre deres revisionsproces. Den manglende implementering kan skyldes den forholdsvise korte implementeringsfrist af RS 315. Dog skriver alle respondenter, at de implementerer løbende / ved nye standarder. Derfor burde de have implementeret RS 315, hvorfor vi stiller os undrende over, at implementering ingen betydning har fået for deres revisionsproces. Dog kan Ingen ændringer svaret måske begrundes med, at den statsautoriserede revisor ikke er klar over, at eventuelle ændringer i revisionssoftwaren udspringer af RS 315. En anden grund kan være, at førnævnte respondenter ikke har ment, at RS 315 har kunnet bidrage med noget nyt, der er væsentligt for revisionen af deres klienter, selvom RS 315 er trådt i kraft. En mulig forklaring burde kunne findes ved at krydse spørgsmålet vedrørende ændringer med spørgsmål 10, omkring respondenten finder RS 315 passende for revision af danske virksomheder. Her mener halvdelen af de ti respondenter, der har svaret Ingen ændringer, at standarden er passende for revision af danske virksomheder. Dette kan virke lidt forunderligt, når de førnævnte respondenter ikke har ændret i deres revisionsproces efter, at RS 315 trådte i kraft. Vores formodning er, at revisionsselskaberne har foretaget en costbenefit betragtning. De respondenter, der ikke har ændret deres revisionsproces grundet RS 112

122 Kapitel 7 Implementering af RS 315 i praksis 315, er alle i kategorien Ikke en De 4 store. Størstedelen af disse reviderer formentlig hovedsagligt mindre klienter, hvor det vil være en stor omkostning for klienten at foretage revision i fuldkommen overensstemmelse med RS 315. Revisorerne har sandsynligvis ment, at klienten ikke vil få udbytte af elementerne i RS 315 og derved efterlever han LSRR 2, stk. 2 om omhu, hurtighed og nøjagtighed, som revisor mener, er krævet for den pågældende revision. Denne betragtning understøttes af en Ingen ændringer respondent, som har kommenteret på, om RS 315 er passende for det danske marked. Respondenten er af den mening, at RS 315 er for omfangsrig til, at det er lønsomt at anvende den på alle klienter. Respondenten mener ligeledes, at de væsentlige begreber altid i et eller andet omfang indgået i revisionen. Denne kommentar er formentlig repræsentativ for den gruppe af respondenter, der ikke har foretaget ændringer i deres revisionsproces grundet implementeringen af RS 315. Dette er et udmærket argument for ikke at følge standarden slavisk. Hvis man krydser spørgsmålet med spørgsmål 13, mener fire af Ingen ændringer, at RS 315 ikke er overskuelig. Hvilket også kan føre til, at respondenter ikke har kunnet implementere RS 315 i deres revisionsmetode. Dog burde det ikke være udslagsgivende, da der ved Planlagte ændringer og Foretaget ændringer er en næsten lige så stor del, der ikke finder RS 315 overskuelig. Det er også interessant at finde ud af, om Ingen ændringer respondenter korrelerer med spørgsmål 3 omkring revisionssoftware. Her er syv ud af de ti respondenter at finde i Udviklet til en virksomhed eller Andet. Dette indikerer, at RS 315 har haft mindst betydning for revisionsfirmaer med ovenstående softwarekategorier. Dette kan betyde, at opdateringen af revisionsprogrammerne foregår langsommere i sådanne virksomheder, da ændringer eventuelt sker som følge af erfaring eller, at den faglige opdatering ikke overføres til revisionsprogrammer. Der er dog et usikkerhedsmoment i, hvorvidt disse Ingen ændringer respondenters holdning til risici og væsentlighed for en revision ligger i forhold til standardens holdning. Såfremt der er for stor en forskel mellem respondent og standarden, vil dette føre til en stor usikkerhed for regnskabslæser, da denne ikke kan vide, hvorvidt regnskabet er revideret i overensstemmelse med RS

123 Kapitel 7 Implementering af RS 315 i praksis Ændringer grundet implementeringen af RS 315 Der er 27% af respondenterne, der er i gang med ændringer og 46%, der allerede har foretaget ændringer. Derved er det 73% af revisionsvirksomhederne, der har ændret eller i gang med at ændre deres revisionsmodel efter påvirkning fra RS 315. Det må hermed konkluderes, at RS 315 har haft indflydelse på den danske revisionspraksis. Derfor bliver de efterfølgende spørgsmål interessante, da de mest relevante ændringer grundet RS 315 vil blive fremhævet og diskuteret. Figur 7.1 Resultat af spørgsmål 6 for større og mindre virksomheder Antal Større Mindre 5 0 Virksomhedens branche, lovgivning og andre eksterne faktorer Arten af virksomheden Virksomhedens mål og strategier, samt de tilknyttede forretningsrisici Måling og kontrol af virksomhedens finansielle præstationer Virksomhedens intern kontrol Kilde: Udtræk af StudSurvey Ovenstående figur viser, hvilke hovedelementer, der har påvirket respondentvirksomheders revisionsproces for opnåelse af forståelse for ovenstående hovedelementer i mindre og større virksomheder. Spørgsmålet var formuleret som et checkboksspørgsmål. Derfor har respondenterne haft mulighed for at afkrydse flere områder, hvor RS 315 har påvirket respondenterne respektive revisionsproces. Figuren viser, at de to hovedområder, der har været størst årsag til ændringer i revisionsprocessen, er, opnåelse af forståelse for intern kontrol og virksomhedens branche, lovgivning og andre eksterne faktorer. Som det fremgår af ovenstående figur er de to mest valgte hovedområder Intern kontrol og Virksomhedens branche, lovgivning og andre eksterne faktorer. Opnåelse af forståelse for intern kontrol har været den største faktor til ændring for større virksomheder, mens forståelse for 114

124 Kapitel 7 Implementering af RS 315 i praksis virksomhedens branche, lovgivning og andre eksterne faktorer er den væsentlige grund til ændring af revisionsprocessen for mindre virksomheder. Såvel større som mindre virksomheder har opnåelse af forståelse for virksomhedens mål og strategier samt de tilknyttede forretningsrisici som tredje største bevæggrund til ændring. Dog er udslaget størst for større virksomheder. Årsagen til forskellen for intern kontrol kan formodentlig forklares i forskellen på kompleksiteten af mindre og større klientvirksomheder. RS 315 fokuserer meget på intern kontrol, som fylder den største del af RS 315, og derfor har det haft den største virkning på de større virksomheder. Derimod er flere af afsnittene omkring opnåelse af forståelse for intern kontrol mindre relevant for mindre virksomheder, og derfor har afsnittene i RS 315 om intern kontrol ikke haft sammen betydning for revisionsprocessen for mindre virksomheder. Det formodes, at respondenternes ændringer omkring opnåelse af forståelse for intern kontrol er større ved revision af andre elementer i COSO end virksomhedens kontrolaktiviteter og informationssystem. Disse har traditionelt set altid haft revisors interesse. Hvilke af de andre tre elementer; kontrolmiljøet, virksomhedens risikovurdering eller ledelsens overvågning, der har betydet mest for ændringen, er svært at fastlægge ud fra denne undersøgelse. En anden mulighed er, at implementeringen af RS 315 har øget revisors fokus på virksomhedens kontrolaktiviteter og informationssystem, hvorefter revision af disse elementer er blevet mere ressourcekrævende samtidig med en vag ændring omkring de resterende tre elementer i COSO. De tre ovennævnte COSO elementer er ikke så lette at revidere, hvilket kan betyde, at det er svært for revisor at ændre revisionsprocessen herfor og derfor har øget fokus på de kendte områder. Ydermere fremgår det af ovenstående figur, at mange af respondenterne har ændret revisionsprocessen for opnåelse af forståelse af to af de andre hovedområder. Begge områder kræver, at revisor opnår forståelse af forretningsrisici knyttet hertil. Det udvider altså revisors horisont fra regnskabsmæssige risici til virksomhedens forretningsrisici. Det område, der samlet har anden mest betydning, er virksomhedens branche, lovgivning og andre eksterne faktorer. Dette er et vidtfavnende område, der dækker over mange faktorer, som revisor skal opnå forståelse for, hvilket formentlig er grunden til, at mange af respondenterne har ændret processen i forhold til dette aspekt. Der er formentlig kommet mere fokus fra respondenternes side omkring virksomhedens branche og andre eksterne faktorer, herunder konkurrencemiljø og andre brancherelevante forhold såsom teknologisk udvikling og leverandør- eller 115

125 Kapitel 7 Implementering af RS 315 i praksis kundeforhold. Dog er det ikke ny viden for revisor, derfor er det formentlig den deltaljerede vejledning af dette aspekt, der har været med til at ændre processen. Det formodes ikke, at revisor har øget fokus på branchespecifik lovgivning, da det altid har været et område, revisor har inddraget i revisionen. Ligeledes har aspektet, Virksomhedens mål og strategier herunder de tilknyttede forretningsrisici, betydet ændringer for en stor del af respondenternes revisionsproces sågar for større og mindre virksomheder. Det er ligesom ovenstående element et mindre reviderbart område, der skal opnås forståelse for. Den største anledning til ændringer i revisionsprocessen for dette område er formentlig kravet om forståelse af virksomhedens forretningsrisici knyttet til virksomhedens mål og strategier, da der er tale om en dybere analyse af forretningsrisici, såfremt det er påkrævet. Hvis man differentierer svarerne afgivet fra De 4 store fra de andre virksomheder, så kommer fordelingen til at se lidt anderledes ud. Det element, der har været den største årsag til ændring, er Virksomhedens mål og strategier samt tilknyttet forretningsrisici. Ved mindre klienter har tre fra De 4 store valgt ovennævnte hovedområde, men ved større klienter har alle fire valgt at ændre revisionsprocessen ud fra RS 315 omkring virksomhedens mål og strategier samt tilknyttet forretningsrisici 188. Hvorimod kun én af De 4 store har valgt at ændre revisionsprocessen for opnåelse af forståelse af intern kontrol for mindre klientvirksomheder, mod at tre af De 4 store har valgt at ændre revisionsprocessen i forhold til opnåelse af forståelse for intern kontrol for større klientvirksomheder 189. Den detaljerede regulering omkring forretningsrisici er en nyskabelse. Derfor har hovedområdet Virksomhedens mål og strategier samt de tilknyttede forretningsrisici haft den største nyhedsværdi for De 4 store. Da RS 315 tog udspring i De 4 store s revisionsmetoder i praksis, så er det lidt forunderligt, at RS 315 har bevirket til ændringer på flere områder af risikovurderingen for De 4 store. Dog har ændringsprocessen taget sit udspring internationalt 188 Se bilag 3, tabel 1 for cross tabulation result for Ændret revisionsproces for mindre >< Revisionsvirksomhedens størrelse og tabel 2 for Ændret revisionsproces for større >< Revisionsvirksomhedens størrelse 189 Se bilag 3, tabel 1 for cross tabulation result for Ændret revisionsproces for mindre >< Revisionsvirksomhedens størrelse og tabel 2 for Ændret revisionsproces for større >< Revisionsvirksomhedens størrelse 116

126 Kapitel 7 Implementering af RS 315 i praksis i sågar det europæiske og det amerikanske marked, hvilket kan være grunden til nyhedsværdien for De 4 store på det danske marked. Endvidere kan grunden være, at tiltagene i RS 315 er skærpet i forhold til tidligere praksis. Derfor har De 4 store være nødsaget til at skærpe deres revisionsproces Risikovurdering og sikkerhed i revisionen Der er i ovenstående afsnit fundet frem til, hvilke områder der hyppigst har været grund til forandring i respondenternes revisionsproces. Dog giver ovenstående figur ikke et billede af, hvor stor betydning ændringer af hovedområderne har haft for respondenterne. Derfor vil graden af virksomhedens ændring af risikovurderingen give et billede af, hvor stor betydningen ændringerne har haft samlet. Figur 7.2 Ændring af risikovurdering for større og mindre virksomheder kombineret med ændring af sikkerhed grundet RS Ændring i risikovurdering for større virksomheder Antal 10 Ændring i risikovurdering for mindre virksomheder 5 Ændring af sikkerhed i revisionen 0 Slet ikke I mindre grad I nogen grad I høj grad I meget høj grad Ved ikke Kilde: Udtræk af StudSurvey Ovenstående figur viser forskellen i graden af ændringer i risikovurderingen fordelt på større og mindre klientvirksomheder. Endvidere er respondenternes svar på spørgsmål 9 omkring sikkerhed i forbindelse med implementeringen af RS 315 medtaget i figuren. Det er derved 117

127 Kapitel 7 Implementering af RS 315 i praksis muligt at få et billede af RS 315 s betydning for graden af ændringen i risikovurderingen af klientvirksomhederne i forhold til ændring af sikkerheden i de danske revisioner. Figur 7.2 viser, at ændringen af risikovurderingen differentier mellem store og mindre klientvirksomheder. Ændringen i risikovurderingen for større virksomheder er i højere grad ændret end for små virksomheder. Der er i RS 315 flere afsnit gældende for større virksomheder og derfor også flere krav til revisors opnåelse af forståelse for virksomhederne. Derfor er risikovurderingen for større virksomheder formentlig ændret noget mere end for mindre virksomheder. Risikovurderingen er ikke ændret mere end I nogen grad for hverken større eller mindre, dog er der en enkelt afstikker for større og mindre virksomheder. Der er én af De 4 store, der har høj grad af ændring for risikovurderingen af større virksomheder 190. De resterende af De 4 store har en I nogen grad ændring. Det er én af de andre revisionsvirksomheder, der i høj grad har ændret risikovurderingen for de mindre virksomheder. Ydermere er der to respondenter, som ikke ved, om risikovurderingen for større virksomheder er ændret. Dette kan begrundes med, at det er mindre revisionsfirmaer, der ikke beskæftiger sig med de større klientvirksomheder i C+ eller D klassen 191. Endvidere ses en væsentlig forskel på antallet i kategorien Slet ikke, hvor der er fem respondenter, der er af den mening, at RS 315 ikke har haft betydning for risikovurderingen af mindre virksomheder 192, hvorimod der kun er én respondent, der har svaret, at RS 315 slet ikke har ændret risikovurderingen for større virksomheder. Sikkerheden ved revisionen i danske revisioner er ligeledes blevet større. Dog topper svarene ved I mindre grad, hvilket passer overens med, hvorvidt risikovurderingen for mindre klientvirksomheder er ændret. Dog har de fleste respondenter valgt, at risikovurdering for større virksomheder er ændret I nogen grad, hvilket tyder på, at værdien af risikovurderingen for større virksomheder ikke er tilsvarende sikkerheden, dette kan lede til, 190 Se bilag 3, tabel 3 for cross tabulation result for Revisionsvirksomhedens størrelse >< Risikovurdering større for virksomheder 191 Se bilag 3, tabel 4 for cross tabulation reslut for Revisionsvirksomhedens størrelse >< Risikovurdering for mindre virksomheder 192 Se bilag 3, tabel 4 for cross tabulation reslut for Revisionsvirksomhedens størrelse >< Risikovurdering for mindre virksomheder 118

