International Auditing and Assurance Standards Board Januar 2012 International Standard om andre erklæringsopgaver med sikkerhed Andre erklæringsopgaver med sikkerhed end revision eller review af historiske finansielle oplysninger og yderligere krav ifølge dansk revisorlovgivning
International Auditing and Assurance Standards Board International Federation of Accountants 545 Fifth Avenue, 14 th Floor New York, New York 10017 USA Denne Internationale Standard om andre erklæringsopgaver med sikkerhed (), Andre erklæringsopgaver med sikkerhed end revision eller review af historiske finansielle oplysninger og yderligere krav ifølge dansk revisorlovgivning er baseret på ISAE 3000, Assurance Engagements Other than Audits or Reviews of Historical Financial Information, som er udgivet på engelsk af International Auditing and Assurance Standard Board i International Federation for Accountants (IFAC) i Handbook of International Quality Control, Auditing, Review, Other Assurance and Related Services Pronouncements, 2010 Edition Part II.Standarden er oversat til dansk af FSR danske revisorer og genudgivet i 2012 med tilladelse fra IFAC. Engelsk udgave af International Standard om Assurance Engagements (ISAE 3000), Assurance Engagements Other than Audits or Reviews of Historical Financial Information s 2010, International Federation of Accountants (IFAC). Alle rettigheder forbeholdes. Dansk udgave af International Standard om andre erklæringsopgaver med sikkerhed (ISAE 3000 DK) Andre erklæringsopgaver med sikkerhed end revision eller review af historiske finansielle oplysninger og yderligere krav ifølge dansk revisorlovgivning 2012, International Federation of Accountants (IFAC). Alle rettigheder forbeholdes. --000 Andre erklæringsopgaver med sikkerhed end revision eller review af historiske finansielle oplysninger og yderligere krav ifølge dansk revisorlovgivning er tidligere udsendt af FSR under benævnelsen RS 3000, Andre erklæringsopgaver med sikkerhed end revision eller review af historiske finansielle oplysninger. I forhold til RS 3000, som blev udsendt af FSR s Revisionstekniske Udvalg i september 2007, er der, udover ændringen af standardens navn og heraf følgende konsekvensrettelser, foretaget mindre ændringer til de danske tilpasninger, således at de afspejler yderligere krav ifølge dansk revisorlovgivning. Yderligere krav ifølge dansk revisorlovgivning er indarbejdet i kursiv som en integreret del af den danske oversættelse af ISAE 3000. Ikrafttrædelse den ændrede benævnelse af standarden træder i kraft med virkning for erklæringer der afgives 1. juli 2012 og senere.
Andre erklæringsopgaver med sikkerhed end revision eller review af historiske finansielle oplysninger og yderligere krav ifølge dansk revisorlovgivning Indholdsfortegnelse Afsnit Indledning. 1-2 Sammenhæng med Begrebsrammen og andre ISAE er... 3 Etiske krav. 4-5 Kvalitetsstyring. 6 Opgaveaccept og fortsættelse af opgave 7-9 Aftale om indhold af opgaven 10-11 Planlægning og udførelse af opgaven 12-25 Anvendelse af eksperters arbejde.. 26-32 Opnåelse af bevis 33-40 Overvejelser af efterfølgende begivenheder 41 Dokumentation. 42-44 Udarbejdelse af erklæringen med sikkerhed.. 45-53 Andre rapporteringskrav 54-56 Ikrafttrædelse. 57 Andre erklæringsopgaver med sikkerhed end revision eller review af historiske finansielle oplysninger, bør læses i sammenhæng med Forord til de internationale standarder om kvalitetsstyring, revision, review, andre erklæringsopgaver med sikkerhed og beslægtede opgaver, som fastlægger anvendelsen og rækkevidden af ISAE erne. Retningslinjer for revisorers etiske adfærd (Etiske regler for revisorer)) udarbejdes efter FSR danske revisorers vedtægter og er en oversættelse af IFACs Code of Ethics for Professional Accountants. De mere restriktive regler der på enkelte områder følger af dansk revisorlovgivning er indarbejdet i de Etiske regler for revisorer. Som følge heraf henvises der generelt til Etiske regler for revisorer, hvor den internationale standard henviser til IFACs Code of Ethics. 1
Indledning 1. Formålet med denne ISAE om andre erklæringsopgaver med sikkerhed er at etablere grundlæggende principper og vigtige arbejdshandlinger for og give vejledning til praktiserende revisorer (herefter betegnet revisor ) om udførelse af andre erklæringsopgaver med sikkerhed end revision eller review af historiske finansielle oplysninger, omfattet af ISA eller ISRE. 2. Denne ISAE anvender termerne opgaver med høj grad af sikkerhed og opgaver med begrænset sikkerhed for at skelne mellem de to typer erklæringsopgaver med sikkerhed, revisor må udføre. Målet med en opgave med høj grad af sikkerhed er at reducere opgaverisikoen til et acceptabelt lavt niveau efter omstændighederne1 ved opgaven som grundlag for afgivelsen af en positivt udtrykt konklusion. Målet med en opgave med begrænset sikkerhed er at reducere opgaverisikoen til et niveau, som efter omstændighederne ved opgaven er acceptabelt som grundlag for afgivelsen af en negativt udtrykt konklusion, men hvor denne risiko er højere end i en opgave med høj grad af sikkerhed. Sammenhæng med Begrebsrammen og andre ISAE er 3. Revisor efterlever denne og andre relevante ISAE ved udførelsen af andre erklæringsopgaver med sikkerhed end revision eller review af historiske finansielle oplysninger, der omfattes af specifikke ISA er henholdsvis ISRE er. Denne ISAE skal læses i sammenhæng med Begrebsramme for erklæringsopgaver med sikkerhed (Begrebsrammen), som definerer og beskriver elementer i og målet med en erklæringsopgave med sikkerhed og identificerer de opgaver, der omfattes af de forskellige ISAE er. Denne ISAE er udformet til generel anvendelse på andre erklæringsopgaver med sikkerhed end revision eller review af historiske finansielle oplysninger omfattet af ISA eller ISRE. Andre ISAE er kan vedrøre emner, der gælder for alle eller alene for specifikke erklæringsemner. Selv om ISA er og ISRE er ikke gælder for andre erklæringsopgaver med sikkerhed, kan de alligevel vejlede revisor. Etiske krav 4. Revisor overholder Etiske Regler for revisorer. 