Vad innebär löpande granskning och förvaltningsrevision?

Nu under hösten genomför vi revisorer ofta löpande granskning och förvaltningsrevision hos våra kunder. Vad innebär detta för det granskade företaget och blir det dyrare nu? Nej då, jag ska reda ut begreppen lite.

Till att börja med så har ca. 2/3 av Sveriges aktiebolag kalenderår som räkenskapsår, dvs. räkenskapsåret slutar den 31 december. Långt ifrån alla dessa har vald revisor som ska tillfoga sin revisionsberättelse till årsredovisningen, men i brist på annan statistik så är det i vart fall en fingervisning om att majoriteten av alla aktiebolag med vald revisor gör bokslut per den 31 december.

Då flera av dessa bolag förstås önskar bli klara med sitt bokslut så fort som möjligt efter årsskiftet så riskerar det för oss revisorer att uppstå en mängd med arbete som ska utföras kort efter årsskiftet. För att överbrygga detta så använder vi höstsäsongen, som av samma anledning som ovan normalt är lugnare för oss, till att fördela ut arbete – som ändå behöver utföras inom vårt revisionsuppdrag – till hela räkenskapsåret. Därmed leder detta normalt inte till en ökad kostnad för det granskade företaget utan i princip enbart till en högre servicenivå.

Löpande granskning, först och främst, omfattar egentligen alla granskningsinsatser som sker någon gång under året då inte den ordinarie bokslutsrevisionen är inplanerad. Bokslutsrevisionen fokuserar framförallt på bokslutet och årsredovisningen medan löpande granskning, eller löpande revision, fokuserar på rutiner hos företaget, resultatanalyser, kontoanalyser m.m. Oerhört slarvigt förenklat kan man säga att bokslutsrevisionen fokuserar på balansräkningen och den löpande revisionen fokuserar på resultaträkningen. Detta är förstås inte riktigt sant då resultat- och balansräkning förstås hänger ihop. Till detta kommer, inom vårt granskningsuppdrag, även förvaltningsrevision som går utmärkt att utföra vid den löpande revisionen.

Jag har tidigare skrivit ett inlägg på bloggen om förvaltningsrevision, men jag tänkte lägga ut texten lite mer i detta inlägg för de som är intresserade av att veta mer om hur dessa moment kan gå till. Självklart anpassas de beroende på vilket företag som granskas, men jag tänkte gå genom grunderna och några exempel för de som är intresserade av att veta mer.

Förvaltningsrevision, grundar sig i det lagkrav (Aktiebolagslagen, ABL) som finns för styrelsen och eventuell verkställande direktör att svara för förvaltningen av bolagets angelägenheter. I detta ingår bokföringen, som flera normalt naturligt förknippar revisorn med, som en del men även övriga delar av bolagets styrning och kontroller. Enligt ABL 9:3 ska bolagets valda revisor granska även denna del och enligt ABL 9:33 ska revisorn i sin revisionsberättelse uttala sig om huruvida styrelsen och den verkställande direktören bör beviljas ansvarsfrihet eller ej.

Detta är ett exempel på hur vi kan uttala oss i vår revisionsberättelse:

Som underlag för mitt uttalande om ansvarsfrihet har jag utöver min revision av årsredovisningen granskat väsentliga beslut, åtgärder och förhållanden i bolaget för att kunna bedöma om styrelseledamöterna eller verkställande direktören är ersättningsskyldig mot bolaget. Jag har även granskat om styrelseledamöterna eller verkställande direktören på annat sätt har handlat i strid med aktiebolagslagen, årsredovisningslagen eller bolagsordningen.

Det är förstås inte nödvändigtvis så att årsstämman (ägarna) är tvingade att lyssna på revisorns uttalande, utan de kan besluta om att bevilja ansvarsfrihet ändå, men oavsett så är detta en tung offentlig markering kring att något inte står rätt till i bolaget.

Så hur granskar man detta då? Då förvaltningsrevision inte är en naturlig del av vår goda revisionssed, ISA (läs mer om den här), då det är en relativt särsvensk företeelse så har vår branschorganisation FAR gett ut en rekommendation (RevR 209) kring hur förvaltningsrevisionen bör gå till. Denna är relativt omfattande och svår att återge såhär, men vanligt förekommande granskningsåtgärder i vår förvaltningsrevision är:

  • Diskussion med styrelse, VD och företagsledning om företagets rutiner (t.ex. fakturering, inköp, löner, bonus, tillstånd m.m.) samt test av dessa rutiner med hjälp av berörd personal.
  • Granskning av styrelseprotokoll, väsentliga beslut, eventuella tvister etc. för räkenskapsåret.
  • Granskning av väsentliga avtal kontra räkenskaper, bolagsordning, ägardirektiv, attestrutiner m.m.
  • Granskning av offentliga uppgifter såsom betalningsanmärkningar etc.
  • Granskning av aktiebok.
  • Granskning av skattedeklarationer och skattekonto.
  • Granskning av försäkringar.
  • IT-revision (vilket jag skrivit om tidigare här).

Ovanstående lista är förstås inte heltäckande, och flera moment utförs inte alltid, utan får anpassas beroende på vilket företag som granskas. Förvaltningsrevisionen kan vara ett svårt område då det uppstår en del bedömningsfrågor, men många av ovanstående granskningsåtgärder ger oss en bättre kännedom om företaget vilket gör att även vår bokslutsrevision kan utföras bättre och mer effektivt.

