International Auditing and Assurance Standards Board April 2009 International Standard om Revision Identifikation og vurdering af risici for væsentlig fejlinformation igennem forståelse af virksomheden og dens omgivelser Foreningen af Statsautoriserede Revisorer
International Auditing and Assurance Standards Board International Federation of Accountants 545 Fifth Avenue, 14 th Floor New York, New York 10017 USA Denne Internationale Standard om Revision (), Identifikation og vurdering af risici for væsentlig fejlinformation igennem forståelse af virksomheden og dens omgivelser er udarbejdet af International Auditing and Assurance Standards Board (IAASB), en uafhængig standard udstedende organisation, der indgår i International Federation of Accountants (IFAC). IAASB har til formål at udstede standarder af høj kvalitet om revision og andre erklæringer med sikkerhed samt bidrage til en større tilnærmelse af internationale og nationale standarder for på den måde at styrke kvaliteten og ensartetheden af praksis på verdensplan og styrke offentlighedens tillid til den globale revisions - og erklæringsprofession. Den originale engelsksprogede publikation kan downloades gratis fra IFAC s website: http://www.ifac.org. Den godkendte tekst er den engelsksprogede udgave. IFAC s mål er at tjene offentlighedens interesser, styrke regnskabsprofessionen på globalt plan og bidrage til udviklingen af en stærk international økonomi ved at etablere og fremme efterlevelsen af faglige standarder af høj kvalitet og den internationale ensretning af sådanne standarder samt udtale sig om forhold af interesse for offentligheden på områder, hvor professionens ekspertise er relevant. April 2009, International Federation of Accountants (IFAC). Alle rettigheder forbeholdes. Kopiering er tilladt forudsat, at sådanne kopier skal anvendes ved undervisning eller privat og hverken sælges eller formidles, og forudsat, at hver kopi bibeholder teksten: April 2009, International Federation of Accountants (IFAC). Alle rettigheder forbeholdes. Anvendes med tilladelse af IFAC. Kontakt permissions@ifac.org, dersom der ønskes tilladelse til at gengive, sælge eller videresende dette dokument. I andre situationer kræves IFAC s skriftlige tilladelse for at gengive, sælge, videresende eller gøre anden tilsvarende brug af dette dokument ud over, hvad loven tillader. Kontakt permissions@ifac.org Denne Internationale Standard om Revision (), Identifikation og vurdering af risici for væsentlig fejlinformation igennem forståelse af virksomheden og dens omgivelser er udgivet på engelsk af International Auditing and Assurance Standard Board i International Federation for Accountants (IFAC) i april 2009 og oversat til dansk af Foreningen af Statsautoriserede Revisorer og genudgivet med tilladelse fra IFAC. IFAC har overvejet processen for oversættelsen af International Standard on Auditing oversættelsen er udført i overensstemmelse med Policy Statement Policy for Translation and Reproducing Standards Issued by IFAC. Den godkendte tekst i samtlige Internationale Standarder om Revision, der udgives af IFAC, er den originale engelske tekst. Engelsk udgave af International Standard om Revision (), Identifikation og vurdering af risici for væsentlig fejlinformation igennem forståelse af virksomheden og dens omgivelser 2009, International Federation of Accountants (IFAC). Alle rettigheder forbeholdes. Dansk udgave af International Standard om Revision () Identifikation og vurdering af risici for væsentlig fejlinformation igennem forståelse af virksomheden og dens omgivelser 2011, International Federation of Accountants (IFAC). Alle rettigheder forbeholdes. Original titel: International Standard on Auditing (), Identifying and assessing the Risks of Material Misstatement through Understanding the Entity and Its Environment. ISBN: 978-1-934779-97-2
IDENTIFIKATION OG VURDERING AF RISICI FOR VÆSENTLIG FEJLINFORMATION IGENNEM FORSTÅELSE AF VIRKSOMHEDEN OG DENS (Træder i kraft for revisioner af regnskaber for perioder, der begynder den 15. december 2009 eller senere*) INDHOLDSFORTEGNELSE Afsnit Indledning Omfanget af denne ISA...1 Ikrafttrædelsesdato...2 Mål...3 Definitioner...4 Krav Risikovurderingshandlinger og tilknyttede aktiviteter... 5-10 Den krævede forståelse af virksomheden og dens omgivelser, herunder virksomhedens interne kontrol... 11-24 Identifikation og vurdering af risiciene for væsentlig fejlinformation... 25-31 Dokumentation...32 Vejledning og andet forklarende materiale Risikovurderingshandlinger og tilknyttede aktiviteter...a1-a16 Den krævede forståelse af virksomheden og dens omgivelser, herunder virksomhedens interne kontrol...a17-a104 Identifikation og vurdering af risiciene for væsentlig fejlinformation...a105-a130 Dokumentation...A131-A134 Bilag 1: Interne kontrolelementer Bilag 2: Forhold og begivenheder, der kan indikere risici for væsentlig fejlinformation * Ikrafttrædelse i Danmark udskudt med 12 måneder., Identifikation og vurdering af risici for væsentlig fejlinformation gennem forståelse af virksomheden og dens omgivelser, bør læses i sammenhæng med ISA 200, Den uafhængige revisors overordnede mål og revisionens gennemførelse i overensstemmelse med Internationale Standarder om Revision.