5. De Etiske regler for revisorer giver en referenceramme af principper, som medlemmer af erklæringsteams, revisionsfirmaer og netværksfirmaer anvender for at identificere trusler mod uafhængighed, vurdere betydningen af disse trusler, og, når truslerne er andet end klart ubetydelige, identificere og anvende sikkerhedsforanstaltninger til at eliminere eller reducere disse trusler til et acceptabelt niveau, således at revisors faktiske og synlige uafhængighed ikke kompromitteres. Kvalitetsstyring 6. Revisor skal implementere de kvalitetsstyringsprocedurer, som er passende for den enkelte erklæringsopgave. I henhold til ISQC 1 Kvalitetsstyring i firmaer som udfører revision og review af regnskaber, andre erklæringsopgaver med sikkerhed, samt beslægtede opgaver er en revisionsvirksomhed forpligtet til at etablere et kvalitetsstyringssystem, som giver høj grad af sikkerhed for, at revisionsfirmaet og dets personale 1 Omstændigheder ved opgaven indbefatter indholdet af opgaven, herunder om der er tale om en opgave med høj grad af sikkerhed eller en opgave med begrænset sikkerhed, erklæringsemnets karakteristika, kriterier der tænkes anvendt, de tiltænkte brugeres behov, relevante karakteristika ved den ansvarlige part og dennes omgivelser samt andre forhold, for eksempel begivenheder, transaktioner, vilkår og praksis, som kan have betydelig indvirkning på opgaven. 2
overholder professionelle standarder og lovgivningens krav, og at erklæringer med sikkerhed afgivet af revisionsvirksomheden er passende til omstændighederne. Elementer i kvalitetsstyringen, der relaterer sig til den enkelte opgave, omfatter endvidere ledelsesansvar for opgavekvalitet, etiske krav, accept af og fortsættelse af relationer til klienter og specifikke opgaver, udpegning af opgaveteams og udførelse af samt overvågning af opgaven. Opgaveaccept og fortsættelse af opgave 7. Revisor må kun acceptere (eller fortsætte) en erklæringsopgave med sikkerhed, såfremt ansvaret for erklæringsemnet påhviler en anden part end de tiltænkte brugere eller revisor. Som anført i Begrebsrammens afsnit 27 kan den ansvarlige part være en af, men ikke den eneste tiltænkte bruger. Den ansvarlige parts bekræftelse giver bevis for eksistensen af passende relationer og danner ligeledes grundlag for en fælles forståelse af ansvarsdelingen mellem de enkelte parter. En opnåelse af denne bekræftelse i skriftlig form giver den mest velegnede form for dokumentation af den ansvarlige parts forståelse. I mangel på den ansvarlige parts anerkendelse af sit ansvar overvejer revisor: (b) Om det er passende at acceptere opgaven. Det kan være passende at acceptere opgaven, når for eksempel andre kilder, såsom lovgivning eller en kontrakt, angiver ansvar, og hvis opgaven accepteres, at oplyse om disse omstændigheder i erklæringen. 8. Revisor må kun acceptere (eller fortsætte) en erklæringsopgave med sikkerhed, såfremt revisor på grundlag af et foreløbigt kendskab til opgavens omstændigheder ikke bliver opmærksom på forhold, der indikerer, at kravene i Etiske regler for revisorer og ISAE ikke kan opfyldes. Revisor overvejer forholdene i Begrebsrammens afsnit 17 og accepterer ikke opgaven, medmindre den indeholder alle de deri forudsatte karakteristika. Hvis den part, der engagerer revisor (opdragsgiver), ikke er den ansvarlige part, overvejer revisor endvidere virkningen af dette i forbindelse med adgang til registre, dokumentation og andre informationer, som revisor måtte have brug for med henblik på at afslutte opgaven. 9. Revisor må kun acceptere (eller fortsætte) en erklæringsopgave med sikkerhed, såfremt revisor har sikret sig, at de personer, der skal udføre opgaven som et team, besidder de fornødne professionelle kvalifikationer. Revisor kan blive bedt om at udføre erklæringsopgaver med sikkerhed vedrørende en lang række emner. Nogle erklæringsemner kan kræve kvalifikationer og viden på ekspertniveau, der går ud over dem, revisor normalt besidder (se afsnit 26-32). Aftale om indhold af opgaven 10. Revisor skal aftale erklæringsopgavens indhold med opdragsgiver. Med henblik på at undgå misforståelser beskrives de aftalte vilkår i et aftalebrev eller en anden passende form for kontrakt. Hvis opdragsgiver ikke er den ansvarlige part, kan karakteren og indholdet af et aftalebrev eller en kontrakt variere. Eksistensen af et lovgivningsmæssigt påbud kan opfylde kravet om at aftale opgavens indhold. Selv i sådanne situationer kan et aftalebrev imidlertid være hensigtsmæssigt for både revisor og opdragsgiver. 11. En revisor, som før færdiggørelse af en erklæringsopgave med sikkerhed bliver anmodet om at ændre opgaven til en erklæringsopgave uden sikkerhed eller at ændre en opgave med høj grad af sikkerhed til en opgave med begrænset sikkerhed, skal overveje hensigtsmæssigheden af dette og må ikke acceptere en ændring, 3
når der ikke foreligger en rimelig begrundelse for en sådan ændring. Ændringer i omstændigheder, der påvirker de tiltænkte brugeres behov, eller en misforståelse omkring opgavens art betragtes normalt som en rimelig grund for en anmodning om ændring af opgaven. Hvis en sådan ændring gennemføres, ser revisor ikke bort fra bevis opnået forud for ændringen. Planlægning og udførelse af opgaven 12. Revisor skal planlægge opgaven, så den udføres effektivt. Planlægningen består i at udarbejde en overordnet strategi for opgavens omfang, fokusområder, tidsmæssige placering og udførelse samt en arbejdsplan bestående af en detaljeret fremgangsmåde og begrundelser for arten, den tidsmæssige placering og omfanget af den nødvendige bevisindsamling. Tilstrækkelig planlægning bidrager til, at passende opmærksomhed rettes mod vigtige områder ved opgaven, identifikation af potentielle problemer i tide samt en ordentlig tilrettelæggelse og styring af opgaven med henblik på en teknisk og økonomisk effektiv udførelse. Tilstrækkelig planlægning hjælper også revisor til en passende uddelegering af arbejde til medlemmer i teamet og letter instruktion og tilsyn med dem samt gennemgangen af deres arbejde. Hvor det er relevant, bidrager planlægningen endvidere til koordinering af arbejde, der udføres af andre revisorer og eksperter. Arten og omfanget af planlægningsaktiviteter er afhængigt af omstændighederne ved opgaven, for eksempel størrelsen og kompleksiteten af en virksomhed og revisors erfaringer med denne fra tidligere. Følgende er eksempler på væsentlige forhold, der overvejes: Opgavens indhold, erklæringsemnets karakteristika og de identificerede kriterier, opgaveprocessen og mulige beviskilder, revisors forståelse af virksomheden og dens omgivelser, herunder risici for, at emneindholdet kan indeholde væsentlig fejlinformation, identifikation af tiltænkte brugere og deres behov og overvejelse af væsentlighed og komponenterne i opgaverisikoen, krav til medarbejdere og til ekspertise, herunder arten og omfanget af ekspertinddragelse. 