128 Kapitel 7 Implementering af RS 315 i praksis om RS 315 kræver for mange ressourcer i forhold til en mindre grad af stigning i sikkerhed. Ressourceforbruget vil blive diskuteret i afsnit Dokumentationskravet og sikkerheden i revisionen Nedenstående figur viser, at dokumentationskravet er steget i højere grad end risikovurderingen, hvilket er gældende for både større og mindre virksomheder. Figur 7.3 Ændringer i dokumentationskravet og sikkerhed 15 Antal 10 5 Ændring i dokumentationskravet for større virksomheder Ændring i dokumentationskravet for mindre virksomheder Ændring af sikkerhed i revisionen 0 Slet ikke I lille grad I nogen grad I høj grad I meget høj grad Ved ikke Kilde: Udtræk af StudSurvey Note: 26 besvarelser på spørgsmål omkring dokumentationskrav Især ved de større klientvirksomheder er graden af dokumentation steget som følge af implementeringen af RS 315. Dokumentationskravet knytter sig til alle hovedområderne for opnåelse af forståelse af virksomheden. Derfor er forskellen på større og mindre virksomheder ikke overraskende. Ressourcer brugt ved en revision er forbundet med et tilsvarende krav om dokumentation. Der har i den gamle RV 1 og RS 230 været krav om dokumentation for udførte arbejdshandlinger, men nu er kravet forøget til at omfatte de arbejdshandlinger, der ikke har kunnet lade sig gøre i forbindelse med drøftelser i revisionsteamet samt dokumentation af den udvidet opnåelse af forståelse for klienten, hvilket har betydning for dokumentationen. Dokumentationskravet kan sammenholdes med forøgelse af sikkerheden i danske revisioner, og her fremgår det, at den store forøgelse af 119

129 Kapitel 7 Implementering af RS 315 i praksis dokumentationskravet ikke har haft samme betydning for forøgelse af sikkerheden i danske revisioner. I og med at både risikovurderingen og dokumentationskravet er steget i højere grad end sikkerhed i revisionen, betyder det, at ændringer i revisionsprocessen i overensstemmelse med RS 315 ikke afspejler en tilsvarende ændring i sikkerhed. Danske revisioner har haft karakter af høj grad af sikkerhed, og derfor er det svært at forbedre et i forvejen højt niveau. Dette hænger formentlig sammen med fordeling af danske klientvirksomheder, hvor størstedelen er små virksomheder med lav kompleksitet. Nedenstående figur viser reaktionen på RS 315 splittet mellem De 4 store og de andre revisionsvirksomheder i forhold til ovenstående diskussionen omhandlende risikovurdering dokumentation kontra sikkerhed. Figur 7.3 Oversigt over grad af ændring opdelt på De 4 store og de andre revisionsvirksomheder. 3,5 3 2,5 2 1,5 De 4 store De andre 1 0,5 0 Risiko for store klienter Risiko for de mindre klienter Dokumentation for de store klienter Dokumentation for de mindre klienter Mere sikkerhed i de danske revisioner Kilde: Udtræk af Studsurvey Note: Gennemsnittet for virksomhederne er fundet ved at give de forskellige grader af ændring en værdi 193, og derefter udregne gennemsnitsværdien for henholdsvis De 4 store og de andre virksomheder for de respektive spørgsmål. 193 Værdierne for grad af ændringer er slet ikke = 0, lille grad = 1, nogen grad = 2, i høj grad = 3 og i meget høj grad = 4. Ved ikke er blevet holdt udenfor beregningerne. 120

130 Kapitel 7 Implementering af RS 315 i praksis Det fremgår af ovenstående figur, at De 4 store i forhold til alle de stillede spørgsmål har reageret kraftigere end de andre revisionsvirksomheder. Det tyder på, at De 4 store, har foretaget større ændringer i forhold til ikrafttrædelsen af RS 315. Den største forskel mellem De 4 store og de andre virksomheder ligger i spørgsmål 9 omkring, der er kommet mere sikkerhed i de danske revisioner grundet implementeringen af RS 315. Grunden hertil kan eventuelt ligge i de større revisioner, som De 4 store beskæftiger sig med. Det fremgår af figuren, at De 4 store har ændret i større grad ved risikovurderingen af større virksomheder, og der er også en markant forskel ved dokumentationskravet for større virksomheder. Det er muligt, at dette har ført til, at De 4 store bedømmer sikkerheden i danske revisioner til at være ændret mere end de andre virksomheder. Dette kan understøttes med, at en stor del af de andre virksomheder formentlig ikke beskæftiger sig med større revisioner og derved kan undlade dele af RS 315 i deres revisionsproces. Derfor bedømmer de andre revisionsvirksomheder ikke, at sikkerheden er ændret i samme grad som De 4 store. Figuren nedenfor viser respondenternes svar på spørgsmål 10, omkring RS 315 er passende for det danske marked. Dog fremgår kun svar fra respondenter, der har foretaget ændringer eller planlagt ændringer. Der er klart overvægt i positive svar for, at RS 315 er passende. Figur 7.4 Ændring af sikkerhed i forhold til om RS 315 er passende for det danske marked Antal Slet ikke I lille grad I nogen grad I høj grad I meget høj grad Ændring i sikkerhed Ved ikke Passende Ikke passende Ved ikke Kilde: Udtræk fra StudSurvey 121

131 Kapitel 7 Implementering af RS 315 i praksis Samtidig gør det sig gældende, at respondenter, der har svaret Ikke passende og Ved ikke, er af den mening, at RS 315 har betydet en mindre grad af ændring af sikkerheden i danske revisioner. Denne sammenhæng burde også fremkomme, når man krydser de to spørgsmål. Men ud fra besvarelserne kan det konkluderes, at majoriteten af de adspurgte finder RS 315 passende for det danske marked. Hvis man ser på svarene fra respondenter, der ikke har ændret eller planlagt at ændre deres revisionsproces, er der 62,5% af selv samme respondenter 194, der mener, at RS 315 er passende for det danske marked. Dette er lidt forunderligt, når de respektive respondenter ikke har ændret deres revisionspraksis i forbindelse med RS 315. Et argument kan være, at respondenterne har sat sig ind i RS 315. Dog har den umiddelbart ikke bidraget til ændring af deres respektive revisionsproces, samtidig mener de ud fra en helhedsbetragtning, at RS 315 er passende for det danske marked. Kommentarer tilføjet ovenstående går på, at standarden ikke er irrelevant, men for omfattende til revision af mindre klientvirksomheder, der udgør flertallet af det danske marked. Desuden findes RS 315 ikke lønsom at bruge på alle revisioner grundet dens vidtfavnende risikovurdering. Endvidere er der kommentarer til sikkerheden ved implementeringen af RS 315, hvortil der kommenteres på standardens detailregulering. Dertil menes, at specifikke regler ikke giver bedre revision, da revisionen afhænger af revisors dømmekraft Tidsforbruget og revisionshonoraret Det er valgt at behandle de næste to spørgsmål omkring tidsforbrug og revisionshonorar sammen, da der alt andet lige burde være en sammenhæng mellem disse to faktorer. De viste resultater af spørgeskemaet afslørede en øget grad af risikovurdering og en øget grad af dokumentering, hvilket burde resultere en stigning i tidsforbrug. Figuren nedenfor illustrerer ændring i tidsforbrug og revisionshonorar. 194 Kilde: StudSurvey, der er kun 8 af de 10 Ikke ændret revisionsproces respondenter, der har besvaret spørgsmål 10 omkring om RS 315 er passende for danske marked. 122

132 Kapitel 7 Implementering af RS 315 i praksis Figur 7.5 Ændringen af tidsforbrug og revisionshonorar grundet RS Antal Ved ikke Faldet Ingen ændringer Ændring i tid/honorar Under 10 % 10-20% over 20% Tid Honorar Kilde: Udtræk af StudSurvay Som det afspejles i figuren er tidsforbruget ved årets forbrug steget, dog ikke i overvældende grad. Der er kun én respondent ud af de 27 respondenter, der har foretaget eller planlagt ændringer, som har en ændring i tidsforbruget på over 20%. Det samlede resultat afspejler formentlig resultaterne i forbindelse med ændring i risikovurdering og dokumentation, hvor ændringer også er moderate. I og med at der er et dokumentationskrav knyttet til alle arbejdshandlinger ved risikovurderingen, afleder en stigning i disse handlinger en stigning i tidsforbrug, da revisorerne ellers skulle have sat arbejdstempoet tilsvarende op. Ændringerne ved risikovurdering for større og mindre klientvirksomheder er ikke store og er fordelt omkring henholdsvis ændring I nogen grad og I lille grad. Derfor ville det også være underligt, såfremt ændringer i tidsforbruget var markant højere eller mindre, hvilket ikke er tilfældet. Umiddelbart er det svært at anslå ændringen af tidsforbruget opgjort i timer i forhold til årets revision, men eftersom mange revisioner af klientvirksomheder er steget med 10-20%, så har standarden alligevel betydet en væsentlig stigning. Den mest valgte kategori af ovenstående muligheder er Under 10%, og derfor er tidsforbruget ikke steget som forventet i forhold til ændringen i risikovurderingen og dokumentationskravet. Især for store klientvirksomheder er ændringen for dokumentationskravet ændret med flest I nogen grad og herefter I høj grad, hvilket burde have indvirkning på tidsforbruget. Der er også en klar korrelation mellem dem, der har ændret dokumentationskravet I høj grad og 123

133 Kapitel 7 Implementering af RS 315 i praksis tidsforbruget med 10-20% 195. Det kan derfor konkluderes af ovenstående, at RS 315 har betydet en forøgelse af tidsforbruget for en revision, da kun fem af respondenterne ikke har haft ændringer i tidsforbruget. Ovenstående figur illustrer ligeledes ændringen i revisionshonoraret grundet implementeringen af RS 315 i praksis. Det fremgår tydeligt af figuren, at stigningen af revisionshonoraret er betydelig mindre i forhold til ændringen i tidsforbruget. Næsten 50% har anført, at RS 315 ikke har ført til nogle ændringer for revisionshonoraret. Dette er overraskende i forhold til en samlet ændring i risikovurdering og samlet ændring i dokumentation, hvor kun henholdsvis 12% 196 og 6% 197 af afgivne svar er placeret i kategorien Ingen ændringer. Derimod fremgår den samlede ændring i revisionshonoraret mere logisk, når ændringen sættes op mod ændring i tidsforbruget som i ovenstående figur. Hvis ændringerne for tidsforbruget og revisionshonorar splittes op på De 4 store og andre virksomheder fremgår det samme forhold i skellet mellem ændringerne for henholdsvis tidsforbruget og revisionshonoraret. De 4 store har i gennemsnitlig højere grad ændret tidsforbruget end de andre virksomheder. Dog har De 4 store i gennemsnitlig lavere grad ændret revisionshonoraret 198. Forskellen i ændringen mellem tidsforbruget og revisionshonoraret kan til dels skyldes, at flere revisioner er bundet af fastprisaftaler, hvorved det ikke er muligt for revisor at øge honoraret løbende i forbindelse med ikrafttrædelse af nye standarder. Endvidere kan det øgede tidsforbrug i forhold til revisionshonoraret begrundes med, at revisor, grundet den udvidede risikovurdering, har været nødsaget til at udøve flere revisionshandlinger netop i år. Dog kan mange af disse risikovurderingshandlinger formentlig genbruges i fremtidige revisioner, og derfor er revisionshonoraret ikke steget i tilsvarende grad. Samtidig med at nogle af risikovurderingshandlingerne kan have været præget af usikkerhed i forhold til, hvad 195 Se bilag 3, tabel 5 for cross tabulation result for Tidsforbruget >< Dokumentationskravet for større klientvirksomheder ud af (54 respondenter minus 3 x Ved ikke ) fra figur ud af (52 minus 1 x Ved ikke ) fra figur Se bilag 3, tabel 6 for cross tabulation result for Revisionsvirksomhedens størrelse >< Tidsforbrug og tabel 7 for Revisionsvirksomhedens størrelse >< Revisionshonorar 124

134 Kapitel 7 Implementering af RS 315 i praksis der skulle opnås, kan handlingerne have været præget af en hvis ineffektivitet, hvormed tidsforbruget ikke kan forsvare en tilsvarende stigning i revisionshonoraret. Det højere tidsforbrug kan eventuelt skyldes den manglende oversættelse af ISA 230 Audit Documentation omkring dokumentation af revisionen og herunder risikovurderingshandlinger. Denne lille stigning i revisionshonoraret er mindre end forventet, hvor branchen har gættet på en forøgelse af revisionshonoraret på op til 30% 199. Undersøgelsen viser, at stigningen er væsentlig mindre, da der kun er tre af respondenter med stigninger på over 10%. Derved kan det konstateres, at branchen har haft for store forventninger til betydningen til implementeringen af RS 315 i praksis, hvilket sandsynligvis kan skyldes dens størrelse og detaljeringsgrad. Tidsmæssigt har branchen været tættere på en korrekt forudsigelse af den empiriske betydning af RS 315. Dog er stigningen gennemsnitligt ikke i nærheden af de 30% Er standarden overskuelig De statsautoriserede revisorer er ikke helt enige om, hvorvidt RS 315 er overskuelig. Der er 38%, der er af den mening, at standarden ikke er overskuelig. 51% mener, at den er overskuelig og 11% ved ikke, om standarden er overskuelig. Det er svært at bedømme, hvad der er succeskriteriet for, hvornår en standard er overskuelig. Umiddelbart med 38% der ikke mener, standarden er overskuelig og med 11%, der ikke ved, om standarden er overskuelig 200, kan man konkludere, at RS 315 ikke er den nemmest standard at få overblik over. Dette var umiddelbart også at forvente i forhold til den lange standard. Dog kan det ikke være tilfredsstillende, at kun 51% finder standarden overskuelig. Dette kan heller ikke være ukendt for standardsættere, da de allerede før implementeringen iværksatte en omskrivning af RS 315. Det fremgår også af kommentarerne dertil, at argumenterne for uoverskuelighed er, at standarden er meget lang og detaljeret. Et stort kritikpunkt er, at afsnit forbeholdt små klientvirksomheder ligger spredt i hele RS 315 samtidig med, at rækkevidden og konsekvensen af modificeringerne for mindre virksomheder er uklare. Der er kommentarer omkring, at man bliver mere forvirret af standarden, hvis man overhovedet kommer igennem 199 Bisgaard, A., Ny revisionsrisikomodel 200 Se Bilag 3 oversigt over fordeling af afgivne svar 125