Indledning Omfanget af denne ISA 1. Denne ISA omhandler revisors ansvar for at identificere og vurdere risici for væsentlig fejlinformation i regnskaber igennem forståelse af virksomheden og dens omgivelser, herunder virksomhedens interne kontrol. Ikrafttrædelsesdato 2. Denne ISA træder i kraft for revision af regnskaber for perioder, der begynder den 15. december 2009 eller senere. Mål 3. Revisors mål er at identificere og vurdere risiciene for væsentlig fejlinformation på både regnskabsniveau og revisionsmålsniveau, uanset om denne skyldes besvigelser eller fejl, gennem en forståelse af virksomhedens forhold og dens omgivelser, herunder dens interne kontrol, for derved at skabe et grundlag for at udforme og implementere reaktioner på de vurderede risici for væsentlig fejlinformation. Definitioner 4. I ISA'erne forstås ved: Krav (a) (b) (c) (d) (e) revisionsmål udtalelser fra den daglige ledelse, udtrykkelige eller på anden måde, som er indarbejdet i regnskabet, og som anvendes af revisor til at overveje de forskellige typer af mulig fejlinformation, der kan forekomme forretningsmæssig risiko en risiko, som skyldes betydelige forhold, begivenheder, omstændigheder, handlinger eller manglende handlinger, som kunne have en negativ indflydelse på virksomhedens mulighed for at nå sine mål og gennemføre sine strategier, eller som hidrører fra opstillingen af upassende mål eller strategier intern kontrol den proces, der udformes, implementeres og vedligeholdes af den øverste ledelse, den daglige ledelse og andet personale for at give høj grad af sikkerhed for, at virksomheden når sine mål med hensyn til pålidelighed i regnskabsaflæggelsen, effektivitet og økonomisk hensigtsmæssighed i driften og overholdelse af gældende lov og øvrig regulering. Udtrykket kontroller refererer til ethvert aspekt af et eller flere af elementerne af intern kontrol risikovurderingshandlinger udførte revisionshandlinger, som har til formål at opnå forståelse af virksomheden og dens omgivelser, herunder dens interne kontrol, for at kunne identificere og vurdere risiciene for væsentlig fejlinformation som følge af besvigelser eller fejl på både regnskabsniveau og revisionsmålsniveau betydelig risiko en identificeret og vurderet risiko for væsentlig fejlinformation, som efter revisors vurdering kræver særlige revisionsmæssige overvejelser. Risikovurderingshandlinger og tilknyttede aktiviteter Side 1
5. Revisor skal udføre risikovurderingshandlinger for at give et grundlag for at identificere og vurdere risici for væsentlig fejlinformation på regnskabs- og revisionsmålsniveau. Risikovurderingshandlinger alene giver imidlertid ikke tilstrækkeligt og egnet revisionsbevis som grundlag for revisionskonklusionen (jf. afsnit A1-A5). 6. Risikovurderingshandlingerne skal omfatte følgende: (a) (b) forespørgsler til den daglige ledelse og andre i virksomheden, der efter revisors vurdering kan have oplysninger, der kan bidrage til at identificere risici for væsentlig fejlinformation som følge af besvigelser eller fejl (jf. afsnit A6) analytiske handlinger (jf. afsnit A7-A10) (c) observation og inspektion (jf. afsnit A11) 7. Revisor skal overveje, om oplysninger, der er opnået ved processen for accept eller fortsættelse af klientforholdet, er relevante for identifikationen af risici for væsentlig fejlinformation. 8. Hvis den opgaveansvarlige partner har udført andre opgaver for virksomheden, skal den opgaveansvarlige partner overveje, om de opnåede oplysninger er relevante for identifikationen af risici for væsentlig fejlinformation. 9. Hvor revisor har til hensigt at anvende information opnået fra revisors tidligere erfaring med virksomheden og fra revisionshandlinger, der er udført under tidligere revisioner, skal revisor fastslå, om der er sket ændringer siden den forrige revision, der kan påvirke informationens betydning for den aktuelle revision (jf. afsnit A12- A13). 10. Den opgaveansvarlige partner og andre nøglepersoner i opgaveteamet skal drøfte, hvor udsat virksomhedens regnskab er for væsentlig fejlinformation, samt anvendelsen af den relevante regnskabsmæssige begrebsramme i forhold til virksomhedens forhold og omstændigheder. Den opgaveansvarlige partner skal fastslå, hvilke forhold der skal kommunikeres til de medlemmer af opgaveteamet, der ikke er deltager i drøftelsen (jf. afsnit A14-A16). Den krævede forståelse af virksomheden og dens omgivelser, herunder virksomhedens interne kontrol Virksomheden og dens omgivelser 11. Revisor skal opnå en forståelse af følgende: (a) (b) relevante brancheforhold, regulering og andre eksterne forhold, herunder den relevante regnskabsmæssige begrebsramme (jf. afsnit A17-A22) virksomhedens art, herunder: (i) (ii) dens drift dens ejerforhold og ledelsesstruktur (iii) de typer af investeringer, den foretager og planlægger at foretage, herunder investeringer i virksomheder med særligt formål, og Side 2
(c) (iv) virksomhedens struktur og finansiering med henblik på at sætte revisor i stand til at forstå grupperne af transaktioner, balanceposter og oplysninger, som regnskabet forventes at indeholde (jf. afsnit A23-A27) virksomhedens valg og anvendelse af regnskabspraksis, herunder begrundelser for ændringer heri. Revisor skal vurdere, om virksomhedens regnskabspraksis er passende for dens forretningsområde og i overensstemmelse med den relevante regnskabsmæssige begrebsramme og den regnskabspraksis, der anvendes i branchen (jf. afsnit A28) (d) (e) virksomhedens mål og strategier samt de hermed forbundne forretningsrisici, der kan medføre risici for væsentlig fejlinformation (jf. afsnit A29-A35) målingen og gennemgangen af virksomhedens regnskabsmæssige præstation (jf. afsnit A36-A41). Virksomhedens interne kontrol 12. Revisor skal opnå en forståelse af intern kontrol, som er relevant for revisionen. Selv om de fleste kontroller, der er relevante for revisionen, sandsynligvis relaterer til regnskabsaflæggelsen, er det ikke alle kontroller med relation til regnskabsaflæggelse, som er relevante for revisionen. Det er revisors faglige vurdering, der afgør, om en kontrol i sig selv eller i kombination med andre kontroller er relevant for revisionen (jf. afsnit A42-A65). Arten og omfanget af forståelsen af relevante kontroller 13. Ved opnåelse af en forståelse af de kontroller, der er relevante for revisionen, skal revisor vurdere udformningen af disse kontroller og fastslå, om de er blevet implementeret, ved at udføre handlinger ud over at rette forespørgsler til virksomhedens medarbejdere (jf. afsnit A66-A68). Elementer af intern kontrol Kontrolmiljø 14. Revisor skal opnå en forståelse af kontrolmiljøet. Som led heri skal revisor vurdere, om: (a) (b) den daglige ledelse under opsyn af den øverste ledelse har udviklet og vedligeholdt en kultur af hæderlighed og etisk adfærd, og den samlede styrke af elementerne i kontrolmiljøet giver et passende grundlag for de øvrige interne kontrolelementer, og om disse øvrige elementer undermineres af mangler i kontrolmiljøet (jf. afsnit A69-A78). Virksomhedens risikovurderingsproces 15. Revisor skal opnå forståelse af, om virksomheden har en proces til at: (a) identificere forretningsrisici, der er relevante for målene for regnskabsaflæggelse (b) skønne over betydeligheden af risiciene Side 3