13. Planlægning er ikke en isoleret fase, men snarere en kontinuerlig og iterativ proces gennem opgaveforløbet. Som et resultat af uventede begivenheder, ændringer i forudsætninger eller bevis opnået under bevisindsamlingen kan revisor finde det nødvendigt at ændre den overordnede strategi og opgaveplan og dermed den planlagte art, den tidsmæssige placering og omfanget af yderligere arbejdshandlinger. 14. Revisor skal planlægge og udføre en erklæringsopgave med sikkerhed under udvisning af professionel skepsis med erkendelse af, at der kan være omstændigheder, der medfører, at emneindholdet indeholder væsentlig fejlinformation. Professionel skepsis betyder, at revisor med en tankegang, som stiller spørgsmålstegn ved gyldigheden af det opnåede bevis, udfører en kritisk vurdering og er opmærksom på beviser, der strider imod eller giver usikkerhed om pålideligheden af dokumenter eller udtalelser fremsat af den ansvarlige part. 4
15. Revisor skal opnå tilstrækkelig forståelse af erklæringsemnet og andre omstændigheder ved opgaven til at vurdere risikoen for, at emneindholdet indeholder væsentlig fejlinformation, og til at planlægge og udføre yderligere bevisindsamling. 16. Opnåelse af forståelse af erklæringsemnet og andre omstændigheder ved opgaven udgør en væsentlig del af planlægningen og udførelsen af en erklæringsopgave med sikkerhed. Denne forståelse giver revisor en referenceramme for udøvelsen af professionelle vurderinger i opgaveforløbet, for eksempel ved: Overvejelse af karakteristika ved erklæringsemnet, vurdering af kriteriernes egnethed, identifikation af områder, hvor specielle overvejelser kan være nødvendige, for eksempel faktorer, der viser tegn på besvigelser, behov for specielle kvalifikationer, eller inddragelse af en ekspert, etablering og løbende vurdering af kvantitative væsentlighedsniveauer (hvor dette er relevant) og overvejelse af kvalitative væsentlighedsfaktorer, opstilling af forventninger til brug ved udførelsen af analytiske handlinger, planlægning og udførelse af yderligere bevisindsamling for at reducere opgaverisikoen til et passende niveau og vurdering af bevis, herunder rimeligheden af den ansvarlige parts mundtlige og skriftlige udtalelser. 17. Revisor anvender en professionel vurdering til at fastlægge graden af den forståelse, erklæringsemnet og andre omstændigheder ved opgaven kræver. Revisor overvejer, om forståelsen er tilstrækkelig til at vurdere risikoen for, at emneindholdet kan indeholde væsentlig fejlinformation. Revisors forståelse er sædvanligvis ikke så dyb som den ansvarlige parts. Vurdering af erklæringsemnets egnethed 18. Revisor skal vurdere erklæringsemnets egnethed. Et egnet erklæringsemne besidder de karakteristika, der er opstillet i afsnit 33 i Begrebsrammen. Revisor identificerer også de karakteristika ved erklæringsemnet, der er særlig relevante for de tiltænkte brugere med henblik på at beskrive disse i erklæringen. Som anført i afsnit 17 i Begrebsrammen accepterer revisor ikke en erklæringsopgave med sikkerhed, medmindre revisors indledende forståelse af omstændighederne ved opgaven tyder på, at erklæringsemnet er egnet. Hvis revisor imidlertid efter accept af opgaven konkluderer, at erklæringsemnet ikke er egnet, udtrykker revisor en konklusion med forbehold, en afkræftende konklusion eller afviser at udtrykke en konklusion. I nogle tilfælde overvejer revisor at trække sig fra opgaven. Vurdering af kriteriernes egnethed 19. Revisor skal vurdere, hvorvidt kriterierne er egnede til at vurdere eller måle erklæringsemnet. Egnede kriterier besidder de i Begrebsrammens afsnit 36 anførte karakteristika. Som anført i Begrebsrammens afsnit 7 accepterer revisor ikke en erklæringsopgave med sikkerhed, medmindre revisors indledende kendskab til omstændighederne ved opgaven tyder på, at de kriterier, der skal anvendes, er egnede. Hvis revisor efter accept af opgaven imidlertid konkluderer, at kriterierne ikke er egnede, udtrykker revisor en konklusion med forbehold, en afkræftende konklusion eller afviser at udtrykke en konklusion. I nogle tilfælde overvejer revisor at trække sig fra opgaven. 5
20. Som anført i Begrebsrammens afsnit 37 kan kriterier enten være anerkendte eller specifikt udviklede. Normalt er anerkendte kriterier egnede, når de er relevante for de tiltænkte brugeres behov. Når der eksisterer anerkendte kriterier for et erklæringsemne, kan specifikke tiltænkte brugere aftale andre kriterier til deres specifikke formål. For eksempel kan der anvendes forskellige begrebsrammer som anerkendte kriterier for vurdering af effektiviteten af intern kontrol. Specifikke brugere kan imidlertid opstille et mere detaljeret sæt kriterier, som tilfredsstiller deres specifikke behov i forhold til eksempelvis overvågning af kontroller. I sådanne tilfælde anføres det i erklæringen: (b) At kriterierne ikke er lovbestemte eller udstedt af godkendte eller anerkendte ekspertorganisationer, der følger en gennemskuelig fremgangsmåde, når det er relevant efter omstændighederne ved opgaven og at den kun er til brug for disse specifikke brugere og det formål, de har specificeret. 