135 Kapitel 7 Implementering af RS 315 i praksis den. Ligeledes er der flere ønsker om en standard for mindre klienter samt ønsker om at dele standarden op i flere. Argumenter, for at RS 315 er overskuelig, er, at standarden er udmærket opbygget, dog er længden dårlig for overskueligheden. Hvis man fokuserer på metoder og grundliggende principper, er overskueligheden af standarden god. Som det fremgår af kommentarerne til overskueligheden er der stor uenighed omkring overskueligheden af RS 315, hvilket også understøtter fordelingen af afgivne svar. Dog er en sammenligning af respondenters besvarelser omkring, hvorvidt RS 315 er overskuelig lidt besynderlig i forhold til branchens forudsigelse nævnt i afsnit omkring en forøgelse på 30% af revisionshonoraret. Dette underbygger, at mange revisorer har haft svært ved at overskue standarden og derved har kunnet give et mere passende bud på konsekvenser af RS

136 Kapitel 8 Clarity Project 8.0 Clarity Project IAASB har nedsat en arbejdsgruppe, som skal forsimple de nuværende standarder, herunder ISA 200, ISA 315, ISA 330 og ISA 500. Hele projektet forventes færdiggjort september 2007 og implementeret tidligst gældende for regnskabsperioder, der starter 15.dcember 2007 eller senere 201. Tabel 8.1 Tidshorisont for færdigbehandlingen af udvalgte ISA ISA Forventet færdiggjort ISA 315 Forståelse af virksomheden og dens omgivelser og Juli 2006 vurdering af risiciene for væsentlig fejlinformation ISA 330 Revisors handlinger som reaktion på vurderede risici Juli 2006 ISA 500 Revisionsbevis Juni 2007 ISA 200 Målet med og generelle principper for revision af September 2007 regnskaber ISA 230 Dokumentation September 2007 Kilde: ED, Explanatory Memorandum, Apendix 1 Note: ISA titler er oversat til dansk Det fremgår af tabel 8.1, at de i afhandlingen behandlede standarder allerede på nuværende tidspunkt er i gang med en omskrivningsproces. Dette er overraskende hurtigt, da der kun eksisterer begrænset praktisk erfaring med ISA 315 og ISA 330. Derfor er mange af kommentarerne til ED ud fra en forventning i forhold til de nye standarder og ikke erfaringer. Det må dog forventes, at standardsættere samt kommentatorer til høringen af ED er faglig kompetent til at afgive konstruktiv kritik på baggrund af udformningen af standarderne. I og med at projektet skal være implementeret tidligst december 2007 afhængig af færdiggørelsen af standarderne, er der igen en relativ kort tidshorisont for oversættelse af standarderne og som følge relativ kort implementeringsfrist for revisor. Dog påtvinger oversættelserne af RS 315 og RS 330 ikke REVU en stor arbejdsbyrde, da ændringerne af disse standarder ikke tilfører omfattende nyskabelser. Derfor tilfører RS 315 og RS 330 heller ikke revisorerne store omvæltninger i deres revisionsproces, hvorved tidshorisonten for 201 Exposure Draft, Explanatory memorandum, s

137 Kapitel 8 Clarity Project implementering ikke er urealistisk. Følgende afsnit omhandler kun ISA 315, der forventes færdige til juli Der er endvidere tiltænkt endnu en opdateringsproces af andre ISA i perioden I september 2004 blev ED 315 udsendt. På baggrund af den indkomne respons fra forskellige organer formulerede IAASB et nyt udkast, som blev sendt i høring i oktober 2005 med høringsfrist den 28. februar Ændringen ved de nye ED i forhold til tidligere ED og nuværende standarder er følgende: Vigtige ændringer Ordet shall bliver brugt for at identificere, hvad revisor skal følge i størstedelen af hans aftaler. 2. Standarderne baseres på forudbestemte mål, modsat proceduremæssige hensyn. 3. Strukturen Ad 1) I den nuværende version af ISA bliver shuold brugt om de grundlæggende principper. Dette vil blive ændret til ordet shall. Ændringen af shuold til shall bør forhindre fejlfortolkningen af standarder. På engelsk betyder shall skal, hvorimod should betyder burde/skulle. Målet bag denne ændring i engelsk kontekst må være at gøre standarderne mere restriktive og samtidig sikre mere restriktive oversættelser. Ændringen får dog ikke konsekvenser for dansk revision, da de grundlæggende principper i RS allerede er formuleret indeholdende skal. De tidligere RV var også formuleret indeholdende skal. Derfor har det været naturligt for REVU at fortsætte denne linje for at undgå misfortolkninger og ikke-retmæssige undladelser. Shall kan godt blive et problem for revisor, såfremt fremtidens standarder blive endnu mere detailreguleret, da dette kan tvinge en unødvendig arbejdsbyrde ned over revisors. Ad 2) Ved indførelse af overordnede mål for standarderne, mener IAASB, at de har imødeset kravet fra den tidligere høringsrunde om at gøre standarden principbaseret 203. En principbaseret tilgang vil åbne op for mulighed for nationale tilpasninger. Tidligere 202 Exposure Draft, Explanatory Memorandum, s Exposure Draft, Explantory Memorandum, s

138 Kapitel 8 Clarity Project udformning af ISA 315 var formuleret ud fra et proceduremæssigt hensyn, hvilket tidligere er omtalt i afsnit 3.4 omkring den amerikanske påvirkning 204. Ad 3) Der er foretaget nogle ændringer for at for at forbedre den samlede forståelse af ISA 315. Det blev i forrige høringsrunde påpeget, at længden af standarden gik ud over forståelsen. Denne kommentar blev også påpeget af en respondent i vores undersøgelse omkring implementering af RS 315. Den nye opbygning har følgende struktur: Afsnit 1 og 2 er introduktion omhandlende hvilke områder, der er dækket af den respektive standard samt en dato for, hvornår den træder i kraft. Afsnit 3 redegør for overordnede mål, der skal opnås. I den forbindelse er afsnit 3 i nuværende RS 315 fjernet omkring oversigt over krav grundet at standarden er blevet væsentlig kortere, samt at de proceduremæssige hensyn er blevet nedprioriteret i forhold til overordnet mål. Afsnit 4 omhandler definitioner. Herefter fra afsnit 5 og frem følger selve de grundlæggende principper i standarden. Indholdet er stort set det samme og i samme rækkefølge. Dog er indholdsfortegnelsen ikke lige så detaljeret som i marts 2005-udgaven. IAASB har valgt at samle de grundlæggende principper i første del af standarden, hvorefter del to i standarden indeholde yderligere vejledning. Ovenstående figur illustrerer processen for behandlingen af identificerede risici i revisionsrisikomodellen. Vejledningen var tidligere umiddelbart efter det tilhørende grundlæggende princip. Derfor efter hvert grundlæggende princip er der henvist til yderligere vejledning i del to. Den hidtidige opdeling mellem principper og yderligere vejledning ved hjælp af fed skrift kontra gråtekst udgår. Dette er ikke nødvendigt længere, da grundlæggende principper står for sig og yderligere vejledning efterfølger. Samtidig er der et skel mellem grundlæggende principper og de mere restriktive formuleret overordnede mål. En anden fordring er, at tidligere gråtekst vejledning er blevet omskrevet til grundlæggende principper. Endvidere er flere grundliggende principper blevet mere omfangsrige, så disse kan blive forstået uden yderligere vejledning. De grundliggende 204 I en høringsrunde til ISA 315 blev revisors skøn undermineret i forhold til udseendelse af klare signaler. 129

139 Kapitel 8 Clarity Project principper eller metoder fremgår mere som hele afsnit. Der er nu 27 grundlæggende afsnit, hvorimod der er grundlæggende principper eller metoder formuleret i 23 afsnit i RS 315. Generelt for udformningen af alle afsnit gælder følgende: De gældende ISA har flere eksempler, som hjælper til forståelse af det grundlæggende princip IAASB har valgt at fjernehovedparten af eksemplerne. Denne fjernelse af eksempler er formentlig et forsøg på at skabe en mere læsevenlig standard samt bevæge sig mod mere principorienteret standardisering. IAASB har indset, at eksemplerne ikke har haft stor værdi for brugere af standarden. Der er indført underoverskrifter, når der er afsnit specifikt for mindre virksomheder. Dette gør sig gældende i den vejledende del. Det er en klar forbedring af standarden, da lempelser for mindre virksomheder tidligere var spredt i standarden uden overskrifter. Der blev også kommenteret på ulempen ved denne opbygning af RS 315 i redegørelsen af RS 315. Der bruges kortere sætninger, punktform samt overskrifter som skal forbedre forståelsen. Igen er dette en klar men også oplagt forbedring. Især RS 315 kan have sætninger, der er meget svære at overskue. Der er blevet gjort mere opmærksom på, hvad der kan udelades ved revision af offentlige og mindre virksomheder 205. Ligeledes er der kommet en tilføjelse i ISA 315 møntet på offentlig virksomheders interne kontroller 206, da disse kan være underlagt skærpede krav i forhold til private virksomheder. I gældende udgave af RS 315 bliver revisor indledningsvis orienteret om, hvilke standarder RS 315 fungerer i samspil med, dette er nu udtaget af standarden, da IAASB har fundet det overflødigt, samt at det forlængede standarden unødigt 207. Dette er dog beklageligt, da lige netop dette afsnit i RS 315 gav et fint overblik over sammenhængen mellem standarderne 208. Der er fortsat henvisning til andre standarder i den vejledende del af standarden, dog er det få. Gentagelser af andre standarder er 205 Exposure Draft, Explanatory Memorandum, s ISA 315(Redrafted), Application Material, A ED Mapping Document, Exibit 2, s Se afsnit 1 og 2 i RS

140 Kapitel 8 Clarity Project helt fjernet, gældende RS 315 gentager ofte principper fra andre afsnit og andre standarder. Dette betyder, at der nu kræves et bedre kendskab til standarderne for at se sammenhængene derimellem. Ovenstående er gennemgang af de nye tiltag, der har skullet forbedre strukturen og formulering af RS 315. De strukturelle ændringer er ligeledes gældende for andre fremtidige ISA. Nedenstående afsnit omhandler kommentar til ovenstående tiltag. 8.1 Kommentar fra høringsrunden omkring Clarity Project IAASB havde formuleret 10 spørgsmål i forbindelse med ED 209, som de ønskede kommentar til. Spørgsmålene omhandler ændringer vedrørende ED 240, ED 300, ED 315 og ED 330 samt generel udformning af ISA. Mange forskellige organer og virksomheder har givet deres mening til kende om de nye standarder. Der er udvalgt de spørgsmål, som har relevans for afhandlingen. Der bliver fokuseret på spørgsmålene omkring målsætning og krav, om standarden er blevet mere klar, samt hvorvidt standarderne tager mere hensyn til revision af mindre virksomheder. Endvidere har der været mange kommentarer omkring dokumentation i høringssvarene. Da dette har været væsentlig i forbindelse med redegørelsen af RS 315, vil dokumentation blive behandlet i særskilt afsnit. Ligeledes har mange kommentarer været møntet på RS 200 og i forlængelse af vores redegørelse af RS 200, vil disse kommentarer blive behandlet. Der vil blive inddraget kommentarer fra andre spørgsmål, såfremt disse har relevans for RS 315. Der er afgivet mange kommentarer til høringsrunden. Der er blevet valgt et bredt udsnit af forskellige organer og virksomheder, der er repræsentativ for såvel små og store firmaer samt offentlig interesse. Følgende kommentargivere er valgt: De 4 store, Grant Thornton og BDO. Det er store firmaer, der har aktiviteter over hele verden og derfor forventes at have en international præget holdning. European Commison, for at få en fælles europæisk holdning. 209 Exposure Draft, Explanatory Memorandum, s

141 Kapitel 8 Clarity Project Revisorsamfundet SRS svensk revisorsammenslutning med fokus på små og mellemstore virksomheder. De er valgt for at få et nordisk synspunkt. Dog er SRS ikke repræsentative for en overordnet nordisk holdning grundet ovennævnte fokus. FSR var ikke på listen over kommentatorer til ED og kommentarerne fra den norske forening var meget kortfattet, derfor er SRS blevet inddraget. Sveriges sammensætning af klientvirksomheder er meget lig den danske. Samtidig er der stor sammenlignelighed i etiske værdier for landenes kultur. EFAA europersisk sammenslutning for små virksomheder, for at få en holdning set fra små virksomheders syn. AICPA for en amerikansk holdning. Der bliver lagt vægt på essensen af kritikpunkterne og ikke gået i detaljer med uvæsentlige ændringer af ordlyd i de forskellige afsnit. Nogle af kommentargivere havde forslag til ændringer af formuleringer for at fremme forståelsen uden at ændre indholdet. De valgte kommentargivere har ofte haft samme syn på kritikpunkterne, hvorfor der ikke er angivet specifik afsender. Der er kun angivet kilder, hvor der er uenighed, eller hvor der kun er en kommentargiver, der besidder den nævnte holdning. Dokumentation De øgede dokumentationskrav bliver kritiseret i forhold til revision af mindre virksomheder. EFAA mener, det er upassende ved revision af små virksomheder, da der kan udføres en passende revision blot med en professionel holdning frem for en lang række detailreguleret krav. Det vil være passende, at revisor blot dokumenter, hvad der er blevet udført i stedet for at dokumentere, hvad der ikke har kunnet blive udført. Kommentargiverne påpeger den manglende sammenhæng til ISA 230 Audit Documentation. Grunden herfor er den store fokus på netop dette punkt i den nye proces, samt der savnes mere vejledning omkring dokumentation. Kommentargiverne ytrer ønske om en opdatering af denne standard. EFAA mener, at der er for mange krav, som let kan resultere i overdokumentation. Denne holdning er præget af, at små virksomheder ikke kræver så omfattende en revision som store globale 132