(c) (d) vurdere sandsynligheden for, at de indtræder, og beslutte, hvilke foranstaltninger der skal træffes for at håndtere disse risici (jf. afsnit A79). 16. Hvis virksomheden har etableret en sådan proces (herefter benævnt virksomhedens risikovurderingsproces ), skal revisor opnå en forståelse af processen og dens resultater. Hvis revisor identificerer risici for væsentlig fejlinformation, som den daglige ledelse ikke har identificeret, skal revisor vurdere, om der forelå en underliggende risiko af en art, som revisor kunne forvente var blevet identificeret gennem virksomhedens risikovurderingsproces. Hvis en sådan risiko foreligger, skal revisor opnå en forståelse af, hvorfor processen ikke identificerede den, og vurdere, om processen efter omstændighederne er passende, eller fastslå, om der er en betydelig mangel i den interne kontrol vedrørende virksomhedens risikovurderingsproces. 17. Har virksomheden ikke etableret en sådan proces, eller har den en ad hoc-proces, skal revisor med den daglige ledelse drøfte, om de forretningsrisici, der er relevante for målene med regnskabsaflæggelse, er blevet identificeret, og hvordan de er blevet håndteret. Revisor skal vurdere, om fraværet af en dokumenteret risikovurderingsproces efter omstændighederne er passende, eller fastslå, om det udgør en betydelig mangel i virksomhedens interne kontrol (jf. afsnit A80). Informationssystemet, herunder tilhørende forretningsprocesser, der er relevante for regnskabsaflæggelsen, og kommunikation 18. Revisor skal opnå en forståelse af det informationssystem og tilhørende forretningsprocesser, der er relevante for regnskabsaflæggelsen, herunder følgende områder: (a) (b) (c) (d) de grupper af transaktioner i virksomhedens drift, der er betydelige for regnskabet de procedurer i både it-systemer og manuelle systemer, der anvendes til at igangsætte, registrere og behandle disse transaktioner samt rette dem efter behov, overføre dem til finansbogholderiet og rapportere dem i regnskabet den tilhørende bogføring, den underliggende information og de specifikke konti i regnskabet, der bruges til at igangsætte, registrere, behandle og rapportere transaktioner, herunder rettelse af fejlinformation, og hvordan information overføres til finansbogholderiet. Bogføringen kan være i enten manuel eller elektronisk form hvordan informationssystemet opfanger andre begivenheder og forhold end transaktioner, der er betydelige for regnskabet (e) den regnskabsaflæggelsesproces, der anvendes ved udarbejdelsen af virksomhedens regnskab, herunder betydelige regnskabsmæssige skøn og oplysninger, og (f) kontroller med posteringer, herunder ikke-rutinemæssige posteringer, der benyttes til at registrere ikke-tilbagevendende, usædvanlige transaktioner eller justeringer (jf. afsnit A81-A85). Side 4
19. Revisor skal opnå en forståelse af, hvorledes virksomheden kommunikerer opgaver og ansvar for regnskabsaflæggelse og betydelige forhold vedrørende regnskabsaflæggelsen, herunder: (a) kommunikation mellem den daglige ledelse og den øverste ledelse, og (b) ekstern kommunikation, såsom kommunikation med de regulerende myndigheder (jf. afsnit A86-A87). Kontrolaktiviteter, der er relevante for revisionen 20. Revisor skal opnå en forståelse af de kontrolaktiviteter, der er relevante for revisionen, og som efter revisors vurdering er nødvendige at forstå for at kunne vurdere risiciene for væsentlig fejlinformation på revisionsmålsniveau og udforme yderligere revisionshandlinger som reaktion på de vurderede risici. En revision kræver ikke forståelse af alle kontrolaktiviteter vedrørende enhver betydelig gruppe af transaktioner, balancepost og oplysning i regnskabet eller vedrørende ethvert revisionsmål, der er relevant for dem (jf. afsnit A88-A94). 21. Ved forståelsen af virksomhedens kontrolaktiviteter skal revisor opnå en forståelse af, hvordan virksomheden har reageret på it-relaterede risici (jf. afsnit A95-A97). Overvågning af kontroller 22. Revisor skal opnå en forståelse af de hovedtyper af aktiviteter, som virksomheden anvender til at overvåge intern kontrol med regnskabsaflæggelsen, herunder sådanne, som vedrører de kontrolaktiviteter, der er relevante for revisionen, og af, hvordan virksomheden iværksætter tiltag til udbedring af mangler i sine kontroller (jf. afsnit A98-A100). 23. Har virksomheden en intern revisionsfunktion 1, skal revisor opnå en forståelse af følgende for at kunne fastslå, om det er sandsynligt, at den interne revisionsfunktion er relevant for revisionen: (a) (b) arten af den interne revisionsfunktions ansvar, samt hvordan den interne revisionsfunktion passer ind i virksomhedens organisation, og de aktiviteter, som den interne revisionsfunktion har udført eller skal udføre (jf. afsnit A101-A103). 24. Revisor skal opnå en forståelse af de informationskilder, der anvendes i virksomhedens overvågningsaktiviteter, og af grundlaget for, at den daglige ledelse anser informationen for at være tilstrækkeligt pålidelig til formålet (jf. afsnit A104). Identifikation og vurdering af risiciene for væsentlig fejlinformation 25. Revisor skal identificere og vurdere risiciene for væsentlig fejlinformation på: (a) (b) regnskabsniveau (jf. afsnit A105-A108), og på revisionsmålsniveau for grupper af transaktioner, balanceposter og oplysninger (jf. afsnit A109-A113) 1 Begrebet intern revisionsfunktion defineres i ISA 610, Anvendelse af intern revisors arbejde, afsnit 7(a), som en vurderingsfunktion, der er etableret eller leveret som en ydelse til virksomheden. Dens opgaver omfatter blandt andet undersøgelse, vurdering og overvågning af hensigtsmæssigheden og effektiviteten af intern kontrol. Side 5