21. For nogle erklæringsemner er det sandsynligt, at der ikke eksisterer anerkendte kriterier, og at kriterierne derfor udvikles specielt. Revisor overvejer, om de specifikt udviklede kriterier resulterer i en erklæring, der er vildledende for de tiltænkte brugere. Revisor forsøger at få bekræftelse fra de tiltænkte brugere eller opdragsgiver af, at de specifikt udviklede kriterier er tilstrækkelige til de tiltænkte brugeres formål. Når en sådan bekræftelse ikke kan opnås, overvejer revisor påvirkningen heraf på det arbejde, der er nødvendigt for at kunne vurdere de identificerede kriteriers egnethed, og på de oplysninger, der gives om kriterierne i erklæringen. Væsentlighed og opgaverisiko 22. Revisor skal overveje væsentlighed og opgaverisiko ved planlægning og udførelse af en erklæringsopgave med sikkerhed. 23. Revisor overvejer væsentlighed ved fastlæggelsen af arten, den tidsmæssige placering og omfanget af bevisindsamling samt ved vurderingen af, hvorvidt emneindholdet indeholder væsentlig fejlinformation. Når revisor overvejer væsentlighed, må revisor forstå og vurdere, hvilke faktorer der kan påvirke de tiltænkte brugeres beslutninger. Når de identificerede kriterier for eksempel tillader forskellig præsentation af emneindholdet, overvejer revisor, hvordan den valgte præsentation kan påvirke de tiltænkte brugeres beslutninger. Væsentlighed vurderes i sammenhæng med kvantitative og kvalitative faktorer såsom forholdsmæssig størrelsesorden, art og omfang af disse faktorers indvirkning på vurderingen eller målingen af erklæringsemnet og de tiltænkte brugeres interesser. Vurderingen af væsentlighed og den relative vigtighed af kvantitative og kvalitative faktorer ved en bestemt opgave hviler på revisors professionelle vurdering. 24. Revisor skal reducere opgaverisikoen til et acceptabelt lavt niveau efter omstændighederne ved opgaven. Ved en opgave med høj grad af sikkerhed reducerer revisor opgaverisikoen til et efter opgavens omstændigheder acceptabelt lavt niveau for at opnå høj grad af sikkerhed som grundlag for en positivt udtrykt konklusion. Opgaverisikoen i en opgave med begrænset sikkerhed er højere end i en opgave med høj grad af sikkerhed som følge af forskellen i art, den tidsmæssige placering og omfanget af bevisindsamling. I en opgave med begrænset sikkerhed er kombinationen af art, den tidsmæssige placering og omfanget af bevisindsamling imidlertid tilstrækkelig til mindst at opnå en meningsfuld grad af sikkerhed som grundlag for en negativt udtrykt konklusion. For at være meningsfuld må det være sandsynligt, at den grad af sikkerhed, revisor har opnået, øger den tiltænkte brugers tillid til emneindholdet til klart over det betydningsløse. 6
25. Afsnit 49 i Begrebsrammen angiver, at opgaverisikoen generelt sammensætter sig af iboende risiko, kontrolrisiko og opdagelsesrisiko. I hvilket omfang, revisor tager hver af disse komponenter i betragtning, påvirkes af opgavens omstændigheder, navnlig arten af erklæringsemnet, og hvorvidt den opgave, der udføres, er en opgave med høj grad af sikkerhed eller en opgave med begrænset sikkerhed. Anvendelse af eksperters arbejde 26. Når der anvendes en eksperts arbejde til indsamling og vurdering af bevis, skal revisor og eksperten tilsammen besidde tilstrækkelige kvalifikationer og viden om erklæringsemnet og kriterierne for, at revisor kan fastslå, at der er opnået tilstrækkeligt og egnet bevis. 27. Erklæringsemnet og de tilknyttede kriterier kan ved visse erklæringsopgaver med sikkerhed indeholde elementer, der kræver viden og kvalifikationer på ekspertniveau ved indsamling og vurdering af bevis. I disse situationer kan revisor beslutte at anvende arbejde udført af personer fra andre faggrupper - betegnet som eksperter - som har de nødvendige kvalifikationer og den nødvendige viden. Denne ISAE giver ikke vejledning vedrørende anvendelse af eksperter på opgaver, hvor revisor og en eller flere eksperter er fælles om ansvar og erklæringsafgivelse. 28. Behørig omhu er en påkrævet professionel egenskab for alle personer, herunder eksperter, der involveres i en erklæringsopgave med sikkerhed. Personer, der involveres i en erklæringsopgave med sikkerhed, vil få tildelt forskelligartede ansvarsområder. Omfanget af de nødvendige færdigheder for at kunne udføre sådanne opgaver vil variere med arten af ansvarsområderne. Eksperter behøver ikke de samme færdigheder i udførelse af alle elementer i en erklæringsopgave med sikkerhed som revisor, men revisor må fastslå, at eksperten har et tilstrækkeligt kendskab til ISAE til at kunne relatere det arbejde, denne får tildelt, til opgavens mål. 29. Revisor etablerer kvalitetsstyring, som adresserer ansvaret for de enkelte personer, der udfører erklæringsopgaven med sikkerhed, herunder arbejde udført af eksperter, der ikke er revisorer, med henblik på at sikre overholdelse af denne og andre ISAE i sammenhæng med deres ansvar i opgaveprocessen. 30. Revisor skal involvere sig i opgaven samt forstå det arbejde, som eksperten anvendes til, i tilstrækkeligt omfang til, at revisor kan påtage sig ansvaret for konklusionen om emneindholdet. Revisor overvejer, i hvilket omfang det er hensigtsmæssigt at anvende eksperters arbejde som grundlag for revisors konklusion. 31. Revisor forventes ikke at besidde samme specialiserede viden og kvalifikationer som eksperten. Revisor har imidlertid tilstrækkelige kvalifikationer og forståelse til at kunne: (b) (c) Definere målene med det arbejde, der uddelegeres til eksperten, samt hvordan dette arbejde hænger sammen med opgavens mål, vurdere rimeligheden af de forudsætninger, metoder og kildedata, eksperten anvender, og vurdere rimeligheden af ekspertens observationer i forhold til opgavens omstændigheder og revisors konklusion. 32. Revisor skal opnå tilstrækkeligt og egnet bevis for, at ekspertens arbejde er tilstrækkeligt til formålet med erklæringsopgaven med sikkerhed. Revisor vurderer tilstrækkeligheden og egnetheden af det bevis, eksperten frembringer, ved at vurdere: Ekspertens professionelle kompetence, herunder erfaring og objektivitet, 7