142 Kapitel 8 Clarity Project virksomheder. Det fremgår også i den empiriske undersøgelse, at på det danske marked er dokumentationsarbejdet steget væsentlig mere i forhold til sikkerheden i revision 210. Overskueligheden af ED 315 Den generelle holdning er, at ED 315 virker mere overskuelig ved, at de grundlæggende principper og de vejledende forklaringer er delt, og principperne derfor bør ikke gentages i den vejledende del. EY mener dog, at det er en forringelse af standarden at flytte forklarende dele om i en vejledende del. Grant Thornton(GT) pointerer, at dette kan resultere i, at kun de grundlæggende principper vil blive læst, og den vejledende vil blive overset. GT er derfor af den mening, at principper og vejledning bør være samlet. GT mener endvidere, at en papirversion af standarden kan blive et irriterestationsmoment, da der skal bladres frem og tilbage. Derfor mener de, at det vil være en fordel, hvis grundæggende principper bliver gentaget i den vejledende del 211. Generelt er holdningen, at de kortere sætninger har gjort ED 315 mere overskuelig. PWC pointerer, at ændring af ordlyden af sætningerne kan åbne muligheder for nye misforståelser 212, hvilket er modsat IAASB s målsætning med ændring af RS 315. Ydermere mener GT, at de grundlæggende principper bør skrives med ord som must, shall og may i stedet for kun shall. De ønsker derved, at gøre standarden mere fleksibel i forhold til den nuværende ED 315. Dog har dette ikke nogen indvirkning på RS 315 medmindre, at REVU beslutter at ændre på den nuværende formulering af grundlæggende principper. Nogle kommentargivere er af den mening, at det har været til skade at udtage nogle af de praktiske eksempler. GT mener ikke, at det er en god idé, at standardsættere har fjernet gentagelser af grundlæggende principper, som stammer fra andre standarder. Umiddelbart virker det også som en mindre god idé at reducere den nuværende RS 315 med alle uddybende eksempler og principper fra andre standarder. Det ville være mere logisk at foretage en vurdering af, hvornår disse har en faktisk værdi for revisor. 210 Se figur ED Comments, Grant Thornton, s ED Comments, PWC, s

143 Kapitel 8 Clarity Project Revision af mindre virksomheder De fleste af virksomhederne er af den holdning, at den nye struktur for ED 315 er en klar forbedring for revision af mindre virksomheder end den nuværende RS 315. EFAA skiller sig ud ved, at de ønsker større fokus på mindre virksomheder, end det nuværende ED 315 ligger op til. EFAA mener, at ED 315 fortsat ligger tæt op af de store revisionsfirmaers og lovgivers holdninger til revision. De er dog indforstået med, at en revision er en revision. EFAA har meget korte og klare krav til, hvordan standarden burde være; klar målsætning, korte og præcise krav, gode forklaringer i den vejledende del, en bedre balance mellem arbejde og dokumentation, samt at ED 315 bør fokusere endnu mere på revisors professionelle dømmekraft frem for en procedureorienteret revision 213. SRS savner en klarere holdning til, hvordan de skal forholde sig til manglende identifikation af forretningsrisici fra ledelsens side. Ligeledes med interne kontroller, som er uformelle og derfor ikke giver mening at teste 214. Denne problemstilling blev også fremhævet ved redegørelsen af RS 315, hvor især opnåelse af forståelse for virksomhedens interne kontrol virker noget overdimensioneret i forhold til Danmarks mange mindre og mellemstore virksomheder. Det virker omsonst at formulere og adressere uformelle interne kontroller i en lille håndværkervirksomhed i forhold til COSO elementerne. BDO anfører, at IAASB burde lave en cost-benefit betragtning i revision af små virksomheder 215. SRS mener, at RS 315 burde deles i to standarder. En til at kortlægge de principper som dækker alle virksomheder, og en til yderligere krav, som gælder for store virksomheder. Det er ikke overraskende, at det er netop EFAA, SRS og BDO, der har afvigende kommentar til revision af mindre virksomheder i forhold til ED 315. EFAA og SRS er begge organisationer, der fokuserer på revision af mindre og mellemstore virksomheder og hovedparten af BDO s kunder ligger i dette segment. Det vil være svært at efterkomme EFAA s ønsker til ED 315, da alle revisorer ikke har samme indgangsvinkel til professionel praksis, og derved kan der skabes usikkerhed ved revisionen. Endvidere virker SRS s ønske om en todeling af standarden som et noget egoistisk ønske, da det vil tilføje yderligere læsebyrde for revisor, der reviderer større virksomheder. Dog kan det forsvares med, at 213 ED Comments, EFAA, s ED Comments, SRS, s ED Comments, BDO, s

144 Kapitel 8 Clarity Project hovedparten af europæiske virksomheder vil kunne revideres efter sådan en standard i og med at 95,77% af alle revisioner, er revisioner af mindre og mellemstore virksomheder 216. På nuværende tidspunkt forefindes der en international erklæring omkring overvejelser ved revision af mindre virksomheder udsendt af IAASB 217. Denne samler undtagelser fra ISA for revision af mindre virksomheder, hvilket burde hjælpe revisor til at overskue, hvilke standarder der indeholder lempelser for revision af mindre virksomheder. Dog er undtagelserne for RS 315 og RS 330 ikke medtaget i denne, og samtidig er det forvirrende at læse forskellige afsnit, der er taget ud af en kontekst i andre standarder. Denne kunne tilrettes, så den passer med nuværende standarder. Spørgsmålet er dog, hvorvidt dette er en god løsning, da IASP er en forøgelse af læsebyrden og ikke bidrager væsentlig til et forbedret overblik. Vores undersøgelse viste, at De 4 store var af den mening, at RS 315 er passende for det danske marked. Derfor er det ikke overraskende, De 4 store finder den ny ED 315 passende for de små virksomheder. Samtidig viste vores undersøgelse, at 21 ud 35 respondenter var af den mening, at RS 315 er passende og seks ved ikke, om RS 315 er passende 218. Flere af Passende respondenterne har tilføjet, at RS 315 virker noget teoretisk for mindre klienter. IAASB har forsøgt at skabe en bedre tilpasning til mindre virksomheder ved klart at angive, hvornår et vejledende afsnit er specifikt for en mindre virksomhed. Selvom standarden er blevet mere tilgængelig for brug af revision af mindre virksomheder, er den fortsat meget omfattende i forhold risiko ved revision af en mindre kompleks klientvirksomhed. Det vil dog være meget svært for IAASB at lave en standard, der kan tilfredsstille alle brugere af standarden uden for mange lempelses- eller skærpelsesafsnit. Det kan ikke tilrådes, at IAASB går på kompromis med sikkerheden i revision af større virksomheder, da dette kan få alvorlige samfundsmæssige konsekvenser. En mulig løsning kunne være at lave to standarder; en for mindre og en for større virksomheder. Dette ville måske kunne skabe tilfredshed for især revisorer med mindre klienter. Dog vil dette formentlig skabe usikkerhed omkring, hvornår en standard skal bruges frem for en anden. Samtidig vil det kunne virke 216 ED Comments, EU, s IAPS The Special Considerations in the Audit of Small Entities 218 Se bilag 3 tabel 8 for cross tabulation result for Revisionsvirksomhedens størrelse >< RS 315 er passende 135

145 Kapitel 8 Clarity Project mindre godt at være revideret af en tillempet standard, hvilket kan have betydning for omverden såsom banker og kreditorer. Andre kommentarer EU har i forbindelse med gennemførelsen af det 8. selskabsdirektiv gjort op med best pracitice princippet. Derved tager EU afstand fra nationale skærpelser eller lempelser og kræver, at standarderne bliver implementeret direkte. Såfremt ISA skal implementeres som EU-lovgivning, skal IAASB undgå at formulere standarder, som ikke er neutrale for alle medlemslande 219. EU har et stærkt ønske om, at alle nye standarder skal være klar til implementering sammen med det 8. selskabs direktiv medio EU forudsiger endvidere, at brugen af shall sammen med consider kan skabe misfortolkninger i forhold til oversættelser til nationale versioner af ED Umiddelbart er det svært at vægte, hvorvidt IAASB eller EU har størst viden omkring oversættelser af lovmateriale omhandlende revisionsstandarder. Kommentargiverne ønsker en kortere tidshorisont for opdateringsfasen. Dette vil dog være svært for IAASB s side at efterkomme, da de sandsynligvis har sat tidsplanen så kort som mulig. Dette kræver også en stor national indsats taget i betragtning, at det vil forøge arbejdsbyrden for eksempelvis REVU, og endvidere kræver det en stor indsats af revisionsvirksomheder, der skal opdatere deres revisionsproces. REVU er i forvejen presset med at oversætte nuværende ISA inden for en acceptabel tidshorisont, og derfor virker det urealistisk, at alle ISA skulle være klar til at blive implementeret i forbindelse med det 8. selskabsdirektiv. Ydermere vil især de mindre revisionsvirksomheder blive ramt at væsentlig arbejdsbyrde, såfremt at IAASB og REVU formår at udsende og oversætte alle nye ISA til implementering medio Dette ville kunne resultere i et endnu større skel mellem revisionsvirksomhedernes revisionsproces og derved skabe usikkerhed omkring værdien af en revision. Da brugerne ikke kan påregne ensartede revisionsprocesser på tværs af revisionsvirksomheder, vil revisionen på trods af modsat målsætning miste sin værdi. 219 ED Comments, EU, s ED Comments, EU, s ED Comments, EU, s

146 Kapitel 8 Clarity Project Der er bredt ønske om et dokument fra IAASB, hvor sammenhæng mellem standarderne synliggøres grundet førnævnt, at samspillet mellem standarderne ikke længere fremgår. Netop dette har PWC kritiseret, at der kan opstå problemer i at fjerne overlap i standarder 222. Dette virker meget fornuftigt, at IAASB burde illustrere sammenhængen mellem standarderne, især grundet udtagelsen af samspilsafsnit i de nye ISA samt grundet det forholdsvis nye nummereringssystem. EY mener, at det kunne være en fordel at splitte RS 315 op i tre standarder, 1) Opnåelse af forståelse for virksomhedens og dens miljø, 2) Intern kontrol og 3) Risiko for væsentlig fejlinformation 223. Hvis IAASB skulle tage højde for disse ønsker kombineret med SRS s ønsker om standarder for mindre og større virksomheder, vil dette resultere i seks standarder for dækning af RS 315. EY s ønske om opdelingen af RS 315 i tre mindre standarder vil givetvis øge overskueligheden, men næppe formindske læsebyrden for revisor. Denne opdeling er heller ikke i overensstemmelse med IAASB s ønske om den iterative procesorienteret revision, da opdelingen kan opfordre revisor til at opdele sin revisionsproces efter de tre standarder. ISA 200 ISA 200 forventes tidligst at være omskrevet i september Der er derved andre standarder, der prioriteres færdiggjort før ISA IAASB har allerede omskrevet ISA 200, så den passer til den ny revisionsrisikomodel. Derefter har IAASB omskrevet standarden i overensstemmelse med den ny ISA 700. Høringssvarene giver udtryk for, at netop en opdateret ISA 200 er stærkt ønsket og bør fremskyndes i opdateringsprocessen. Der er fremkommet mange ønsker til denne standard, hvilket kan give et større ændringsarbejde på denne standard. Der er bred enighed om, at ISA 200 burde være en standard, hvor overordnede mål for revision fremgår 226. Derefter er der ønske om, at de grundlæggende principper i de respektive standarder kan henføres til disse overordnede mål. Generelt savnes der er en kobling mellem de nuværende ED og de generelle principper, som er beskrevet i 222 ED Comments, PWC, s ED Comments, EY, s Fremgår af tabel 8.1, s ED, Explanatory Memorandum, Apendix ED Comments, EY, s

147 Kapitel 8 Clarity Project ISA 200. ISA 200 bliver ikke inddraget i standarderne. Dette er i overensstemmelse med redegørelsen for RS 315, at den manglende kobling til RS 200 er beklagelig, da denne ville have bidraget til en højere grad af overskuelighed. Konsekvenser af Clarity Project Der sker en konstant opdatering af ISA, hvilket er benævnt indledningsvis i afsnit 8.0 omkring Clarity Project. Denne opdatering skaber en byrde for revisor, da denne alt andet lige er større for mindre revisorvirksomheder, da der er færre til at løfte en økonomisk eller faglig byrde. Derfor blev der i forbindelse med den empiriske undersøgelse formuleret et spørgsmål omhandlende, hvor ressourcekrævende den konstante opdatering af revisionsstandarder vil være. Der blev desværre kun indhentet 19 svar på dette spørgsmål, da spørgsmålet blev tilføjet undersøgelsen senere end de andre spørgsmål. Derfor kan dette spørgsmål ikke behandles med en statistisk sikkerhed for normalfordeling. Dog er de afgivne svar en udmærket indikator for populations mening. Dette begrundes med, at der er svar fra De 4 store samt 15 respondenter fra andre virksomheder. De 4 store mener alle, at den fortsatte konstante opdatering af revisionsprocessen er noget ressourcekrævende. Derimod er respondenter fra de andre revisionsvirksomheder mere varieret med toppunkt på syv respondenter I nogen grad. Derudover er der tre I lille grad, tre I høj grad, én I meget høj grad og én ved ikke 227. Respondenten I meget høj grad har ikke ændret sin revisionsproces i forhold til implementeringen af RS og er ligeledes negativ overfor, hvorvidt RS 315 er passende eller overskuelig. Endvidere er en I høj grad respondent af den mening, at standarderne ikke bidrager yderligere med relevante tiltag for deres kundegruppe. Denne respondent er som ovennævnte respondent også negativ overfor, hvorvidt RS 315 er passende eller overskuelig. Denne holdning er formentlig et meget godt billede for mindre revisionsselskaber, der kun reviderer mindre klientvirksomheder. Her er de nye standarder meget ressourcekrævende ud fra en cost-benefit betragtning om forøgelse af sikkerhed i revisionen kontra ressourcebrug ved implementeringen af nye standarder. Det kan bemærkes ved de tre I lille grad respondenter, at én ikke har foretaget ændringer i revisionsprocessen i forbindelse med implementeringen af RS 315. Langt den største del af respondenterne, 11 ud af 19 mener, at den fortsatte opdatering af revisionsstandarderne er 227 Se bilag 3 tabel 9 for cross tabulation result Revisionsvirksomhedens størrelse >< Clarity Project 228 Se bilag 3 tabel 10 for cross tabulation result for Ændringer i revisionsprocessen >< Clarity Project 138