for at skabe et grundlag for udformning og udførelse af yderligere revisionshandlinger. 26. Til dette formål skal revisor: (a) (b) (c) (d) identificere risici gennem hele processen for at opnå en forståelse af virksomheden og dens omgivelser, herunder relevante kontroller, der vedrører risiciene, og ved at overveje grupper af transaktioner, balanceposter og oplysninger i regnskabet (jf. afsnit A114-A115) vurdere de identificerede risici og overveje, om de mere gennemgribende vedrører regnskabet som helhed og muligvis påvirker mange revisionsmål relatere de identificerede risici til, hvad der kan gå galt på revisionsmålsniveau, idet der tages højde for relevante kontroller, som revisor påtænker at teste (jf. afsnit A116-A118), og overveje sandsynligheden for fejlinformation, herunder muligheden for flere fejlinformationer, og om den mulige fejlinformation er af en sådan størrelse, at den kan resultere i en væsentlig fejlinformation. Risici, der kræver særlig revisionsmæssig overvejelse 27. Som led i risikovurderingen skal revisor, som omtalt i afsnit 25, fastlægge, om nogle af de identificerede risici efter revisors vurdering er betydelige risici. Ved denne vurdering skal revisor se bort fra indvirkningen af identificerede kontroller, der er relateret til risikoen. 28. Ved sin vurdering af, hvilke risici der er betydelige risici, skal revisor i det mindste overveje følgende: (a) (b) (c) (d) (e) (f) om risikoen er en risiko for besvigelser om risikoen er knyttet til aktuelle betydelige økonomiske, regnskabsmæssige eller andre begivenheder og derfor kræver særlig opmærksomhed transaktionernes kompleksitet om risikoen vedrører betydelige transaktioner med nærtstående parter graden af subjektivitet ved målingen af finansiel information, der er knyttet til risikoen, især ved de målinger, der involverer et bredt interval for målingsusikkerhed, og om risikoen vedrører betydelige transaktioner, der ligger uden for virksomhedens normale forretningsområde, eller som på anden måde fremstår som usædvanlige (jf. afsnit A119-A123). 29. Hvis revisor har fastslået, at der foreligger en betydelig risiko, skal revisor opnå en forståelse af virksomhedens kontroller, herunder kontrolaktiviteter, der er relevante for denne risiko (jf. afsnit A124-A126). Risici, hvor substanshandlinger ikke alene giver tilstrækkeligt og egnet revisionsbevis 30. Med hensyn til visse risici kan revisor vurdere, at det ikke er muligt eller ikke praktisk kan lade sig gøre at opnå tilstrækkeligt og egnet revisionsbevis gennem substanshandlinger alene. Sådanne risici kan relatere til unøjagtig eller ufuldstændig Side 6
bogføring af rutinemæssige og betydelige grupper af transaktioner eller balanceposter, hvis karakteristika ofte giver mulighed for en meget automatiseret databehandling med lille eller ingen manuel indgriben. I sådanne tilfælde er virksomhedens kontroller med sådanne risici relevante for revisionen, og revisor skal opnå en forståelse af dem (jf. afsnit A127-A129). Genovervejelse af risikovurdering 31. Revisors vurdering af risiciene for væsentlig fejlinformation på revisionsmålsniveau kan ændres under revisionen, efterhånden som der opnås yderligere revisionsbevis. I tilfælde, hvor revisor opnår revisionsbevis ved udførelse af yderligere revisionshandlinger, eller hvis ny information, der ikke stemmer overens med det revisionsbevis, som revisor oprindeligt baserede sin vurdering på, bliver tilgængelig, skal revisor genoverveje vurderingen og modificere de yderligere planlagte revisionshandlinger i overensstemmelse hermed (jf. afsnit A130). Dokumentation 32. Revisors revisionsdokumentation skal indeholde 2 : (a) (b) (c) (d) drøftelsen i opgaveteamet, hvor dette kræves efter afsnit 10 og de betydelige beslutninger, der blev taget nøgleelementerne i den forståelse, der er opnået af hvert af de aspekter af virksomheden og dens omgivelser, som er angivet i afsnit 11, og hvert af de interne kontrolelementer, der er angivet i afsnit 14-24, de informationskilder, som forståelsen er indhentet fra, og de udførte risikovurderingshandlinger de identificerede og vurderede risici for væsentlig fejlinformation på regnskabsniveau og på revisionsmålsniveau, som krævet i afsnit 25, og de identificerede risici og tilknyttede kontroller, som revisor har opnået en forståelse af som et resultat af kravene i afsnit 27-30 (jf. afsnit A131-A134). *** Vejledning og andet forklarende materiale Risikovurderingshandlinger og tilknyttede aktiviteter (jf. afsnit 5) A1. Opnåelse af forståelse af virksomheden og dens omgivelser, herunder dens interne kontrol (i det følgende betegnet "forståelse af virksomheden"), er en løbende, dynamisk proces med indsamling, opdatering og analyse af information gennem hele revisionsprocessen. Forståelsen skaber en referenceramme, inden for hvilken revisor planlægger revisionen og udøver sin faglige vurdering gennem hele revisionsprocessen, f.eks. når revisor: vurderer risici for væsentlig fejlinformation i regnskabet fastsætter væsentlighed i overensstemmelse med ISA 320 3 overvejer, om valget og anvendelsen af regnskabspraksis er passende, og om oplysningerne i regnskabet er tilstrækkelige 2 ISA 230, Revisionsdokumentation, afsnit 8-11 og afsnit A6. 3 ISA 320, Væsentlighed ved planlægning og udførelse af en revision. Side 7
identificerer områder, hvor særlig revisionsmæssig overvejelse kan være nødvendig, f.eks. transaktioner med nærtstående parter, om ledelsens anvendelse af forudsætningen om fortsat drift er passende og det forretningsmæssige formål med transaktioner opstilling af forventninger til brug for udførelsen af analytiske handlinger reaktion på de vurderede risici for væsentlig fejlinformation, herunder udformning og udførelse af yderligere revisionshandlinger for at opnå tilstrækkeligt og egnet revisionsbevis, og vurdering af, om det opnåede revisionsbevis er tilstrækkeligt og egnet, f.eks. om forudsætningerne og ledelsens mundtlige og skriftlige udtalelser er passende. A2. Information, der er opnået i forbindelse med risikovurderingshandlinger og tilknyttede aktiviteter, kan anvendes af revisor som revisionsbevis til at understøtte vurderinger af risiciene for væsentlig fejlinformation. Revisor kan endvidere indhente revisionsbevis om grupper af transaktioner, balanceposter eller oplysninger og de dertil hørende revisionsmål samt om kontrollers funktionalitet, selv om sådanne revisionshandlinger ikke var specifikt planlagt som substanshandlinger eller test af kontroller. Revisor kan også vælge at udføre substanshandlinger eller test af kontroller samtidigt med risikovurderingshandlinger, fordi dette er økonomisk hensigtsmæssigt. A3. Revisor anvender