(b) (c) Opnåelse af bevis rimeligheden af de forudsætninger, metoder og kildedata, eksperten anvender, og rimeligheden og væsentligheden af ekspertens observationer i forhold til opgavens omstændigheder og revisors konklusion. 33. Revisor skal opnå tilstrækkeligt og egnet bevis som grundlag for konklusionen. Tilstrækkelighed er målet for mængden af bevis. Egnethed er målet for bevisets kvalitet, det vil sige dets relevans og pålidelighed. Revisor overvejer forholdet mellem omkostningerne ved at tilvejebringe bevis og de indhentede oplysningers anvendelighed. Spørgsmålet omkring de involverede vanskeligheder eller udgifter er dog ikke i sig selv en gyldig grund til at udelade bevisindsamling, for hvilken der ikke er noget alternativ. Revisor udøver en professionel vurdering og udviser professionel skepsis ved vurderingen af bevisets kvantitet og kvalitet og således dets tilstrækkelighed og egnethed til understøttelse af erklæringen. 34. En erklæringsopgave med sikkerhed involverer sjældent undersøgelse af ægtheden af dokumentationen, og revisor er hverken uddannet til eller forventes at være ekspert i en sådan undersøgelse. Revisor overvejer imidlertid pålideligheden af oplysninger, der bruges som bevis, for eksempel fotokopier, fax, film, digitaliserede eller andre elektroniske dokumenter, samt kontroller med udarbejdelse og vedligeholdelse heraf, når det er relevant. 35. I en opgave med høj grad af sikkerhed opnår revisor tilstrækkeligt og egnet bevis som et led i en iterativ, systematisk opgaveproces, som indbefatter: (b) (c) (d) (e) Opnåelse af forståelse af erklæringsemnet og andre omstændigheder ved opgaven, hvilket afhængigt af erklæringsemnet inkluderer opnåelse af forståelse af intern kontrol, på grundlag af denne forståelse vurdering af risici for, at emneindholdet kan indeholde væsentlig fejlinformation, reaktion på vurderede risici, herunder en overordnet reaktion samt fastlæggelsen af art, den tidsmæssige placering og omfanget af yderligere arbejdshandlinger, udførelsen af yderligere arbejdshandlinger, som klart er relateret til de identificerede risici, omfattende en kombination af undersøgelse, observation, bekræftelse, genberegning, gentagelse, analytiske handlinger og forespørgsler. Sådanne yderligere arbejdshandlinger indbefatter substanshandlinger, herunder opnåelse af bekræftende information fra kilder uafhængige af den ansvarlige part, når dette er relevant, samt afhængigt af arten af erklæringsemnet tests af, om kontroller virker effektivt og vurdering af bevisets tilstrækkelighed og egnethed. 36. Høj grad af sikkerhed er mindre end fuld sikkerhed. Helt at eliminere opgaverisikoen er kun yderst sjældent opnåeligt eller omkostningseffektivt som følge af faktorer som nedennævnte: Anvendelsen af selektive tests, de iboende begrænsninger i intern kontrol, det faktum, at det meste af det for revisor tilgængelige bevis er sandsynliggørende frem for definitivt, 8
anvendelsen af professionelle vurderinger ved indsamling og vurdering af bevis og konklusionsdragning baseret på sådant bevis, i nogle tilfælde erklæringsemnets karakteristika. 37. Både en erklæringsopgave med høj grad af sikkerhed og en erklæringsopgave med begrænset sikkerhed forudsætter anvendelse af sædvanlige kvalifikationer og teknikker samt tilvejebringelse af tilstrækkeligt og egnet bevis som led i en iterativ, systematisk opgaveproces, som indbefatter opnåelsen af en forståelse af erklæringsemnet og andre omstændigheder ved opgaven. Arten, den tidsmæssige placering og omfanget af arbejdshandlinger for at indsamle tilstrækkeligt og egnet bevis er imidlertid begrænset ud fra nøje overvejelser ved en opgave med begrænset sikkerhed i forhold til ved en opgave med høj grad af sikkerhed. For nogle erklæringsemner findes der specifikt fagligt materiale, der giver vejledning om arbejdshandlinger for indsamling af tilstrækkeligt og egnet bevis i opgaver med begrænset sikkerhed. I fravær af specifikt fagligt materiale vil arbejdshandlingerne for at indsamle tilstrækkeligt og egnet bevis variere efter omstændighederne ved den enkelte opgave, særligt med erklæringsemnet og de tiltænkte brugeres og opdragsgivers behov, herunder relevante tids- og omkostningsmæssige rammer. Hvis revisor, hvad enten det drejer sig om en opgave med høj grad af sikkerhed eller en opgave med begrænset sikkerhed, bliver opmærksom på et forhold, som giver anledning til tvivl om, hvorvidt emneindholdet bør ændres væsentligt, forfølger revisor forholdet ved at udføre yderligere arbejdshandlinger, som er tilstrækkelige til at give grundlag for erklæringen. Udtalelser fra den ansvarlige part 38. Revisor skal indhente passende udtalelser fra den ansvarlige part. Risikoen for misforståelser mellem revisor og den ansvarlige part reduceres, når mundtlige udtalelser bekræftes på skrift af den ansvarlige part. Særligt udbeder revisor sig en skriftlig udtalelse fra den ansvarlige part, hvori erklæringsemnet vurderes eller måles efter de identificerede kriterier, uanset om denne udtalelse gøres tilgængelig som et udsagn over for de tiltænkte brugere eller ej. Uden en skriftlig udtalelse kan det medføre et forbehold i konklusionen, eller at revisor afviser at udtrykke en konklusion som følge af begrænsninger i det udførte arbejde. Revisor kan også i erklæringen indføje en restriktion i brugen af denne. 39. Under forløbet af erklæringsopgaven med sikkerhed kan den ansvarlige part afgive udtalelser til revisor, enten uopfordret eller som reaktion på specifikke forespørgsler. Når sådanne udtalelser vedrører forhold, der er væsentlige for vurderingen eller målingen af erklæringsemnet, vil revisor: (b) (c) Vurdere, hvorvidt udtalelsen synes rimelig og konsistent med andet opnået bevis, herunder andre udtalelser, overveje, hvorvidt den person, der afgiver erklæringen, kan forventes at være velinformeret om de pågældende forhold, og søge bekræftende bevis ved opgaver med høj grad af sikkerhed. Revisor kan også bestemme sig for at søge bekræftende bevis ved opgaver med begrænset sikkerhed. 40. Udtalelser fra den ansvarlige part kan ikke erstatte andet bevis, som revisor med rimelighed kan forvente er til rådighed. Hvis revisor ikke kan tilvejebringe tilstrækkeligt og egnet bevis vedrørende et forhold, som påvirker eller kan påvirke erklæringsemnet væsentligt, og sådant bevis normalt kan forventes at være til rådighed, udgør dette en be- 9