148 Kapitel 8 Clarity Project ressourcekrævende I nogen grad. Dog rent konkurrencemæssigt må den fortsatte opdatering af revisionsprocessen alt andet lige være en fordel for De 4 store, da disse hele tiden er med til at diktere udviklingen samt besidder faglig og økonomisk pondus til en konstant opdatering af organisations revisionsproces. Det vigtigste for en revisionsvirksomhed er, at klienter forbinder denne med sikkerhed, og dette bibeholder De 4 store ved at være toneangivende i debatterne omkring udviklingen af revision og samtidig internt være på forhånd med udviklingen. 139

149 Kapitel 9 Konklusion 9.0 Konklusion Den foreliggende afhandling udspringer af nedenstående problemformulering: Nærværende afhandling vil redegøre for indholdet af RS 315, den pragmatiske betydning af implementeringen af RS 315 og Clarity Project. Problemformuleringen blev løst igennem en besvarelse delt ud på underliggende afsnit: Den hidtidige revisionsproces Baggrund for The Audit Risk Model Standarder i relation til RS 315 Redegørelse for RS 315 og RS 330 Implementering af RS 315 i praksis Clarity Project Der blev først set på baggrunden for den nye revisionsproces. I forbindelse med redegørelsen for baggrunden for den nye revisionsproces blev den hidtidige revisionsproces gennemgået som sammenligningsgrundlag for den senere redegørelse af den nye revisionsproces. Ligeledes blev baggrunden og udviklingen The Audit Risk Model gennemgået med det formål at skabe en bedre forståelse på udformningen af den nye revisionsproces. The Audit Risk Model er bestående af ISA 315, ISA 330 og ISA 500. Det blev her af udledt, at processen for modificeringen blev sat i gang ud fra allerede etableret praksis i de dengang 5 store revisionsselskaber. Endvidere blev der i samme afsnit foretaget en diskussion af, hvilke faktorer der har haft tydelig indvirkning på udarbejdelsen af standarderne for revisionsprocessen. Der blev heraf konkluderet, at især bølgen af amerikanske erhvervsskandaler og COSO-rapporten har haft stor indflydelse. Dette fremgår tydeligt i den ny revisionsproces med fokus på besvigelser og intern kontrol. Udviklingen af The Audit Risk Model har ført til de danske standarder RS 315, RS 330 og RS 500, hvilke alle er nye standarder i dansk regi. 140

150 Kapitel 9 Konklusion Efter diskussion af baggrunden for RS 315 blev relevante standarder i relation til RS 315 gennemgået. Disse standarder er RS 200(2006) - Målet med og generelle principper for revision af regnskaber og RS Revisionsbevis Implementeringen af de nye revisionsprocesser har ført til en omskrivning af den nuværende RS 200, hvilket har resulteret i en ny RS 200, der trådte i kraft 15. december 2005 for regnskabsperioder startende herefter. I den nye RS 200(2006) er den nye revisionsrisikomodel integreret, som RS 315 understøtter. Revisionsrisikoen er beskrevet som risikoen af den væsentlige fejlinformation i regnskabet og opdagelsesrisikoen. Den nye revisionsrisikomodel har i forhold til den tidligere model slået iboende- og kontrolrisici sammen under risici for væsentlig fejlinformation, hvilket skyldes et ønske om en mindre faseopdelt revisionsmodel. Revisor skal opnå forståelse for den væsentlige risiko med risikovurderingshandlinger. Samtidig skal revisor udøve test af kontroller til understøttelse af opnåelse af forståelse for den væsentlige fejlinformation. Opdagelsesrisikoen består derfor ikke længere af test af kontroller, men af regnskabsanalytisk- og substansrevision. Opdagelsesrisikoen har indflydelse på art, omfang og den tidsmæssige placering af revisionshandlingerne. Sammenhængen mellem RS 200 og RS 315 er indledningsvis benævnt i RS 315, dog bliver der i efterfølgende del af RS 315 ikke henført til RS 200. Dette er beklageligt, da dette kunne have hjulpet revisor med at bevare overblikket over RS 315. I forbindelse med høringsrunden til den ny ED 315 var der også flere kommentargivere, der havde påpeget den manglende sammenhæng mellem ISA 200 og ISA 315. Der er et ønske om, at en fremtidig ISA 200 skal indeholde overordnede mål, hvorfra de grundliggende principper i de forskellige standarder kan henføres. De nye processtandarder har tilført nye begreber til dansk revisionspraksis. De nye begreber er præsenteret i RS 500 Revisionsbevis, RS 500 er derfor vigtig for forståelsen af RS 315 og RS 330. RS 500 indeholder grundlæggende principper for forståelsesafklaring af revisionsmål samt arten af revisionshandlinger. RS 500 definerer, at revisionsbeviset udgøres af alle de informationer, som revisor anvender til revisionskonklusionen. Revisionsbevisets styrke afhænger af tilstrækkelighed og egnethed. Tilstrækkelig er mængden af beviset og egnetheden er relevansen og pålideligheden af 141

151 Kapitel 9 Konklusion beviset. Modsat kendt revisionsteori, jævnfør Alvin A. Arens, nævner RS 500 ikke kildens objektivitet og kompetence som faktorer, der har indvirkning på bevisets egnethed. Begge faktorer kan have stor betydning på bevisets styrke især ved bevis for skøn. Der virker det forunderligt, at standardsættere har valgt ikke at nævne disse faktorer sammen med de andre nævnte faktorer i en ellers detaljeret standard. En væsentlig nyskabelse i forbindelse med den nye revisionsproces bliver præsenteret i forhold til revisionsmål. Der er tilføjet endnu en kategori af revisionsmål, som revisor skal sikre mod risici for væsentlig fejlinformation. Udover de to kendte kategorier, transaktionsog balanceorienterede mål er der kommet den nye kategori Præstation og oplysninger for revisionsmål. Den hidtidige revisionsproces indeholdte et balanceorienteret mål, der hed Præsentation i regnskabet. Den nye kategori af mål stammer herfra. Den tredje kategori Præsentation og oplysninger er blevet skabt som et forsøg på øge fokus på virksomhedernes regnskabspræsentation og oplysninger heri. I forbindelse med den nye RS 500 og den tredje kategori af mål, er det blevet ændret i benævnelserne for eksisterende mål. Indholdet i målene er ens i forhold til tidligere forståelse. Dog er flere mål under Præsentation og oplysninger slået sammen af henholdsvis transaktions- og balanceorienteret mål for at sikre, at revisor forstår sammenhængen mellem transaktioner og balancen i forbindelse med fremskaffelse af bevis for denne kategori. Alle kategorier af mål skal revideres for Fuldstændighed. Dette kan godt skabe et problem i dansk kontekst, da det er svært for revisor at sikre, at Fuldstændighed målet er opfyldt for ledelsesberetningen. RS 500 introducerer den nye benævnelse Arten af revisionshandling. Denne består af formål med revisionshandling og type af revisionshandling. Dette var i den hidtidige revisionsproces kendt som revisionsmetode og revisionsbevis. Der er blevet tilføjet endnu et formål med revisionshandlinger, dette formål er at risikovurdere klientvirksomheden. Derfor er det nye formål benævnt risikovurderingshandlinger. Dette formål er en naturlig udvikling af den mere risikoorienterede revisionsproces. Risikovurderingshandlinger benyttes til opnåelse af forståelse af klientvirksomheden, hvilket er hovedformålet med RS 315. Risikovurderingshandlinger giver ikke tilstrækkelig og egnet revisionsbevis til grundlag for revisionskonklusionen og skal altid understøttes med test af kontroller og substanshandlinger. 142

152 Kapitel 9 Konklusion RS 315 Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation er den største standard i IAASB regi med 124 afsnit og tre bilag. Standarden ligger til grund for revisionsrisikomodellen integreret i RS 200, da denne tilfører den iterative risikovurdering til den danske revisionsproces. Revisor kan bruge tre typer af revisionshandlinger til risikovurderingshandlinger. Dette er Forespørgsler til ledelsen og andre i virksomheden, Analytiske handlinger og Observation og undersøgelse. Der er her uoverensstemmelse mellem RS 315 og RS 500, da RS 500 afsnit 23 vejleder omkring, at alle typer af revisionshandlinger kan bruges til de tre formål med revisionshandlinger. Typen af revisionshandlingen Forespørgsler er blevet udvidet til også at indeholde forespørgsler til andre end ledelsen i forhold til tidligere praksis. Dette skyldes formentlig den mere besvigelsesorienterede tilgang til revisionsprocessen, hvilket bunder i de store amerikanske erhvervsskandaler. Den mere besvigelsesorienterede tilgang påvirker også drøftelserne i revisorteamet. RS 315 har skærpet kravene til drøftelserne ved at inddrage afsnit fra RS 240 Revisors pligt til at overveje besvigelser og fejl ved revision af regnskaber og underligge drøftelserne RS 315 s dokumentationskrav. Endvidere skal drøftelserne foregå gennem hele revisionsprocessen, hvorimod drøftelserne tidligere var en planlægningsaktivitet. Dette er i overensstemmelse med grundidéen omkring revisionsprocessen som iterativ. Der skal gennem brug af RS 315 opnås forståelse for virksomheden og dens omgivelser. Dette skal gøres gennem fem hovedområder givet i standarden. De fem hovedområder er følgende: 1. Branche, lovgivning og andre eksterne faktorer, herunder den relevante regnskabsmæssige begrebsramme 2. Arten af virksomheden 3. Mål og strategier samt de tilknyttede forretningsrisici 4. Måling og kontrol af virksomhedens finansielle præstationer 5. Intern kontrol 143

153 Kapitel 9 Konklusion Ad) 1 Dette er meget vidtfavnende område, som revisor skal opnå forståelse for, dog er det ikke nyt for revisor. Revisor skal bruge sin professionelle bedømmelse til at sætte begrænsninger, da dette område ellers kan blive meget omfattende og derved også tidskrævende. Tidligere skulle revisor kun indsamle informationer i forhold til revisors erfaring med virksomheden og branchen. Der er nu kommet en konkret vejledning, for hvilke aspekter revisor skal dokumentere sin forståelse for i forhold til virksomhedens branche, lovgivning og andre eksterne faktorer, herunder den relevante regnskabsmæssige begrebsramme. Der er derfor sket en skærpelse i revisors forståelse af branchen. Afsnittene omkring dette hovedområde indeholder eksempler, hvilke virker overflødige, da disse hverken er udtømmende eller nyskabende. Det er derfor et positivt tiltag, at IAASB har fjernet disse eksempler i ED 315. Ad 2) Revisor skal her opnå forståelse for de interne forhold for virksomheden. De amerikanske erhvervsskandaler har haft indflydelse på skabelsen af dette punkt, da der her er tilføjet, at revisor skal undersøge om virksomheder til specielle formål er behandlet passende. Endvidere fremgår besvigelsesorienteringen ved, at standarden foreskriver, at revisor skal undersøge usædvanlige transaktioner samt forhold til nærtstående parter, hvilket burde være kendt viden. Den nye kategori af revisionsmål bliver fremhævet i dette afsnit, hvor det er påpeget, at revisor i forbindelse med præsentation af regnskabet skal indhente tilstrækkeligt revisionsbevis vedrørende oplysninger omkring væsentlige forhold samt overveje, om særlige forhold er udeladt. Såfremt en mindre virksomhed ikke har dokumenteret mål og strategier, skal revisor opnå forståelse for dette igennem forespørgsler og observation. Derved er det påkrævet at revisor skal formulere og dokumentere den opnåede forståelse, selvom den daglige ledelse ikke har samme forståelse for virksomheden. Dette er i modstrid med afsnit 5 hvor RS 315 foreskriver, at revisor ikke skal opnå en dybere forståelse omkring virksomheden end den daglige ledelse. Ad 3) Standardens vejledning til opnåelse af forståelse for mål og strategier samt de tilknyttede forretningsrisici illustrerer, at revisionsomfanget er væsentligt udvidet. Revisor skal undersøge, hvorvidt der siden sidste revidering er ændret i mål og strategi. Det nyskabende er vejledningen for, hvordan revisor skal opnå forståelse for forretningsrisici, der 144

154 Kapitel 9 Konklusion på sigt kan få finansielle og driftsmæssige konsekvenser. Standarden foreskriver, at revisor ikke har pligt til at identificere og vurdere alle forretningsrisici. Dog foreskriver standarden også, at de fleste forretningsrisici kan få afledt finansiel betydning på sigt. Der er derfor uklarhed om, hvordan revisor skal vurdere, om identificeringen af betydningsfulde forretningsrisici er tilfredsstillende. Vejledningen for opnåelse af forståelse for art af virksomhed, mål, strategier og tilknyttede forretningsrisici er influeret af kendte marketingsmodeller såsom Porters Five Forces og SWOT-analysen. Ad 4) RS 315 fremhæver, at revisor skal undersøge hvilke præstationsmål, der kan være sminket eller som kan give ledelsen grund til at begå besvigelser. Derved er der en tydelig pendant til frygt for erhvervsskandaler. Der har ikke tidligere været vejledning på dette område, dog har revisor tidligere haft fokus på præstationslønninger og sminket regnskaber. Ad5) Intern kontrol er det mest omfattende område revisor skal opnå forståelse for. RS 315 s afsnit er opbygget efter COSO s begreb om intern kontrol, hvilket er naturligt, da den er bredt accepteret. I forbindelse med revidering af klientvirksomheder er der kommet en skærpelse, da revisor skal beskrive virksomhedens interne kontrol ud fra COSO s definition på intern kontrol. Intern kontrol er udformet og implementeret af ledelsen for at give tilstrækkelig sikkerhed for, at virksomhedens mål bliver overholdt med hensyn til pålideligheden af regnskabsaflæggelsen, effektive driftsforhold og overholdelse af lovgivning. De tre overordnede mål bliver sikret af fem kontrolelementer, hvilke er; kontrolmiljø, virksomhedens risikovurderingsproces, informationssystem, kontrolaktiviteter samt overvågning af kontroller. Revisor opnår forståelse for kontroller i de fem kontrolelementer ved at vurdere udformning og implementeringen af udvalgte kontroller. I følge RS 315 er forespørgsler ikke fyldestgørende for vurdering af implementeringen af en kontrol. I og med at RS 315 har indført COSO, er der sket en forskydning i revisors revisionsansvar, da der nu skal opnås forståelse for alle kontrolelementerne COSO s begrebsramme. Der kan være stor forskel på store og mindre klientvirksomheder, da mindre virksomheder ofte ikke har samme omfattende interne kontrol. Dette har ført til specifikke afsnit omhandlende mindre virksomheder, der ligger spredt i standarden. På trods af den omfattende vejledning for interne kontroller, er der ikke givet vejledning til, hvordan revisor skal 145