faglig vurdering til at fastlægge omfanget af den forståelse, der er krævet. Revisor skal først og fremmest overveje, om den forståelse, der er opnået, er tilstrækkelig til at opfylde det formål, der er angivet i denne ISA. Den overordnede forståelse, som kræves af revisor, er ikke lige så indgående som den, der besiddes af den daglige ledelse. A4. De risici, der skal vurderes, omfatter både dem, der skyldes fejl, og dem, der skyldes besvigelser, og begge er omfattet af denne ISA. Imidlertid er besvigelser så betydelige, at der findes yderligere krav og vejledning i ISA 240 med hensyn til risikovurderingshandlinger og tilknyttede aktiviteter for at indhente information, der bruges til at identificere risiciene for væsentlig fejlinformation, der skyldes besvigelser 4. A5. Selv om revisor skal udføre alle de risikovurderingshandlinger, der er beskrevet i afsnit 6, for at opnå den nødvendige forståelse af virksomheden (se afsnit 11-24), kræves det ikke, at revisor udfører dem alle for hvert enkelt aspekt af den krævede forståelse. Revisor kan udføre andre handlinger, hvor den derigennem indhentede information kan være nyttig til at identificere risici for væsentlig fejlinformation. Eksempler på sådanne handlinger er: Gennemgang af information indhentet fra eksterne kilder, såsom fagblade, rapporter fra analytikere, banker eller kreditvurderingsinstitutter eller regulerende eller finansielle publikationer forespørgsler til virksomhedens eksterne juridiske rådgiver eller til valuarer, som virksomheden har benyttet. 4 ISA 240, Revisors ansvar vedrørende besvigelser ved en revision af regnskaber, afsnit 12-24. Side 8
Forespørgsler til den daglige ledelse og andre i virksomheden (jf. afsnit 6(a)) A6. Meget af den information, der indhentes ved revisors forespørgsler, indhentes fra ledelsen og de ansvarlige for regnskabsaflæggelsen. Revisor kan dog også indhente information eller opnå et andet perspektiv ved identifikationen af risikoen for væsentlig fejlinformation gennem forespørgsler til andre i virksomheden og andre medarbejdere på forskellige niveauer. For eksempel: forespørgsler til den øverste ledelse kan hjælpe revisor med at forstå det miljø, som regnskabet er udarbejdet i forespørgsler til interne revisorer kan give information om interne revisionshandlinger udført i løbet af året vedrørende udformningen og effektiviteten af virksomhedens interne kontrol, og om den daglige ledelse har reageret tilfredsstillende på resultater af disse handlinger forespørgsler til ansatte, der deltager i igangsætningen, behandlingen eller bogføringen af komplekse eller usædvanlige transaktioner, kan hjælpe revisor ved vurderingen af, om valget og anvendelsen af en bestemt regnskabspraksis er passende forespørgsler til virksomhedens interne juridiske rådgiver kan give information om forhold såsom retssager, overholdelse af love og øvrig regulering, kendskab til besvigelser eller mistanke om besvigelser, der har indvirkning på virksomheden, garantier, forpligtelser efter gennemførte salg, arrangementer (såsom joint ventures) med forretningsforbindelser og fortolkning af kontraktbetingelser forespørgsler til marketing- eller salgspersonale kan give information om ændringer i virksomhedens marketingstrategier, salgsudvikling eller aftaler med virksomhedens kunder. Analytiske handlinger (jf. afsnit 6(b)) A7. Analytiske handlinger udført som risikovurderingshandlinger kan identificere sider af virksomheden, som revisor ikke var klar over og kan bidrage til vurderingen af risici for væsentlig fejlinformation med henblik på at skabe et grundlag for udformning og implementering af reaktioner på de vurderede risici. Analytiske handlinger udført som risikovurderingshandlinger kan omfatte både finansiel og ikke-finansiel information, f.eks. forholdet mellem salg og kvadratmeter salgsområde eller salgsmængde. A8. Analytiske handlinger kan bidrage til at identificere forekomsten af usædvanlige transaktioner eller begivenheder og beløb, nøgletal og udviklinger, der kan indikere forhold, som kan påvirke revisionen. Usædvanlige eller uventede sammenhænge, der bliver identificeret, kan hjælpe revisor med at identificere risici for væsentlig fejlinformation, navnlig risici for væsentlig fejlinformation som følge af besvigelser. A9. Når der ved sådanne analytiske handlinger imidlertid anvendes data, som er summeret til et højere niveau, hvilket kan være tilfældet ved analytiske handlinger, der udføres som risikovurderingshandlinger, giver resultaterne af disse analytiske handlinger kun en foreløbig indikation af, om der kan foreligge en væsentlig fejlinformation. I sådanne tilfælde kan overvejelse af anden information, der er Side 9
indsamlet under identifikationen af risici for væsentlig fejlinformation, sammen med resultaterne af sådanne analytiske handlinger, derfor hjælpe revisor med at forstå og vurdere resultaterne af de analytiske handlinger. Særlige overvejelser vedrørende mindre virksomheder A10. Nogle mindre virksomheder har muligvis ikke finansiel information opgjort på periode- eller månedsbasis, der kan anvendes som grundlag for analytiske handlinger. Skønt revisor kan være i stand til at udføre begrænsede analytiske handlinger med det formål at planlægge revisionen eller indhente nogen information ved forespørgsler, kan revisor i disse situationer være nødsaget til, med henblik på at identificere og vurdere risici for væsentlig fejlinformation, at planlægge at udføre analytiske handlinger, når der foreligger et tidligt udkast af virksomhedens regnskab. Observation og inspektion (jf. afsnit 6(c)) A11. Observation og inspektion kan understøtte forespørgsler til den daglige ledelse og andre og kan også give information om virksomheden og dens omgivelser. Eksempler på sådanne revisionshandlinger omfatter observation eller undersøgelse af følgende: virksomhedens drift dokumenter (såsom forretningsplaner og strategier), registreringer og interne kontrolmanualer rapporter udarbejdet af den daglige ledelse (såsom kvartalsrapporter og perioderegnskaber) og den øverste ledelse (såsom referater af bestyrelsesmøder) virksomhedens lokaliteter og fabriksanlæg. Information indhentet i tidligere perioder (jf. afsnit 9) A12. Revisors tidligere erfaring med virksomheden og de revisionshandlinger, der er udført under tidligere revisioner, kan give revisor information om forhold såsom: tidligere fejlinformationer, og om disse blev korrigeret rettidigt virksomhedens karakter og omgivelser samt dens interne kontrol (herunder mangler i intern kontrol) betydelige forandringer i virksomheden eller dens drift siden den foregående regnskabsperiode, som kan hjælpe revisor med at opnå en tilstrækkelig forståelse af virksomheden med henblik på at identificere og vurdere risici for væsentlig fejlinformation. A13. Revisor skal afgøre, om information, der er indhentet i tidligere perioder, fortsat er relevant, hvis revisor påtænker at anvende informationen i den aktuelle revision. Det skyldes, at ændringer i kontrolmiljøet eksempelvis kan have indflydelse på relevansen af den information, der er opnået i det foregående år. For at afgøre, om der er indtruffet ændringer, der kan påvirke relevansen af sådan information, kan revisor foretage forespørgsler og udføre andre egnede revisionshandlinger, såsom gennemløbstest af relevante systemer. Drøftelse i opgaveteamet (jf. afsnit 10) Side 10