grænsning i opgavens omfang, også selv om en udtalelse om forholdet er modtaget fra den ansvarlige part. Overvejelser af efterfølgende begivenheder 41. Revisor skal overveje virkningen af efterfølgende begivenheder på emneindholdet og revisors erklæring frem til datoen for revisors erklæring. Omfanget af overvejelser af efterfølgende begivenheder afhænger af risikoen for, at sådanne begivenheder påvirker emneindholdet og rigtigheden af revisors konklusion. For visse erklæringsopgaver med sikkerhed kan erklæringsemnet være af en sådan art, at overvejelser af efterfølgende begivenheder ikke er relevante for konklusionen. Når opgaven for eksempel går ud på at afgive en konklusion om nøjagtigheden af statistiske data på et bestemt tidspunkt, behøver begivenheder, der indtræffer efter dette tidspunkt, men før datoen for revisors erklæring, ikke at påvirke konklusionen eller blive oplyst i erklæringen med sikkerhed. Dokumentation 42. Revisor skal dokumentere forhold, der er vigtige som bevis til understøttelse af revisors erklæring samt som bevis for, at opgaven er udført i overensstemmelse med ISAE. 43. Dokumentation omfatter arbejdsnotater med revisors overvejelser om alle væsentlige forhold, som kræver udøvelse af professionel vurdering, samt revisors konklusion herpå. På områder, som involverer vanskelige principielle eller professionelle vurderinger, omfatter dokumentationen de relevante kendsgerninger, som revisor var bekendt med på det tidspunkt, hvor konklusionen blev truffet. 44. Det er hverken nødvendigt eller praktisk at dokumentere alle forhold, revisor overvejer. Ved vurdering af omfanget af dokumentation, som udarbejdes og opbevares, kan revisor overveje, hvilke arbejdspapirer det vil være nødvendigt at give en anden revisor, som ikke har forudgående kendskab til opgaven, for at denne kan opnå forståelse af det udførte arbejde og grundlaget for de væsentligste beslutninger (men ikke indsigt i detaljer af opgaven). Den anden revisor er måske alene i stand til at opnå indsigt i detaljerne i opgaven ved at drøfte disse med den revisor, der har udarbejdet dokumentationen. Udarbejdelse af erklæringen med sikkerhed 45. Revisor skal konkludere, hvorvidt der er tilvejebragt tilstrækkeligt og egnet bevis som grundlag for konklusionen udtrykt i revisors erklæring. Ved udformningen af konklusionen overvejer revisor alt relevant bevis, uanset det synes at bekræfte eller at modsige emneindholdet. 46. Revisors erklæring med sikkerhed skal være skriftlig og klart give udtryk for revisors konklusion om emneindholdet. 47. Mundtlige og andre former for tilkendegivelse af konklusioner kan misforstås, når de ikke understøttes af en skriftlig erklæring. Derfor rapporterer revisor ikke mundtligt eller ved brug af symboler uden ligeledes at afgive en definitiv skriftlig erklæring, der er let tilgængelig, samtidig med den mundtlige erklæring afgives, eller symbolerne anvendes. Et symbol kan for eksempel være forbundet med en skriftlig erklæring ved et hyperlink på internettet. 48. Denne ISAE kræver ikke et standardiseret erklæringsformat for alle erklæringsopgaver med sikkerhed. I stedet identificeres de grundlæggende elementer, der skal indeholdes i erklæringen. Erklæringer med sikkerhed tilpasses den specifikke opgaves omstændig- 10
heder. Revisor vælger den kortfattede erklæring eller erklæringen i beretningsform ( long-form ) afhængigt af, hvad der fremmer kommunikationen til de tiltænkte brugere. Kortfattede erklæringer indeholder normalt kun de grundlæggende erklæringselementer. Ud over de grundlæggende erklæringselementer beskriver erklæringer i beretningsform ofte i detaljer indholdet i opgaven, de anvendte kriterier, observationer i relation til særlige aspekter ved opgaven samt i nogle tilfælde revisors anbefalinger. Enhver observation eller anbefaling adskilles klart fra revisors konklusion om emneindholdet, og formuleringen anvendt ved præsentationen af dem tydeliggør, at de ikke sigter på at påvirke revisors konklusion. Revisor kan bruge overskrifter, afsnitsnummerering, typografiske elementer (for eksempel fremhævelse ved fed skrift) og andre redskaber til at højne klarhed og læsbarhed af erklæringen. Indhold af erklæringen med sikkerhed 49. Erklæringen med sikkerhed skal indeholde følgende grundlæggende elementer: (b) (c) En overskrift, der klart indikerer, at erklæringen er fra en uafhængig revisor: En hensigtsmæssig overskrift bidrager til at identificere arten af erklæringen og til at adskille revisors erklæring fra erklæringer, der afgives af andre, for eksempel parter, der ikke er underlagt de samme etiske krav som revisor. Adressat: Adressaten identificerer den part eller de parter, som revisors erklæring retter sig mod. Når det er praktisk muligt, adresseres erklæringen til alle de tiltænkte brugere, men i nogle tilfælde kan der være andre tiltænkte brugere. En identifikation og beskrivelse af emneindholdet og, når det er relevant, af erklæringsemnet, herunder: Tidspunktet eller den periode, vurderingen eller målingen af erklæringsemnet vedrører, navnet på den virksomhed eller enhed, hvortil erklæringsemnet knytter sig, når dette er passende, forklaring af karakteristika ved erklæringsemnet eller emneindholdet, som de tiltænkte brugere skal være opmærksom på, og hvordan sådanne karakteristika kan påvirke den præcision, hvormed erklæringsemnet vurderes eller måles efter de identificerede kriterier eller styrken af tilgængeligt bevis. For eksempel: - I hvilken grad emneindholdet er kvalitativt frem for kvantitativt, objektivt frem for subjektivt eller historisk frem for fremtidigt, - ændringer i erklæringsemnet eller andre omstændigheder ved opgaven, som påvirker sammenligneligheden af informationer fra den ene til den anden periode. Når revisors konklusion er formuleret om den ansvarlige parts udsagn, vedhæftes dette udsagn revisors erklæring, gengives i erklæringen, eller reference gives til en kilde, der er tilgængelig for de tiltænkte brugere. (d) Identifikation af kriterierne: Erklæringen med sikkerhed identificerer de kriterier, som erklæringsemnet er vurderet eller målt efter, således at de tiltænkte brugere kan forstå grundlaget for revisors konklusion. Kriterierne kan enten beskrives i revisors erklæring, eller der kan refereres til dem, hvis de er anført i et af den ansvarlige part udarbejdet udsagn, der er tilgængeligt for de tiltænkte brugere eller 11