155 Kapitel 9 Konklusion forholde sig til en virksomhed uden interne kontroller. Endvidere savnes en mere praktisk tilgangsvinkel i RS 315 for opnåelse af forståelse samt dokumentation for flere af kontrolelementerne. Især savnes denne vejledning for kontrolmiljøet og virksomhedens risikovurdering. Kontrolmiljøet er et uhåndgribeligt område, som revisor skal inddrage i revisionsprocessen. Kontrolmiljøet indeholder elementer såsom ledelsens etiske adfærd samt hæderlighed, som er en subjektiv vurdering foretaget af revisor. Kontrolmiljøet indeholder ikke forebyggende eller opdagende og korrigerende kontroller og må derfor ofte vurderes i forhold til de andre elementer. Dog skal revisor, ifølge standarden, fortsat adressere kontrollerne til de respektive kontrolelementer, hvilket kan virke uhensigtsmæssigt, hvor sådan en opdeling ikke eksisterer, hvilket især gør sig gældende ved mindre virksomheder. I vejledningen for klientvirksomhedens risikovurderingsproces er der basis for misforståelse, vedrørende om forespørgsler kan stå alene. Der er beskrevet, at revisor skal forespørge til forretningsrisici, men som tidligere pointeret kan forespørgsler ikke stå alene som risikovurderingshandling. Revisor skal opnå forståelse for informationssystemet, herunder relevante forretningsrisici, der er relevante for regnskabsaflæggelsen. I forhold til tidligere praksis er det nyt, at revisor skal opnå forståelse for, hvordan transaktioner opstår i virksomhedens forretningsprocesser. Dette er en proces, som er med til opfyldelse af virksomhedens interne kontrol for et de tre overordnede kontrolformål. Processen skal endvidere være relevant for regnskabsaflæggelsen. Endvidere er der sket en udvidelse af revisors undersøgelsesområde, da revisor skal opnå forståelse for de ansattes egen forståelse af deres kommunikation og rapportering i forhold til regnskabsaflæggelsen. Kontrolaktiviteterne har tidligere været revisors hovedområde. Nu er de andre områder af intern kontrol lige så væsentlige. Revisor undersøger dette element for specifikke risici, hvorimod de andre fire kontrolelementer medfører generelle risici for væsentlig fejlinformation i regnskabet. Ligeledes er der ikke væsentlige nyskabelser for revisors opnåelse af forståelse for ledelsens overvågning af kontroller. 146

156 Kapitel 9 Konklusion Den udvidede opnåelse af forståelse for klienten bør for revisor danne bedre grundlag for risikovurdering af klientvirksomheden. De identificerede risici skal differentieres i risici og betydelige risici, som begge kræver yderligere revisionshandlinger, hvilket der er vejledning for i RS 330 Revisors handlinger som reaktion på vurderede risici. RS 315 foreskriver, at revisor skal informere ledelsen hurtigst muligt om fundne væsentlige svagheder i alle elementerne for intern kontrol. Dette er en skærpelse i forhold til RV 1, da denne ikke havde en tidsmæssig vejledning for kommunikation med ledelsen. Dokumentationskravet er ligeledes blevet skærpet, hvilket er blevet fremhævet ved drøftelserne for revisorteam samt gennemgangen af hovedområderne for risikovurderingen. Dette betyder, at revisor både skal dokumentere udførte handlinger samt handlinger, der ikke har kunnet udføres. Ligeledes skal revisors drøftelser omkring besvigelsesrisici i virksomheden også dokumenteres. Dette gør dokumentation mindre kompromisløs, da revisor nærmest er nødt til at udstille klientens svagheder. RS 330 er en ny standard i dansk praksis, da der ikke tidligere har eksisteret en decideret standard for revisors videre handlinger efter risikovurderingen. Tidligere var der sparsom vejledning omkring disse handlinger i RV 1, hvor revisor skulle undersøge risici for væsentlig fejlinformation ved hjælp af substans- og systemrevision. Dog har revisor i praksis behandlet risici, som RS 330 foreskriver, hvilket er et bevis på, at standarden er formuleret efter praksis. Der er kommet en begrænsning for genbrug af revisionsbeviser for kontrollernes funktionalitet, hvilket er en nyskabelse. Minimum hver tredje revisionsperiode skal revisor teste en kontrols funktionalitet. Kontroller knyttet til betydelige risici skal testes hvert år. Herefter vejleder RS 330 for videre brug af test af kontroller samt substanshandlinger med vægt på, at revisionsprocessen er iterativ. Revisor skal derfor revurdere risikovurderingen, som er grundlaget for de videre handlinger. Ligeledes er RS 330 som RS 315 besvigelsesorienteret. Herefter blev den pragmatiske betydning af implementeringen af RS 315 undersøgt via en spørgeskemaundersøgelse. Svarprocenten var 74% af de udsendte, hvilket blev fundet tilfredsstillende, da dette svarede til 48,7% af den fundne population. Derved kan resultatet 147

157 Kapitel 9 Konklusion forsvares statistisk og derfor kan antages at vise en normalfordeling af populations holdninger og erfaringer. Fordelingen af svar er De 4 store samt 33 andre revisionsvirksomheder. Heraf er der 27%, der ikke har ændret deres revisionsproces grundet RS 315, hvilket udelukkende er andre revisionsvirksomheder. Dette er en stor andel i forhold til ændringerne i revisionsprocessen grundet den detaljerede RS 315. Halvdelen af Ingen ændringer respondenter mener, at RS 315 er passende for det danske marked. Dog kan de manglende ændringer skyldes mindre klienter, der falder ind under lempelsesafsnittene i RS 315. Ligeledes finder lidt over halvdelen af Ingen ændringer respondenterne standarden overskuelig, hvilket er samme andel som respondenter, der har foretaget eller planlagt ændringer. Undersøgelsen viser derfor, at der ikke kan differentieres på ændringer i revisionsprocessen ud fra, om RS 315 er passende for det danske marked eller overskuelig. En mulig begrundelse kan være, at revisorerne har foretaget en cost-benefit analyse af brugen af RS 315 i forhold til revision af deres respektive klienter og derved fundet revision i overensstemmelse RS 315 for omfangsrig i forhold til klientvirksomhedens kompleksitet. Dette bliver også understøttet af en respondents kommentar om, at RS 315 ikke er lønsom til brug for mindre klientvirksomheder. Der er 46% af respondenterne, der har foretaget ændringer og 27% af respondenter, der er i gang med ændringer grundet RS 315, hvilket samlet svarer til 27 ud af de 37 respondenter. Derfor kan det konkluderes, at RS 315 har haft en betydning for praksis. Det er de 27 respondenter, der udgør datagrundlaget for behandlingen af efterfølgende spørgsmål. Der blev undersøgt, hvorvidt de fem hovedområder i risikovurdering af en klientvirksomhed havde betydning for ændringen af respondenternes revisionsproces. Flest ændringer i revisionsprocessen for større virksomheder skyldes ændringer i risikovurderingen af klientvirksomhedens interne kontrol. Den mest valgte bevæggrund, for ændring ved revisionsprocessen for mindre virksomheder, er opnåelse af forståelse af klientens branche, lovgivning og andre eksterne faktorer, herunder den relevante regnskabsmæssige begrebsramme. Ovenstående aspekter har haft størst betydning for ændringer i risikovurderingen for sågar store som mindre virksomheder. Det er meget nærliggende, at 148

158 Kapitel 9 Konklusion intern kontrol har haft stor betydning for revisionsprocessen, da RS 315 er meget fokuseret på revisors opnåelse af forståelse af klientvirksomhedens interne kontrol. Ligeledes virker det naturligt, at virksomhedens branche, lovgivning og andre eksterne faktorer er den anden største grund til ændring, da der i forhold til tidligere er blevet skærpede krav til revisors informationsindsamling til dette aspekt. Den tredje største ændringsgrund til risikovurderingen er virksomhedens mål og strategier samt tilknyttede forretningsrisici, RS 315 har som førnævnt betydet nyskabelser for dette område. Ændringen i respondenternes risikovurdering blev undersøgt for at danne et billede af den samlede effekt for ændringerne i de fem hovedområder i revisors opnåelse af forståelse for klientvirksomheden. Det fremgår her, at risikovurderingen for større virksomheder er ændret mere end for mindre virksomheder. Risikovurderingen for større virksomheder har toppunkt i I nogen grad af ændring, hvorimod mindre virksomheder topper I mindre grad af ændring. Dokumentation er ligeledes steget grundet RS 315. Respondenternes besvarelser for ændring i dokumentationskravet topper på I nogen grad, men er også godt repræsenteret ved ændring I høj grad for større klientvirksomheder. Derimod er dokumentationskravet ikke steget i samme grad for mindre virksomheder, hvor respondenterne topper I lille grad, dog ligger en stor del af besvarelserne I nogen grad. Sikkerheden i revisionen for det danske marked er ligeledes ændret positivt med flest besvarelser I lille grad. Dog har en næsten lige så stor del af respondenterne valgt, at sikkerheden er steget I nogen grad. Det kan derved udledes af undersøgelsen, at niveauet for sikkerhed i revisionen er steget mindre end niveauet for henholdsvis risikovurdering og dokumentationskravet. Dette tyder på, at arbejdshandlingerne grundet RS 315 er steget i højere grad end effekten af disse, da sikkerhedsniveauet ikke er steget tilsvarende. Sikkerheden i danske revisioner er relateret til den lave kompleksitet i de mange mindre danske virksomheder. Derfor anses sikkerheden i revisionen som værende på et højt stadie, hvorfor der skal ske en væsentlig omvæltning for signifikant at forbedre sikkerheden i revisionerne. Generelt har respondenter, der har foretaget ændringer eller er i gang, fundet RS 315 passende for det danske marked. Hvorvidt RS 315 er passende korrelerer med ændringer 149

159 Kapitel 9 Konklusion i sikkerheden for danske revisioner, hvor Passende respondenter er af den mening, at RS 315 har større grad for sikkerheden end Ikke-passende respondenter. Dog er der seks ud af de 27, der ikke har fundet RS 315 passende og fem ud af de 27, som ikke har taget stilling til dette spørgsmål til trods for at disse 11 har foretaget ændringer grundet RS 315. Ud fra ovenstående direkte konsekvenser grundet RS 315, burde afledte konsekvenser være steget tilsvarende. Tidsforbruget i forbindelse med implementeringen af RS 315 er steget. De mest brugte besvarelser er en ændring på Under 10% eller 10-20%. Det kan derved konkluderes, at implementeringen af RS 315 kræver et højere tidsforbrug til en revision. Dette er ikke overraskende set ud fra nyskabelser i RS 315 samt revisionsvirksomhedernes ændring i risikovurdering og dokumentationsgrad. En del af denne stigning kan formentlig tilskrives usikkerhed omkring en praktisk tilgangsvinklet til risikovurderingen og dokumentationskravet i overensstemmelse med RS 315. Revisionshonoraret er ikke steget i tilsvarende grad. Flest besvarelser ligger i kategorien Ingen ændringer, dog har en næsten lige så stor del på 11 ud af de 27 respondenter haft en stigning på Under 10% i honoraret og 3 respondenter har øget honoraret med 10-20%. Denne stigning er væsentlig mindre en revisionsbranchens egen forudsigelse i 2005, der lød på en stigning på 30%. Denne forudsigelse bunder formentlig i, at mange revisorer har haft svært ved at overskue de afledte konsekvenser af den omfattende RS 315. Der er ikke en ligefrem proportionel stigning for tidsforbruget og honoraret, hvilket der umiddelbart burde være. Stigningen i tidsforbruget er tættere procentmæssigt på ovennævnte forudsigelse, dog stadig væsentlig mindre. Denne mindre procentvise stigning i revisionshonoraret i forhold til tidsforbruget kan skyldes fastprisaftaler overfor klienter samt en indlæringsperiode i forbindelse med brug af RS 315 på det danske marked. Alle respondenter har svaret på, hvorvidt RS 315 er overskuelig. 51% af respondenterne har fundet standarden overskuelig, hvilket ikke kan være tilfredsstillende for standardsættere. Dette understøtter IAASB s beslutning for Clarity Projekt, som omhandler forsimplingen af standarder, herunder RS 315. Der er igennem undersøgelsen blevet differentieret mellem De 4 store og de andre revisionsvirksomheder. Det aspekt ved opnåelse af forståelse, der har været anledning til mest 150

160 Kapitel 9 Konklusion forandring, er virksomhedens mål og strategier samt de tilknyttede forretningsrisici. Derfor må dette aspekt af risikovurderingen have den største nyhedsværdi for De 4 store, hvilket skyldes ovennævnte nyskabelser i risikovurdering ved vejledningen for dette område i RS 315. Generelt for risikovurderingen og dokumentation for henholdsvis større og mindre virksomheder samt sikkerhed i de danske revisioner er De 4 store steget i større grad end de andre revisionsvirksomheder. Denne større ændring kan skyldes større interne krav samt mere komplekse revisioner, hvilket vil føre til en højere grad af sikkerhed. Ligeledes fremgår det, at tidsforbruget er steget i højere grad end for de andre revisionsvirksomheder. Dog er revisionshonoraret steget i mindre grad sammenlignet med de andre virksomheder. Dette er en overraskende årsagssammenhæng, hvilket må skyldes førnævnte fastprisaftaler. Fremtiden for RS 315 blev belyst gennem en redegørelse og diskussion af Clarity Project og dertilhørende høringsrunde af 28. februar Forsimplingstiltagene til standarden har været en omfattende strukturændring, mere målbaseret samt sproglige modifikationer. Den væsentligste strukturelle ændring er en opsplitning af principper og vejledning i hver deres del. Principperne er blevet ændret og nogle er slået sammen. Dog medfører dette ikke en essentiel forskel for revisionsprocessen. Eksempler, henvisninger samt gentagelser af grundliggende principper i såvel RS 315 som fra andre standarder er fjernet i ED 315. Fjernelsen af henvisninger til andre standarder kan medføre, at revisor mister overblikket over sammenhængen mellem standarderne. Dog hjælper en forkortet udgave på overskueligheden af standarden. ED 315 er blevet velmodtaget af kommentargivere, og der er generel opbakning omkring forandringerne. Et af kritikpunkterne er fortsat, at standarden er for omfattende til revision af mindre virksomheder, selvom lempelserne for mindre virksomheder er blevet tydeliggjort. Dog kommer kritikken fra organisationer med fokus på revision af mindre klientvirksomheder. Den afholdte spørgeskemaundersøgelse viste også, at en stor del af respondenterne fandt RS 315 for omfattende til revision af mindre virksomheder. Til trods for af IAASB ikke havde formuleret et spørgsmål omhandlende dokumentation til høringsrunden, havde mange kommentargivere kritik omkring den manglende vejledning for dokumentation, der er omfattende element i din nye revisionsproces. Ligeledes var der ønske 151