A14. Opgaveteamets drøftelse af, i hvilken grad virksomhedens regnskab er udsat for væsentlig fejlinformation: giver mulighed for, at de mere erfarne medlemmer af opgaveteamet, herunder den ansvarlige partner, kan dele deres viden, som er baseret på kendskab til virksomheden gør det muligt for medlemmerne af opgaveteamet at udveksle information om de forretningsmæssige risici, som virksomheden er udsat for, og om, hvordan og hvor regnskabet kan være udsat for væsentlig fejlinformation som følge af besvigelser eller fejl hjælper medlemmerne af opgaveteamet med at få en bedre forståelse af muligheden for væsentlig fejlinformation i regnskabet på de specifikke områder, der er tildelt dem, og med at forstå, hvordan resultaterne af de revisionshandlinger, som de udfører, kan indvirke på andre aspekter af revisionen, herunder på beslutninger om arten, den tidsmæssige placering og omfanget af yderligere revisionshandlinger skaber et grundlag, hvorpå opgaveteamets medlemmer kan kommunikere og dele nye informationer, der er opnået gennem revisionen, og som kan have indvirkning på vurderingen af risiciene for væsentlig fejlinformation eller de revisionshandlinger, der udføres for at håndtere disse risici. ISA 240 indeholder yderligere krav til og vejledning om opgaveteamets drøftelse af risici for besvigelser 5. A15. Det er ikke altid nødvendigt eller praktisk for drøftelsen at inddrage alle medlemmer i en enkelt drøftelse (f.eks. ved en revision, der omfatter flere geografiske lokaliteter). Det er heller ikke nødvendigt at underrette alle opgaveteamets medlemmer om alle beslutninger, der træffes under drøftelserne. Den ansvarlige partner kan drøfte forhold med opgaveteamets nøglepersoner, herunder specialister og de ansvarlige for revisionen af enheder, komponenter, når det findes hensigtsmæssigt, mens drøftelse med andre kan uddelegeres under hensyntagen til omfanget af den kommunikation, der anses for at være nødvendig for hele opgaveteamet. En kommunikationsplan, der aftales med den ansvarlige partner, kan være nyttig. Særlige overvejelser vedrørende mindre virksomheder A16. Mange små revisioner bliver udelukkende udført af den ansvarlige partner, der kan være en enkeltmandsvirksomhed. I sådanne tilfælde er det den opgaveansvarlige partner, der efter selv at have planlagt revisionen er ansvarlig for at overveje, i hvilken grad virksomhedens regnskab er udsat for væsentlig fejlinformation som følge af besvigelser eller fejl. Den krævede forståelse af virksomheden og dens omgivelser, herunder virksomhedens interne kontrol Virksomheden og dens omgivelser Branche,reguleringsmæssige og andre eksterne faktorer (jf. afsnit 11(a)) 5 ISA 240, Revisors ansvar vedrørende besvigelser ved revision af regnskaber, afsnit 15. Side 11
Branchespecifikke faktorer A17. Relevante branchespecifikke faktorer omfatter f.eks. det konkurrencemæssige miljø, leverandør- og kundeforhold samt teknologisk udvikling. Eksempler på forhold, som revisor kan overveje, omfatter: markedet og konkurrencen, herunder efterspørgsel, kapacitet og priskonkurrence cyklisk eller sæsonbetinget aktivitet produktteknologi vedrørende virksomhedens produkter energiforsyning og omkostninger. A18. Den branche, som virksomheden opererer i, kan give anledning til specifikke risici for væsentlig fejlinformation, der opstår som følge af virksomhedens art eller graden af regulering. For eksempel kan entreprisekontrakter indebære betydelige skøn over indtægter og omkostninger, som medfører risici for væsentlig fejlinformation. I sådanne tilfælde er det vigtigt, at opgaveteamet omfatter medlemmer med tilstrækkelig og relevant viden og erfaring 6. Reguleringsmæssige faktorer A19. Relevante reguleringsmæssige faktorer omfatter det reguleringsmæssige miljø. Dette omfatter bl.a. den relevante regnskabsmæssige begrebsramme og det juridiske og politiske miljø. Revisor kan eksempelvis overveje følgende forhold: regnskabspraksis og branchespecifik praksis reguleringsmæssige begrebsramme for en reguleret branche lovgivning og øvrig regulering med betydelig indflydelse på virksomhedens drift, herunder direkte tilsynsaktiviteter beskatning (selskabsbeskatning mv.) regeringspolitik, der løbende påvirker virksomhedens drift, f.eks. pengepolitik, herunder valutakontrol, finanspolitik, finansielle incitamenter (f.eks. programmer for statsstøtte) og told- eller handelsrestriktioner miljøkrav, der påvirker branchen og virksomhedens forretningsområde. A20. ISA 250 omfatter nogle specifikke krav, der vedrører den juridiske og reguleringsmæssige begrebsramme, der gælder for både virksomheden og branchen 7. Særlige overvejelser vedrørende offentlige virksomheder A21. Ved revision af offentlige virksomheder kan lov, øvrig regulering eller anden myndighed påvirke virksomhedens drift. Sådanne elementer er vigtige at overveje, når der skal opnås en forståelse af virksomheden og dens omgivelser. Andre eksterne faktorer 6 ISA 220, Kvalitetsstyring ved revision af regnskaber, afsnit 14. 7 ISA 250, Ovejelser vedrørende love og øvrig regulering ved revision af regnskaber, afsnit 12. Side 12