(e) (f) (g) (h) (i) på anden måde er let tilgængeligt fra en anden kilde. Revisor overvejer, om det efter omstændighederne er relevant at oplyse om: Kriteriernes kilde, samt hvorvidt kriterierne er lovbestemte eller udstedt af godkendte eller anerkendte ekspertorganisationer, der følger en gennemskuelig fremgangsmåde, det vil sige om de er anerkendte kriterier i sammenhæng med erklæringsemnet (og hvis ikke dette er tilfældet, en beskrivelse af, hvorfor de anses for egnede), anvendte målemetoder, når kriterierne tillader valg mellem flere metoder, enhver vigtig fortolkning ved anvendelsen af kriterierne i sammenhæng med opgavens omstændigheder og om der har været ændringer i anvendte målemetoder. Hvor det er passende en beskrivelse af betydelige, iboende begrænsninger relateret til vurderingen eller målingen af erklæringsemnet efter kriterierne: Medens iboende begrænsninger i nogle tilfælde kan forventes til fulde at blive forstået af dem, der læser en erklæring med sikkerhed, kan det i andre tilfælde være passende med en eksplicit reference hertil i denne. For eksempel kan det være passende i en erklæring om effektiviteten af intern kontrol at anføre, at en historisk vurdering af effektiviteten af den interne kontrol ikke er relevant for fremtidige perioder, som følge af, at ændringer i forudsætningerne kan medføre risiko for, at den interne kontrol bliver utilstrækkelig, eller at overholdelsen af politikker og procedurer svækkes. Når de kriterier, der er anvendt til at vurdere eller måle erklæringsemnet, kun er tilgængelige for specifikke, tiltænkte brugere eller kun er relevante til et bestemt formål, angives denne begrænsning i brug af revisors erklæring for de tiltænkte brugere eller dette formål. Når erklæringen kun er tiltænkt specifikke, tiltænkte brugere eller et specifikt formål, overvejer revisor endvidere at oplyse om dette i erklæringen. 2 Dette advarer læsere om, at erklæringen er begrænset til specifikke brugere eller til specifikke formål. En angivelse af den ansvarlige part og beskrivelse af den ansvarlige parts og revisors ansvar: Dette gør de tiltænkte brugere opmærksomme på, at den ansvarlige part er ansvarlig for erklæringsemnet i en direkte erklæringsopgave eller emneindholdet i en udsagnsbaseret erklæringsopgave 3, og at revisors rolle er at afgive en uafhængig konklusion om emneindholdet. Angivelse af, at opgaven er udført i overensstemmelse med ISAE. Hvis der er en specifik ISAE om erklæringsemnet, kan denne ISAE kræve, at revisors erklæring specifikt henviser til den pågældende ISAE. En omtale over det udførte arbejde: Omtalen vil være en hjælp for de tiltænkte brugere til at forstå arten af den sikkerhed, der formidles ved revisors erklæring. 2 3 Medens en erklæring med sikkerhed altid kan begrænses, når den alene er tiltænkt nogle specifikke, tiltænkte brugere eller til et specifikt formål, er undladelsen af en begrænsning over for en specifik læser eller et specifikt formål ikke i sig selv et tegn på, at revisor har et juridisk ansvar over for denne specifikke læser eller for dette specifikke formål. Hvorvidt et juridisk ansvar er til stede, afhænger af de juridiske omstændigheder i hvert enkelt tilfælde og den relevante jurisdiktion. Der henvises til afsnit 10 i begrebsrammen for en nærmere forklaring af forskellene mellem en direkte erklæringsopgave og en udsagnsbaseret erklæringsopgave. 12
(j) ISA 700, Udformning af konklusion og erklæring om et regnskab, og ISAE 2400 DK Review af regnskaber og yderligere krav ifølge dansk revisorlovgivning, kan bruges som vejledning for en hensigtsmæssig omtale. Hvor der ikke er nogen specifik ISAE, der giver vejledning om bevisindsamling i forbindelse med et specifikt erklæringsemne, kan omtalen udvides med yderligere detaljer om det udførte arbejde. Da en vurdering af arten, den tidsmæssige placering og omfanget af bevisindsamling i en opgave med begrænset sikkerhed er vigtig for at forstå, hvilken sikkerhed der formidles gennem en negativt udtrykt konklusion, er omtalen af det udførte arbejde: (i.) (ii.) Normalt mere detaljeret end ved en opgave med høj grad af sikkerhed og identificerer begrænsningerne i arten, den tidsmæssige placering og omfanget af bevisindsamling. Det kan være passende at anføre arbejdshandlinger, der ikke er udført, og som normalt udføres ved en opgave med høj grad af sikkerhed, og med angivelse af, at bevisindsamlingen er mere begrænset end ved en opgave med høj grad af sikkerhed, og at der derfor opnås mindre sikkerhed end i en opgave med høj grad af sikkerhed. Revisors konklusion: Såfremt emneindholdet omfatter flere komponenter, kan der afgives en konklusion om hver komponent. Selv om ikke alle sådanne konklusioner behøver at relatere sig til samme niveau for bevisindsamling, refererer hver konklusion tydeligt til niveauet for enten opgaver med høj grad af sikkerhed eller opgaver med begrænset sikkerhed. Når det er hensigtsmæssigt, skal konklusionen informere de tiltænkte brugere om, i hvilken sammenhæng revisors konklusion skal læses. Revisors konklusion kan for eksempel indeholde formuleringer som: Denne konklusion er udformet på grundlag af og er genstand for de iboende begrænsninger, der nævnes andetsteds i denne uafhængige erklæring. Dette vil for eksempel være hensigtsmæssigt, når erklæringen omfatter en redegørelse for bestemte karakteristika ved erklæringsemnet, som de tiltænkte brugere skal være opmærksomme på. I en opgave med høj grad af sikkerhed skal konklusionen udtrykkes positivt. For eksempel: Efter vor opfattelse er den interne kontrol i al væsentlighed effektiv baseret på XYZ-kriterierne eller Efter vor opfattelse er den ansvarlige parts udsagn om, at den interne kontrol i al væsentlighed er effektiv baseret på XYZkriterierne, retvisende. Ved en opgave med begrænset sikkerhed skal konklusionen udtrykkes negativt. For eksempel Under vort arbejde er vi ikke blevet opmærksom på forhold, der giver anledning til at konkludere, at den interne kontrol ikke i al væsentlighed er effektiv baseret på XYZ-kriterierne, eller Under vort arbejde er vi ikke blevet opmærksom på forhold, der giver anledning til at konkludere, at den ansvarlige parts udsagn om, at den interne kontrol i al væsentlighed er effektiv baseret på XYZ-kriterierne, ikke er retvisende. I tilfælde, hvor revisors konklusion indeholder en modifikation, skal revisors erklæring omfatte en klar beskrivelse af alle begrundelser. (Se også afsnit 51-53). 13