161 Kapitel 9 Konklusion om en ny RS 200, der skulle indeholde overordnende mål for revisionsprocessen, hvortil de grundlæggende principper i de respektive standarder vil kunne henføres. Dette kan substituere udtagningen af gentagelser af principper og henvisninger af ED 315, hvorved revisor kan fastholde et overblik. Det virker som om at ED 315 har kaperet flere af de frembragte problemstillinger gennem redegørelsen af RS 315 samt den empiriske undersøgelse. Der er forsøgt en ny struktur for ED 315 for at gøre den mere anvendelig for revision af mindre virksomheder ved en målbaseret tilgang samt at gøre den overskuelig ved hjælp af forskellige modifikationer. Dog har ED 315 stadig et problem i forhold til, at der mangler vejledning for dokumentation. Dette kan løses med en omfattende gennemarbejdelse af ISA 230 Audit Documentation, så den er opdateret til vejledning for påkrævet dokumentation. 152

162 Kildeliste Bøger Andersen, John m.fl. Revision koncept & teori 2.udgave, 2003, Forlaget Thomson Arens, A. Alvin m. fl. Auditing and Aussurance Services, ninth edition, 2003, Pearson - Prentice Hall, New Jersey Kiertzner, Lars (1) Revisionsprocesstandarder Med fokus på centrale nyskabelser, 2006, Forlaget Thomson Kiertzner, Lars (2) Tendenser i ny international revisionsstandardisering relevante forskningsspørgsmål i dansk kontekst WP, Handelshøjskolen Århus, 2005 Kotler, Phllip Marketing Management, The Millemium Edition, Prentice Hall, New Jersey, 2000 Lander, Guy P. What is Sarbanes-Oxley, McGraw-Hill, 2004 Moeller, Robert R. Sarbanes-Oxley and the New Internal Auditing Rules, John Wiley & Sons, 2004 Zikmund, G. William Business Reseach Methodes 6 udgave, 2000, Forlaget Hartcourt Hovedopgaver Hansen, Anita N. Den nye revisionsproces skærpede krav og nyskabelser, herunder med fokus på den revisionsmålskategori præsentation og oplysning,

163 Lorentzen, Jens Bertel Analyse af Exposure Draft: Proposed International Standard on Auditing 540(revised) Auditing Accounting Estmates and Related Disclosures(Other than Those involving Fair Value Measurements and Disclosures), 2005 Madsen, Ida Hother Nye Revisionsstandarder, 2003 FSR FSR Notat om risiko august 1996 FSR Notat om væsentlighed august 1996 FSR REVU 2004/ Revisionsstandarder RS 200 (2002) RS 200 (2006) RS 230 (2002) RS 240 (2003) RS 260 (2002) RS 265 (2002) RS 315 (2005) RS 330 (2005) RS 500 (2005) RS 700 (2002) Målet med og de generelle principper for Revision af et regnskab Målet med og de generelle principper for Revision af et regnskab Dokumentation Revisors pligt til at overvejer besvigelser af fejl ved revision af regnskaber Kommunikation af revisionsmæssige forhold til øverste ledelse Revisionsprotokollen Forståelse af virksomheden og dens omgivelser og vurdering af risiciene for væsentlig fejlinformation Revisors handlinger som reaktion på de vurderede risici Revisionsbeviser Revisionspåtegning på regnskaber ISA ISA 200 (2003) Objective and general Principles governing an Audit of finanicel Statement 154

164 ISA 200 (2004) Objective and general Principles governing an Audit of finanicel Statement ISA 315 (2004) ISA 330 (2004) ISA 500 (2004) IASP 1005 Understanding the Entity and Its Environment and Assessing the Risks of Material Misstatement The Auditor s Procedures in Response to Assessed Risks Audit Evidence The Special Considerations in the Audit of Small Entities IAASB Exposure Draft Improving the Clarity of IAASB Standards, IFAC, oktober 2005 ED Comments All Responses for Improving the Clarity of IAASB standards, 28. februar, 2006 (Bemærk dette dokumentet er uden egentlige sidetal, ej heller en oversigt over rækkefølgen af respondenterne. Henvisningerne til sidetallene, der er anført i afhandlingen, er i siden i de respektives respondenters indlæg.) Handbook of international Auditing, Assurance and Etics Prouncement 2006 Edition, herunder IASP 1005, og gældende udgaver af ISA 200 og ISA 230 Revisionsvejledninger RV 1 (1993) Grundlæggende principper for revision af regnskaber ophævet RV 14 (1989) Revision af virksomheder der anvender edb ophævet RV 17 (1990) Revision af edb-baserede brugersystemer. ophævet Artikler fra Revision og Regnskabsvæsen Bisgaard, Anders Ny revisionsrisikomodel nr side Hansen, Jan Bo Nye revisionsrisikostandarder væsentligt skærpede krav til revisor nr. 2, 2003 side Artikler fra The CPA Journal (links kontrolleret d. 5. juni, 2006) 155

165 A Conversation with COSO Chairman Larry Rittenberg, November 2005, Internal control Integrated Framework: A Landmark Study.(Cover Story), Richard M. Steinberg og Frank J. Tanki, juni 1993, Principles-Based Accounting, Februar 2006, Artikler Beltran, Louise WorldCom files largest bankruptcy ever, 22. juli Justsen, Klaus Disco E under hammeren, Erhvervsmagasinet, hæfte , 2002 Møller, Peder F., m. fl. Enron, Worldcom, Qwest med flere hvad skete der egentlig?, Fagtidsskriftet Finans/Invest nr. 223 = 2007, Nr. 7 Lindstrøm, Søren Sarbanes Oxley: Hvem er det?, Advokaten, 1/2004 Rockness, Horward m. fl. From Enron to Sarbanes-Oxley, the impact on Corporate America, Journal of Business Ecthics, nr. 57, 2005 Børsen Enron-skandalen minder om danske sager, 11. februar 2002 Time Enron: Who s Accountable, 13. januar, 2002 Internet sider What is COSO? Defining the Alliance that Defined Internal Control, Proprosed International Standard on Auditing 315(redrafted) Diverse exposure drafts og ISA 156

166 Generally Accepted Accounting Principles - GAAP How did Enron Defraud shareholders Love LSRR Lov om statsautoriserede og registrerede revisorer lov nr. 302 af 30. april 2003 Sarbanes-Oxley Act of 2002, juni DR2 UDEFRA: Svindel for milliarder, dokumentarprogram om Enron Undervisningsmateriale Undervisningsmateriale fra revision

167 Bilagsoversigt Bilag 1 Spørgeskema Bilag 2 Følgebrev Bilag 3 Cross tabulations fra StudSurvay Oversigt over fordeling af svar Tabel 1 Cross tabulation result for Ændret revisionsproces for mindre >< Revisionsvirksomhedens størrelse Tabel 2 Cross tabulation result for Ændret revisionsproces for større >< Revisionsvirksomhedens størrelse Tabel 3 Cross tabulation result for Risikovurdering for større virksomheder >< Revisionsvirksomhedens størrelse Tabel 4 Cross tabulation result for Risikovurdering for mindre virksomheder >< Revisionsvirksomhedens størrelse Tabel 5 Cross tabulation result for Tidsforbruget >< Dokumentationskravet for større klientvirksomheder Tabel 6 Cross tabulation result for Tidsforbrug >< Revisionsvirksomhedens størrelse Tabel 7 Cross tabulation result for Revisionsvirksomhedens størrelse ><Revisionshonorar Tabel 8 Cross tabulation result for Revisionsvirksomhedens størrelse >< RS 315 er passende 158

168 Tabel 9 Cross tabulation result for Revisionsvirksomhedens størrelse >< Clarity Project Tabel 10 Cross tabulation result for Ændringer i revisionsprocessen >< Clarity Project CD-ROM De udfyldte spørgeskemaer er vedlagt på CD-ROM. 159

169 Bilag 1 Spørgeskema StudSurvey IT-Department - Student Survey New Survey Settings Security Stats Form builder Results report Mailing Try Survey Log out ht31188 Form builder Answers editor Form builder ht31188: RS315 i praksis Page 1 Delete Insert question Insert line break Enable random Edit branching Enable submit Edit question Edit answers Delete Clone Insert question Insert page break Insert line break Skip logic Revisionsvirksomhedens størrelse? En af de 4 store Ikke en af de 4 store Edit question Edit answers Delete Clone Insert question Insert page break Insert line break Skip logic Antal års erfaring inden for revisionsbranchen? Page 2 Delete Insert question Insert line break Enable random Edit branching Enable submit Edit question Edit answers Delete Clone Insert question Insert page break Insert line break Skip logic Hvilken revisionssoftware benytter I til revisionen? Udviklet til én virksomhed

170 Bilag 1 Spørgeskema Udviklet i samarbejde med andre virksomheder Internationalt udviklet tilpasset det danske marked Erhvervet standardprogram Andet Hvis "andet" må dette gerne uddybes Edit question Edit answers Delete Clone Insert question Insert page break Insert line break Skip logic Hvordan og hvor ofte bliver jeres revisionssoftware opdateret? Page 3 Delete Insert question Insert line break Enable random Edit branching Enable submit

171 Bilag 1 Spørgeskema Edit question Edit answers Delete Clone Insert question Insert page break Insert line break Skip logic Har RS 315 betydet ændringer i jeres måde at revidere på? Nej, ingen ændringer Ja, er i gang med ændringer Ja, ændringer foretaget Page 4 Delete Insert question Insert line break Enable random Edit branching Enable submit Edit question Edit answers Delete Clone Insert question Insert page break Insert line break Skip logic Hide to voters who did answer to Har RS 315 betydet ændringer i jer... with Nej, ingen ændringer (Delete rule) Såfremt ændringer foretaget eller planlagt De følgende spørgsmål er stillet for både større klientvirksomheder(c+ og D) og for mindre klientvirksomheder (B og C). Større klientvirksomhed Er jeres revisionsproces ændret i opnåelse af forståelse for følgende faktorer? (Gerne flere svar) Virksomhedens branche, lovgivning og andre eksterne faktorer Arten af virksomheden Virksomhedens mål og strategier, samt de tilknyttede forretningsrisici Måling og kontrol af virksomhedens finansielle præstationer Virksomhedens intern kontrol Uddyb venligst

172 Bilag 1 Spørgeskema Page 5 Delete Insert question Insert line break Enable random Edit branching Enable submit Edit question Edit answers Delete Clone Insert question Insert page break Insert line break Skip logic Hide to voters who did answer to Har RS 315 betydet ændringer i jer... with Nej, ingen ændringer (Delete rule) Mindre klientvirksomhed Er jeres revisionsproces ændret i opnåelse af forståelse for følgende faktorer? (Gerne flere svar) Virksomhedens branche, lovgivning og andre eksterne faktorer Arten af virksomheden Virksomhedens mål og strategier, samt de tilknyttede forretningsrisici Måling og kontrol af virksomhedens finansielle præstationer Virksomhedens intern kontrol Uddyb venligst

173 Bilag 1 Spørgeskema Page 6 Delete Insert question Insert line break Enable random Edit branching Enable submit Edit question Edit answers Delete Clone Insert question Insert page break Insert line break Skip logic Hide to voters who did answer to Har RS 315 betydet ændringer i jer... with Nej, ingen ændringer (Delete rule) I hvilken grad er den samlede risikovurderingen ændret for større klientvirksomheder? Slet ikke I lille grad I nogen grad I høj grad I meget høj grad Ved ikke Edit question Edit answers Delete Clone Insert question Insert page break Insert line break Skip logic Hide to voters who did answer to Har RS 315 betydet ændringer i jer... with Nej, ingen ændringer (Delete rule) I hvilken grad er den samlede risikovurderingen ændret for mindre klientvirksomheder? Slet ikke I lille grad

174 Bilag 1 Spørgeskema I nogen grad I høj grad I meget høj grad Ved ikke Page 7 Delete Insert question Insert line break Enable random Edit branching Enable submit Edit question Edit answers Delete Clone Insert question Insert page break Insert line break Skip logic Hide to voters who did answer to Har RS 315 betydet ændringer i jer... with Nej, ingen ændringer (Delete rule) I hvilken grad er dokumentationskravet ændret for større klientvirksomheder? Slet ikke I lille grad I nogen grad I høj grad I meget høj grad Ved ikke Edit question Edit answers Delete Clone Insert question Insert page break Insert line break Skip logic Hide to voters who did answer to Har RS 315 betydet ændringer i jer... with Nej, ingen ændringer (Delete rule) I hvilken grad er dokumentationskravet ændret for mindre klientvirksomheder? Slet ikke I lille grad I nogen grad I høj grad I meget høj grad

175 Bilag 1 Spørgeskema Ved ikke Page 8 Delete Insert question Insert line break Enable random Edit branching Enable submit Edit question Edit answers Delete Clone Insert question Insert page break Insert line break Skip logic Hide to voters who did answer to Har RS 315 betydet ændringer i jer... with Nej, ingen ændringer (Delete rule) Er der kommet mere sikkerhed i danske revisioner grundet implementeringen af RS 315? Slet ikke I lille grad I nogen grad I høj grad I meget høj grad Ved ikke Uddyb venligst Page 9 Delete Insert question Insert line break Enable random Edit branching Enable submit Edit question Edit answers Delete Clone Insert question Insert page break Insert line break Skip logic

176 Bilag 1 Spørgeskema Er RS 315 passende for revision af danske virksomheder? Ja Nej Ved ikke Uddyb gerne Page 10 Delete Insert question Insert line break Enable random Edit branching Enable submit Edit question Edit answers Delete Clone Insert question Insert page break Insert line break Skip logic Hide to voters who did answer to Har RS 315 betydet ændringer i jer... with Nej, ingen ændringer (Delete rule) Er tidsforbruget forøget i forbindelse med årets revision? Ja, meget - over 20% 10-20% Lidt, under 10% Ingen ændring af betydning Mindre tidsforbrug Ved ikke Delete Insert question Insert line break Enable random Edit branching Enable submit