A22. Eksempler på andre eksterne faktorer, der påvirker virksomheden, og som revisor kan overveje, omfatter generelle økonomiske forhold, renteniveau og finansieringsmuligheder samt inflation og revaluering. Virksomhedens art (jf. afsnit 11(b)) A23. Forståelse af virksomhedens art gør det muligt for revisor at forstå forhold såsom: om virksomheden har en kompleks struktur, f.eks. med dattervirksomheder eller andre komponenter på mange geografiske lokaliteter. Komplekse strukturer medfører ofte forhold, der kan give anledning til risici for væsentlig fejlinformation. Sådanne forhold kan omfatte, hvorvidt goodwill, joint ventures, investeringer eller virksomheder med særlige formål regnskabsmæssigt er behandlet passende ejerforholdet og relationerne mellem ejerne og andre personer eller virksomheder. Denne forståelse bidrager til at bestemme, om transaktioner med nærtstående parter er blevet identificeret og regnskabsmæssigt behandlet passende. ISA 550 8 fastlægger krav og giver vejledning om revisors overvejelser, som er relevante for nærtstående parter. A24. Eksempler på forhold, som revisor kan overveje ved opnåelse af forståelse af virksomhedens art, omfatter: Virksomhedens drift, f.eks.: arten af indtægtskilder, produkter eller tjenesteydelser samt markeder, herunder involvering i e-handel, såsom salg og marketing over internettet driftsaktiviteter (f.eks. produktionsfaser og produktionsmetoder eller aktiviteter, der er udsat for miljørisici) alliancer, joint ventures og outsourcing-aktiviteter geografisk spredning og branchesegmentering placering af produktionsfaciliteter, lagerlokaler og kontorer samt placering af og antal på lager nøglekunder og vigtige leverandører af varer og tjenesteydelser, ansættelsesaftaler (herunder overenskomstforhold, pensionsydelser og andre ydelser efter endt ansættelsesforhold, aktieoptioner eller præstationsaflønningsformer og lovgivning vedrørende ansættelsesforhold) forsknings- og udviklingsaktiviteter samt tilhørende omkostninger transaktioner med nærtstående parter. Investeringer og investeringsaktiviteter, f.eks.: planlagte eller nyligt gennemførte køb eller salg investeringer og afvikling af investeringer i værdipapirer og udlån anlægsinvesteringer 8 ISA 550, Nærtstående parter. Side 13
investeringer i ikke-konsoliderede virksomheder, herunder partnerselskaber, joint ventures og virksomheder med særlige formål. Finansiering og finansieringsaktiviteter, f.eks.: større dattervirksomheder og associerede virksomheder, herunder konsoliderede og ikke-konsoliderede elementer gældsstruktur og hertil relaterede betingelser, herunder finansierings- og leasingarrangementer, der ikke er optaget i balancen, ejere med fortrinsstilling (lokale, udenlandske, renommé og erfaring) og nærtstående parter anvendelse af afledte finansielle instrumenter. Regnskabsaflæggelse, f.eks.: regnskabsprincipper og branchespecifik praksis, herunder betydelige branchespecifikke poster (f.eks. lån og investeringer i banker eller forskning og udvikling i medicinalvirksomheder) praksis for indregning af indtægter regnskabsmæssig behandling til dagsværdi aktiver, forpligtelser og transaktioner i udenlandsk valuta den regnskabsmæssige behandling af usædvanlige eller komplekse transaktioner, herunder inden for kontroversielle eller nye områder (f.eks. den regnskabsmæssige behandling af aktiebaseret aflønning). A25. Betydelige ændringer i virksomheden fra tidligere perioder kan give anledning til eller ændre risici for væsentlig fejlinformation. Arten af virksomheder med særligt formål A26. En virksomhed med særligt formål er en virksomhed, der sædvanligvis er etableret med et snævert og veldefineret formål, f.eks. for at gennemføre en leje eller en securitisering af finansielle aktiver eller for at udføre forsknings- og udviklingsaktiviteter. Det kan have form af et selskab, en fond, et interessentskab eller en ikke-registreret virksomhed. Den virksomhed, for hvilken virksomheden med det særlige formål er blevet etableret, kan ofte overføre aktiver til sidstnævnte (f.eks. som led i en transaktion, der fører til udskillelse af finansielle aktiver), opnå brugsretten til sidstnævntes aktiver eller udføre tjenesteydelser for sidstnævnte, mens andre parter finansierer sidstnævnte. Som det fremgår af ISA 550, kan et selskab med særlig formål i nogle tilfælde være en nærtstående part til virksomheden 9. A27. Regnskabsmæssige begrebsrammer redegør ofte detaljeret for betingelser, der anses for at udgøre kontrol, eller omstændigheder der betyder, at det skal overvejes at medtage virksomheden med særligt formål i konsolideringen. Fortolkningen af kravene i sådanne begrebsrammer kræver ofte et detaljeret kendskab til de aktuelle aftaler, der involverer virksomheden med særligt formål. Virksomhedens valg og anvendelse af regnskabspraksis (jf. afsnit 11(c)) 9 ISA 550, Nærtstående parter, afsnit A7. Side 14
A28. En forståelse af virksomhedens valg og anvendelse af regnskabspraksis kan omfatte forhold såsom: de metoder, som virksomheden anvender ved den regnskabsmæssige behandling af betydelige og usædvanlige transaktioner indvirkningen af anvendt regnskabspraksis på kontroversielle eller nye områder, hvor der mangler autoritativ vejledning eller konsensus ændringer i virksomhedens regnskabspraksis regnskabsstandarder, love og øvrig regulering, der er nye for virksomheden, samt hvornår og hvordan virksomheden vil indføre sådanne krav. Mål og strategier samt tilknyttede forretningsrisici (jf. afsnit 11 (d)) A29. Virksomheden udøver sine aktiviteter med baggrund i branchen, reguleringen samt andre interne og eksterne faktorer. For at reagere på disse faktorer definerer virksomhedens daglige ledelse eller øverste ledelse mål, som er virksomhedens overordnede planer. Strategier er de metoder, som den daglige ledelse agter at benytte at for at nå sine mål. Virksomhedens mål og strategier kan ændres over tid. A30. Forretningsrisici er et bredere felt end risikoen for væsentlig fejlinformation i regnskabet, selv om sidstnævnte er omfattet. Forretningsrisici kan opstå som følge af forandringer eller kompleksitet. At overse behovet for forandringer kan også give anledning til forretningsrisici. Forretningsrisici kan f.eks. opstå ved: udvikling af nye produkter eller ydelser, der kan slå fejl et marked, der ikke er tilstrækkeligt til at understøtte et produkt eller en ydelse, selv om det er opdyrket med succes, eller fejl i et produkt eller en ydelse, der kan resultere i risiko for forpligtelser eller skader på virksomhedens omdømme. A31. En forståelse af forretningsrisici, som virksomheden er udsat for, forøger sandsynligheden for, at risici for væsentlig fejlinformation identificeres, eftersom de fleste forretningsrisici på sigt vil have finansielle konsekvenser og derfor indvirkning på regnskabet. Revisor har imidlertid ikke pligt til at identificere eller vurdere alle forretningsrisici, da det ikke er alle forretningsrisici, der giver anledning til risici for væsentlig fejlinformation. A32. Eksempler på forhold, som revisor kan overveje ved opnåelsen af forståelse af virksomhedens mål, strategier og tilknyttede forretningsrisici, der kan resultere i en risiko for væsentlig fejlinformation i regnskabet, omfatter: udviklingen i branchen (en potentiel relateret forretningsrisiko kunne f.eks. være, at virksomheden ikke har det personale eller den ekspertise, der skal til for at håndtere ændringer i branchen) nye produkter og ydelser (en potentiel relateret forretningsrisiko kunne f.eks. være et skærpet produktansvar) udvidelse af virksomheden (en potentiel relateret forretningsrisiko kunne f.eks. være unøjagtige skøn over efterspørgslen) Side 15