(k) (l) Dato for revisors erklæring: Dette informerer de tiltænkte brugere om, at revisor har taget højde for indvirkningen på emneindholdet og revisors erklæring af begivenheder, som indtraf frem til denne dato. Navnet på revisionsfirmaet og revisor samt det specifikke udstedelsessted, som normalt er den by, hvor revisor opretholder det kontor, der er ansvarligt for opgaven: Dette informerer de tiltænkte brugere om, hvilken person og hvilket firma der er ansvarlig for opgaven. 50. Revisor kan udvide erklæringen med andre oplysninger og forklaringer, der ikke tilsigter at påvirke revisors konklusion. Eksempler herpå er: Detaljer om kvalifikationer og erfaring hos revisor og andre involveret i opgaven, oplysninger om væsentlighedsniveauer, observationer vedrørende bestemte aspekter af opgaven samt anbefalinger. I overvejelserne om at medtage sådanne oplysninger inddrager revisor væsentligheden af disse oplysninger for de tiltænkte brugeres behov. Andre oplysninger adskilles klart fra revisors konklusion og formuleres, så de ikke påvirker revisors konklusion. 50a. Revisor skal i erklæringen give nødvendige supplerende oplysninger i overensstemmelse med Erklæringsbekendtgørelsen 16. Forbehold i konklusionen, afkræftende konklusion eller afvisning af konklusionsafgivelse 51. Revisor afgiver ikke en konklusion uden modifikationer, hvis følgende omstændigheder er til stede, og forholdet efter revisors vurdering er eller kan være væsentligt: (b) (c) Der er begrænsninger i revisors arbejde, når omstændighederne, den ansvarlige part eller opdragsgiver pålægger en begrænsning, som forhindrer revisor i at opnå nødvendigt bevis for at reducere opgaverisikoen til det passende niveau. Revisor skal her udtrykke en konklusion med forbehold eller afvise at udtrykke en konklusion. I tilfælde af, at: (i) (ii) Revisors erklæring er udformet som en konklusion om den ansvarlige parts udsagn, og dette udsagn ikke i al væsentlighed er retvisende, eller revisors konklusion udtrykker sig direkte om erklæringsemnet og kriterierne og emneindholdet indeholder væsentlig fejlinformation 4, skal revisor udtrykke en konklusion med forbehold eller en afkræftende konklusion, eller Når det, efter at opgaven er accepteret, opdages, at kriterierne ikke er egnede, eller at erklæringsemnet ikke er passende for en erklæringsopgave med sikkerhed, skal revisor afgive: (i) (ii) En konklusion med forbehold eller en afkræftende konklusion, hvis de ikke egnede kriterier eller det, at erklæringsemnet ikke er passende, må antages at vildlede de tiltænkte brugere, eller i andre tilfælde En konklusion med forbehold eller afvise at udtrykke en konklusion. 4 I de "direkte erklæringsopgaver", hvor emneindholdet alene præsenteres i revisors konklusion, og revisor konkluderer, at erklæringsemnet ikke i al væsentlighed opfylder kriterierne, anses sådan en konklusion også at være med forbehold eller afkræftende efter omstændighederne, for eksempel: "Efter vor opfattelse er den interne kontrol, bortset fra [ ], i al væsentlighed effektiv baseret på XYZ kriterierne". 14
1. 52. Revisor skal udtrykke en konklusion med forbehold, når indvirkningen af et forhold ikke er så væsentlig eller gennemgribende, at det kræver en afkræftende konklusion eller afvisning af at udtrykke en konklusion. Et forbehold i en konklusion udtrykkes med ordene bortset fra indvirkningen af det i forbeholdet anførte. 53. I de tilfælde, hvor revisors umodificerede konklusion ville blive formuleret som en konklusion om den ansvarlige parts udsagn, og dette udsagn har identificeret og behørigt beskrevet, at emneindholdet indeholder væsentlig fejlinformation, udtrykker revisor enten: (b) En konklusion med forbehold eller en afkræftende konklusion udtrykt direkte rettet mod erklæringsemnet og kriterierne, eller hvis det specifikt er fastsat i aftalebrevet, at konklusionen udtrykker sig om den ansvarlige parts udsagn, en umodificeret konklusion med samtidig afgivelse af en supplerende oplysning om forholdet i erklæringen. Andre rapporteringskrav 54. Revisor skal overveje andre rapporteringskrav, herunder om det er passende at kommunikere relevante forhold af ledelsesmæssig interesse affødt af erklæringsopgaven med sikkerhed til den øverste ledelse. 55. I denne ISAE er betegnelsen ledelse anvendt til at beskrive den rolle, som de personer, der er betroet tilsyn, kontrol og styring af en ansvarlig part, har.5 De personer, der er pålagt styringen, er normalt ansvarlige for at sikre, at en virksomhed når dens mål, og at der rapporteres til interessegrupperne. Hvis opdragsgiver er forskellig fra den ansvarlige part, er det muligvis ikke passende at kommunikere direkte med den ansvarlige part eller med dem, der har ansvaret for ledelsen af den ansvarlige part. 56. I denne ISAE er relevante forhold af ledelsesmæssig interesse de forhold, der affødes af erklæringsopgaven og, efter revisors opfattelse, er både vigtige og relevante for personer med overordnet ledelsesansvar. Relevante forhold af ledelsesmæssig interesse omfatter kun de forhold, som revisor er blevet opmærksom på gennem udførelsen af erklæringsopgaven. Det er ikke et krav, at revisor planlægger arbejdshandlinger med det specifikke formål at identificere forhold af ledelsesmæssig interesse, når dette ikke specifikt er aftalt. Ikrafttrædelse 57. Denne ISAE træder i kraft 31. januar 2005. Tidligere anvendelse anbefales. 5 Mange lande har udviklet principper for virksomhedsledelse ( corporate governance ) som referencerammer for etableringen af god ledelsesadfærd. Sådanne principper fokuserer generelt på børsnoterede selskaber. De kan dog også medvirke til at forbedre ledelsen i andre virksomheder. Der findes ikke én enkelt model for god virksomhedsledelse. Ledelsesstrukturer og -praksis varierer fra land til land. 15