177 Bilag 1 Spørgeskema Page 11 Edit question Edit answers Delete Clone Insert question Insert page break Insert line break Skip logic Hide to voters who did answer to Har RS 315 betydet ændringer i jer... with Nej, ingen ændringer (Delete rule) Har implementeringen af standarden haft betydning for revisionshonoraret? Steget med over 20% 10-20% Lidt, under 10% Ingen ændring af betydning Faldet Ved ikke Edit question Edit answers Delete Clone Insert question Insert page break Insert line break Skip logic Er RS 315 overskuelig? Nej Ja Ved ikke Uddyb gerne

178 Bilag 1 Spørgeskema Page 12 Delete Insert question Insert line break Enable random Edit branching Enable submit Edit question Edit answers Delete Clone Insert question Insert page break Insert line break Skip logic IAASB har i forbindelse med Clarity Project planlagt modificering af mange standarder. Hvor ressourcekrævende bliver den forsatte konstante opdateringen af revisionsprocessen? Slet ikke I lille grad I nogen grad I høj grad I meget høj grad Ved ikke Kommentar

179 Bilag 2 Følgebrev til respondenterne Kaere respondent, tak for at De har indvilliget i at svare paa vores spoergeskema, da det er af stor hjaelp for vores kandidatafhandling. Det er vigtigt at understrege, at alle respondenter er fuldkommen anonyme i denne undersoegelse. Spoergeskemaet er udformet i Stud-Survey, hvilket er stillet til raadighed af handelshoejskolen. Programmet fungerer ved, at respondenten svarer paa de vedsendte spoergsmaal, hvorefter svarene automatisk bliver sendt direkte tilbage til en database i ITafdelingen paa handelshoejskolen. Det er ikke muligt for os at bestemme afsender af de afgivne svar, da svarskemaerne bliver lageret anonymt i databasen. De afgivne svar vil foere til en eksplorativ undersoegelse omkring implementeringen og brug af RS 315 Forstaaelse af virksomheden og dens omgivelser og vurdering af risici for vaesentlig fejlinformation. Undersoegelsen er en del af vores kandidatafhandling, der omhandler en analyse samt en undersoegelse af implementeringen af RS 315 i praksis. Vi haaber, at I fortsat er villige til at besvare spoergsmaalene, samt komme med uddybende kommentar. Da vi gerne vil aflevere kandidatafhandlingen i starten af juni, vil vi bede Jer om at have svaret senest onsdag d. 24. maj. Klik paa nedenstaaende link for at starte paa besvarelsen af spoergeskemaet. Tidsforbruget vil afhaenge af jeres svar og ligge i et interval mellem 5-10 min. Naar der ikke er flere spoergsmaal paa en side, bedes I trykke paa NEXT PAGE. Efter at have besvaret sidste spoergsmaal, bedes I trykke paa SUBMIT FORM, hvorefter besvarelsen automatisk bliver sendt til vores database. Paa forhaand tak Heidi Thomsen og Bjoern Bune Stud. Merc. Aud handelshoejskolen Aarhus

180 Bilag 3 oversigt over fordeling af svar Nedenstående tabel er en oversigt over afgivne svar. Nummereringen svarer til nummeringen i StudSurvey spørgeskemaet. Spørgsmål 2 og 4 er ikke medtaget, da disse er åbne spørgsmål. SPØRGSMÅL 1 Én af De 4 store Ikke én af De fire store Antal Udviklet til en virksomhed Udviklet i Samarbejde med andre virksomheder Internationalt udviklet tilpasset det danske marked Erhvevet standard program Andet Nej, ingen ændringer Ja, er igang med ændringer Ja, ændringer foretager Virksomhedens branche.. Arten af virksomheden Virksomhedens mål og strategier Måling of kontrol Virksomhedens intern kontrol Virksomhedens branche.. Arten af virksomheden Virksomhedens mål og strategier Måling of kontrol Virksomhedens intern kontrol Slet ikke I lille grad I nogen grad I høj grad I meget høj grad Ved ikke Slet ikke I lille grad I nogen grad I høj grad I meget høj grad Ved ikke Slet ikke I lille grad I nogen grad I høj grad I meget høj grad Ved ikke 9 1 1

181 Bilag 3 oversigt over fordeling af svar 11 Slet ikke I lille grad I nogen grad I høj grad I meget høj grad Ved ikke Slet ikke I lille grad I nogen grad I høj grad I meget høj grad Ved ikke Ja Nej Ved ikke Ja, meget - over 20% 10-20% Lidt, under 10% Ingen ændring... Mindre tidsforbrug Ved ikke Steget med over 20% 10-20% Lidt, under 10% Ingen ændring.. Faldet Ved ikke Nej Ja Ved ikke Slet ikke I lille grad I nogen grad I høj grad I meget høj grad Ved ikke 3 1 1

182 Bilag 3 Tabel 1 Cross tabulation result for Ændret revisionsproces for mindre >< Revisionsvirksomhedens størrelse StudSurvey IT-Department - Student Survey New Survey Settings Security Stats Form builder Results report Mailing Try Survey Log out ht31188 Graphical report Text fields entries Cross tabulation Data export Survey cross tabulation results ht31188: RS315 i praksis Base question : Compare question : Mindre klientvirksomhed Er jeres revisionsproces ændret i... Revisionsvirksomhedens størrelse? Mindre klientvirksomhed Er jeres revisionsproces ændret i... Revisionsvirksomhedens størrelse? En af de 4 store Ikke en af de 4 store No answered 0% (0) 36,36% (12) Virksomhedens branche, lovgivning og andre eksterne faktorer 50% (2) 51,52% (17) Arten af virksomheden 25% (1) 30,3% (10) Virksomhedens mål og strategier, samt de tilknyttede forretningsrisici 75% (3) 27,27% (9) Måling og kontrol af virksomhedens finansielle præstationer 50% (2) 27,27% (9) Virksomhedens intern kontrol 25% (1) 45,45% (15) Total 4 33

183 Bilag 3 Tabel 2 Cross tabulation result for Revisionsvirksomhedens størrelse >< Ændret revisionsprocess for større New Survey Settings Security Stats Form builder Results report Mailing Try Survey Log out ht31188 Graphical report Text fields entries Cross tabulation Data export Survey cross tabulation results Base question : Compare question : Revisionsvirksomhedens størrelse? Såfremt ændringer foretaget eller planlagt De følgende spørgsmål&nbs... Virksomhedens branche, lovgivning og andre eksterne faktorer Arten af virksomheden Virksomhedens mål og strategier, samt de tilknyttede forret No answered 0% (0) 0% (0) 0% (0) En af de 4 store 11,76% (2) 8,33% (1) 23,53% (4) Ikke en af de 4 store 88,24% (15) 91,67% (11) 76,47% (13) Total

184 Bilag 3 Tabel 3 Cross tabulation result for Revisionsvirksomhedens størrelse >< Rsisikovurdering for større virksomheder StudSurvey IT-Department - Student Survey New Survey Settings Security Stats Form builder Results report Mailing Try Survey Log out ht31188 Graphical report Text fields entries Cross tabulation Data export Survey cross tabulation results ht31188: RS315 i praksis Base question : Compare question : Revisionsvirksomhedens størrelse? I hvilken grad er den samlede risikovurderingen ændret for større klie... Revisionsvirksomhedens størrelse? I hvilken grad er den samlede risikovurderingen ændret for større klie... Slet ikke I lille grad I nogen grad I høj grad I meget høj grad Ved ikke No answered 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) En af de 4 store 0% (0) 0% (0) 18,75% (3) 100% (1) 0% (0) 0% (0) Ikke en af de 4 store 100% (1) 100% (7) 81,25% (13) 0% (0) 0% (0) 100% (2) Total

185 Bilag 3 Tabel 4 Cross tabulation result for Revisionsvirksomhedens størrelse >< Rsisikovurdering for mindre virksomheder StudSurvey IT-Department - Student Survey New Survey Settings Security Stats Form builder Results report Mailing Try Survey Log out ht31188 Graphical report Text fields entries Cross tabulation Data export Survey cross tabulation results ht31188: RS315 i praksis Base question : Compare question : Revisionsvirksomhedens størrelse? I hvilken grad er den samlede risikovurderingen ændret for mindre klie... Revisionsvirksomhedens størrelse? I hvilken grad er den samlede risikovurderingen ændret for mindre klie... Slet ikke I lille grad I nogen grad I høj grad I meget høj grad Ved ikke No answered 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) En af de 4 store 0% (0) 9,09% (1) 33,33% (3) 0% (0) 0% (0) 0% (0) Ikke en af de 4 store 100% (5) 90,91% (10) 66,67% (6) 100% (1) 0% (0) 100% (1) Total

186 Bilag 3 Tabel 5 Cross tabulation result for Tidsforbrug >< Dokumentationskravet for større virksomheder StudSurvey IT-Department - Student Survey New Survey Settings Security Stats Form builder Results report Mailing Try Survey Log out ht31188 Graphical report Text fields entries Cross tabulation Data export Survey cross tabulation results ht31188: RS315 i praksis Base question : Compare question : Er tidsforbruget forøget i forbindelse med årets revision? I hvilken grad er dokumentationskravet ændret for større klientvirksom... Er tidsforbruget forøget i forbindelse med årets revision? I hvilken grad er dokumentationskravet ændret for større klientvirksom... Slet ikke I lille grad I nogen grad I høj grad I meget høj grad Ved ikke No answered 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) Ja, meget - over 20% 0% (0) 0% (0) 0% (0) 11,11% (1) 0% (0) 0% (0) 10-20% 0% (0) 0% (0) 25% (3) 55,56% (5) 0% (0) 0% (0) Lidt, under 10% 0% (0) 100% (2) 50% (6) 33,33% (3) 100% (1) 0% (0) Ingen ændring af betydning 100% (1) 0% (0) 25% (3) 0% (0) 0% (0) 100% (1) Mindre tidsforbrug 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) Ved ikke 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) Total

187 Bilag 3 Tabel 6 Cross tabulation result for Revisionsvirksomhedens størrelse >< Tidsforbrug StudSurvey IT-Department - Student Survey New Survey Settings Security Stats Form builder Results report Mailing Try Survey Log out ht31188 Graphical report Text fields entries Cross tabulation Data export Survey cross tabulation results ht31188: RS315 i praksis Base question : Compare question : Revisionsvirksomhedens størrelse? Er tidsforbruget forøget i forbindelse med årets revision? Revisionsvirksomhedens størrelse? Er tidsforbruget forøget i forbindelse med årets revision? Ja, meget - over 20% 10-20% Lidt, under 10% Ingen ændring af betydning Mindre tidsforbrug Ved ikke No answered 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) En af de 4 store 0% (0) 33,33% (3) 8,33% (1) 0% (0) 0% (0) 0% (0) Ikke en af de 4 store 100% (1) 66,67% (6) 91,67% (11) 0% (0) 0% (0) 100% (5) Total

188 Bilag 3 Tabel 7 Cross tabulation result for Revisionsvirksomhedens størrelse >< Revisionshonorar StudSurvey IT-Department - Student Survey New Survey Settings Security Stats Form builder Results report Mailing Try Survey Log out ht31188 Graphical report Text fields entries Cross tabulation Data export Survey cross tabulation results ht31188: RS315 i praksis Base question : Compare question : Revisionsvirksomhedens størrelse? Har implementeringen af standarden haft betydning for revisionshonoraret? Revisionsvirksomhedens størrelse? Har implementeringen af standarden haft betydning for revisionshonoraret? Steget med over 20% 10-20% Lidt, under 10% Ingen ændring af betydning Faldet Ved ikke No answered 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) En af de 4 store 0% (0) 0% (0) 27,27% (3) 7,69% (1) 0% (0) 0% (0) Ikke en af de 4 store 0% (0) 100% (3) 72,73% (8) 92,31% (12) 0% (0) 0% (0) Total

189 Bilag 3 Tabel 8 Cross tabulation result for Revisionsvirksomhedens størrelse >< Er RS 315 passende StudSurvey IT-Department - Student Survey New Survey Settings Security Stats Form builder Results report Mailing Try Survey Log out ht31188 Graphical report Text fields entries Cross tabulation Data export Survey cross tabulation results ht31188: RS315 i praksis Base question : Compare question : Revisionsvirksomhedens størrelse? Er RS 315 passende for revision af danske virksomheder? Revisionsvirksomhedens størrelse? Er RS 315 passende for revision af danske virksomheder? Ja Nej Ved ikke No answered 0% (0) 0% (0) 0% (0) En af de 4 store 19,05% (4) 0% (0) 0% (0) Ikke en af de 4 store 80,95% (17) 100% (8) 100% (6) Total

190 Bilag 3 Tabel 9 Cross tabulation result for Revisionsvirksomhedens størrelse >< Clarity Project StudSurvey IT-Department - Student Survey New Survey Settings Security Stats Form builder Results report Mailing Try Survey Log out ht31188 Graphical report Text fields entries Cross tabulation Data export Survey cross tabulation results ht31188: RS315 i praksis Base question : Compare question : Revisionsvirksomhedens størrelse? IAASB har i forbindelse med Clarity Project planlagt modificering af mange stand... Revisionsvirksomhedens størrelse? IAASB har i forbindelse med Clarity Project planlagt modificering af mange stand... Slet ikke I lille grad I nogen grad I høj grad I meget høj grad Ved ikke No answered 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) En af de 4 store 0% (0) 0% (0) 36,36% (4) 0% (0) 0% (0) 0% (0) Ikke en af de 4 store 0% (0) 100% (3) 63,64% (7) 100% (3) 100% (1) 100% (1) Total

191 Bilag 3 Tabel 10 Cross tabulation result for Ændringer i revisionsprocessen >< Clarity Project StudSurvey IT-Department - Student Survey New Survey Settings Security Stats Form builder Results report Mailing Try Survey Log out ht31188 Graphical report Text fields entries Cross tabulation Data export Survey cross tabulation results ht31188: RS315 i praksis Base question : Compare question : Har RS 315 betydet ændringer i jeres måde at revidere på? IAASB har i forbindelse med Clarity Project planlagt modificering af mange stand... Har RS 315 betydet ændringer i jeres måde at revidere på? IAASB har i forbindelse med Clarity Project planlagt modificering af mange stand... Slet ikke I lille grad I nogen grad I høj grad I meget høj grad Ved ikke No answered 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) Nej, ingen ændringer 0% (0) 33,33% (1) 36,36% (4) 0% (0) 100% (1) 0% (0) Ja, er i gang med ændringer 0% (0) 33,33% (1) 18,18% (2) 100% (3) 0% (0) 0% (0) Ja, ændringer foretaget 0% (0) 33,33% (1) 45,45% (5) 0% (0) 0% (0) 100% (1) Total