nye regnskabskrav (en potentiel relateret forretningsrisiko kunne f.eks. være en ufuldstændig eller forkert implementering heraf eller forøgede omkostninger) krav ifølge regulering (en potentiel relateret forretningsrisiko kunne f.eks. være en forøget juridisk eksponering) eksisterende og fremtidige finansieringsbehov (en potentiel relateret forretningsrisiko kunne f.eks. være tab af finansieringskilder som følge af, at virksomheden ikke er i stand til at opfylde betingelserne) brug af it (en potentiel relateret forretningsrisiko kunne f.eks. være, at systemer og processer ikke er kompatible) indvirkningen af at implementere en strategi, særligt eventuelle indvirkninger, der vil medføre nye regnskabskrav (en potentiel relateret forretningsrisiko kunne f.eks. være en ufuldstændig eller ukorrekt implementering). A33. En forretningsrisiko kan have øjeblikkelig konsekvenser for risikoen for væsentlig fejlinformation for grupper af transaktioner, balanceposter og oplysninger på revisionsmålsniveau eller regnskabsniveau. Eksempelvis kan den forretningsrisiko, der kan følge af en skrumpende kundebase forøge risikoen for fejlinformation vedrørende værdiansættelse af tilgodehavender. Den samme risiko kan især i kombination med stramninger i økonomien imidlertid også have længerevarende konsekvenser, som revisor overvejer ved vurderingen af, om forudsætningen om fortsat drift er passende. Overvejelse af, om en forretningsrisiko kan medføre en risiko for væsentlig fejlinformation, foretages derfor i lyset af virksomhedens omstændigheder. Bilag 2 indeholder eksempler på forhold og begivenheder, der kan indikere risici for væsentlig fejlinformation. A34. Normalt identificerer den daglige ledelse forretningsrisici og udvikler metoder til at håndtere dem. En sådan risikovurderingsproces er en del af den interne kontrol og er omtalt i afsnit 15 og afsnit A79-A80. Særlige overvejelser vedrørende offentlige virksomheder A35. Ved revision af offentlige virksomheder kan "ledelsesmål" være påvirket af forhold, der vedrører offentlig ansvarlighed, og kan omfatte mål, der udspringer af lov, øvrig regulering eller anden myndighed. Måling og gennemgang af virksomhedens regnskabsmæssige præstation (jf. afsnit 11(e)) A36. Den daglige ledelse og andre måler og gennemgår de forhold, som de anser for vigtige. Præstationsmål, eksterne som interne, skaber pres på virksomheden. Dette pres kan tilskynde den daglige ledelse til at tage initiativ til at forbedre virksomhedens præstationer eller at aflægge et fejlbehæftet regnskab. Derfor kan en forståelse af virksomhedens præstationsmål hjælpe revisor ved overvejelse af, om et sådant pres for at nå præstationsmålene kan resultere i ledelseshandlinger, der forøger risiciene for væsentlig fejlinformation, herunder de, der følger af besvigelser. Se ISA 240 for krav og vejledning i forbindelse med risici for besvigelser. A37. Måling og gennemgang af den regnskabsmæssige præstation er ikke det samme som overvågning af kontroller (omtalt som element af intern kontrol i afsnit A98-A104), selvom deres formål kan være delvist sammenfaldende: Side 16
måling og gennemgang af præstationer er rettet mod, om virksomhedens præstationer lever op til de mål, der er fastsat af den daglige ledelse (eller tredjepart) overvågningen af kontroller er specifikt fokuseret på funktionaliteten af den interne kontrol I nogle tilfælde giver præstationsindikatorer imidlertid også informationer, som sætter den daglige ledelse i stand til at identificere mangler i intern kontrol. A38. Eksempler på internt udarbejdet information, der anvendes af den daglige ledelse til måling og gennemgang af den regnskabsmæssige præstation, og som revisor kan overveje: nøglepræstationsindikatorer (finansielle og ikke-finansielle) samt nøgletal, trends og driftsstatistikker præstationsanalyser over flere perioder budgetter, prognoser, analyser af afvigelser, segmentinformation samt præstationsrapporter på divisions-, afdelings- eller andet niveau præstationsmål for de ansatte og politikker for præstationsløn sammenligninger af virksomhedens præstationer med konkurrenternes. A39. Eksterne parter kan også måle og gennemgå virksomhedens regnskabsmæssige præstation. Eksempelvis kan ekstern information, såsom rapporter fra finansanalytikere og kreditvurderingsinstitutter, udgøre nyttig information for revisor. Sådanne rapporter kan ofte indhentes fra den virksomhed, der revideres. A40. Interne målinger kan sætte fokus på uventede resultater eller trends, der kræver, at den daglige ledelse fastslår årsager hertil og griber ind, herunder i nogle tilfælde ved rettidigt at opdage og korrigere fejlinformation. Præstationsmålinger kan også give revisor en indikation af, at der foreligger risici for fejlinformation i de hermed sammenhængende informationer i regnskabet. Eksempelvis kan præstationsmålinger indikere, at virksomheden har en usædvanlig hurtig vækst eller indtjening sammenlignet med andre virksomheder i samme branche. Sådan information kan, især hvis den kombineres med andre faktorer, såsom præstationsbaseret bonus eller incitamentsaflønning, indikere en mulig risiko for manglende neutralitet hos den daglige ledelse ved udarbejdelsen af regnskabet. Særlige overvejelser vedrørende mindre virksomheder A41. Mindre virksomheder har ofte ingen processer til at måle og gennemgå virksomhedens regnskabsmæssige præstation. Forespørgsler til den daglige ledelse kan afsløre, at den ofte fæster lid til visse nøgletal ved vurdering af den regnskabsmæssige præstation og ved iværksættelse af en passende reaktion. Hvis en sådan forespørgsel indikerer mangel på præstationsmåling eller gennemgang, kan der være en forøget risiko for, at fejlinformation ikke bliver opdaget eller korrigeret. Virksomhedens interne kontrol (jf. afsnit 12) A42. En forståelse af den interne kontrol hjælper revisor med at identificere typer af mulig fejlinformation og faktorer, der indvirker på risiciene for væsentlig fejlinformation, Side 17