För er som orkat såhär långt hoppas jag att detta gett en bättre inblick i hur vi arbetar med löpande granskning och förvaltningsrevision. Om ni har funderingar så är det självklart bara att maila mig eller lägga en kommentar i kommentarsfältet.

Revisorn som bollplank

Som revisor arbetar man ju ofta med bokslutsrevision eller förvaltningsrevision, men i ungefär samma utsträckning (vissa mer, andra mindre – jag förmodligen lite mer då jag tycker det är roligt) som bollplank till kunder.

Många frågor handlar så klart om affärer, ekonomi, redovisning, skatter och delvis juridiska frågor, men det är även vanligt att kunderna kontaktar en i samband med olika skeenden i deras bolagsstyrning, t.ex. vid frågor om investeringar, omstruktureringar, försäkringar, pensionslösningar m.m.

Jag har skrivit mer om detta i mitt inlägg om revisorns roll: Revisor eller inte? Största fördelarna med revisor!

Detta ställer utöver krav på kunskap och ett brett nätverk med specialistkompetens krav på förtroende för revisorer. I en undersökning för några år sedan (se länk till SKOP-undersökningen här) där 600 företagare och företagsledare tillfrågades så hamnade revisorer högt på förtroendeskalan:

Förtroende

Det är roligt att förtroendet för vår yrkeskår är så hög och det medför samtidigt att ansvaret är högt då våra kunder litar på oss i dessa frågor.

Så vad behöver du hjälp med? Bolla en fråga med din revisor idag!

Detta är inlägg 69 av 100 i min #blogg100-medverkan.

Vad är förvaltningsrevision?

Revisorn granskar inte bara årsredovisningens balans- och resultatrapporter (bokslutsrevision) utan även styrelsens förvaltning (förvaltningsrevision).

Detta är ett exempel på hur vi kan uttala oss i vår revisionsberättelse:

Som underlag för mitt uttalande om ansvarsfrihet har jag utöver min revision av årsredovisningen granskat väsentliga beslut, åtgärder och förhållanden i bolaget för att kunna bedöma om styrelseledamoten eller verkställande direktören är ersättningsskyldig mot bolaget. Jag har även granskat om styrelseledamoten eller verkställande direktören på annat sätt har handlat i strid med aktiebolagslagen, årsredovisningslagen eller bolagsordningen.

Centralt för förvaltningsrevisionen är huruvida någon styrelseledamot eller den verkställande direktören orsakat skada för bolaget. Om man som revisor kan konstatera att bolaget lidit skada som inte ersatts samt att det beror på uppsåt eller oaktsamhet av någon eller några av styrelse och VD så ska vi, i vissa fall, uttala oss om att årsstämman ej bör bevilja dessa ansvarsfrihet. Det är inte nödvändigtvis så att årsstämman är tvingade att lyssna på revisorn, utan de kan besluta om att bevilja ansvarsfrihet ändå, men oavsett så är detta en tung offentlig markering kring att något inte står rätt till i bolaget.

De vanligaste granskningsåtgärderna i vår förvaltningsrevision är:

  • Diskussion med styrelse, VD och företagsledning om företagets rutiner.
  • Granskning av avtal kontra räkenskaper, bolagsordning m.m.
  • Granskning av beslut, protokoll etc. för räkenskapsåret.
  • Granskning av offentliga uppgifter såsom betalningsanmärkningar etc.
  • Granskning av skattedeklarationer och skattekonto.
  • Granskning av försäkringar.
  • IT-revision (vilket jag skrivit om tidigare här).

Debatt

Förvaltningsrevision är sällsynt i världen (utan källa har jag hört att förvaltningsrevision bara existerar i Sverige och Finland). Med tanke på detta har det varit omdebatterat ifall det verkligen är något som en revisor ska arbeta med eller om det ska lämnas över på övriga aktörer i samhället.

Jag själv är kluven. Förvaltningsrevisionen kan vara ett svårt område då det uppstår en del bedömningsfrågor, men många av ovanstående granskningsåtgärder ger oss en bättre kännedom om företaget vilket gör att vår bokslutsrevision kan utföras bättre och mer effektivt.

Detta är inlägg 66 av 100 i min #blogg100-medverkan.

förvaltningsrevision

IT-revision – Har ni råd med ett haveri?

Vad händer om ert företags IT-miljö skulle haverera? Hur mycket pengar skulle det kosta företaget?

Tyvärr är IT-miljön ofta förbisedd som framgångsfaktor i företagande. Det beror inte sällan på en företagsledning/styrelse som inte har tillräckligt med kunskap för att kunna ställa rätt frågor internt. Det brukar finnas stor möjlighet att effektivisera verksamheten samt begränsa risken vid ett eventuellt haveri genom att utföra en IT-revision. Då upptäcks risker som kan förebygga en katastrof.

Vad många inte vet är att vi revisorer, i de flesta företag, har en skyldighet att lyfta fram IT-miljön som riskområde i vår förvaltningsrevision. Förvaltningsrevision är ett område jag inte skrivit så mycket om tidigare, men som jag återkommer till längre fram. Utöver att vi i vår revisionsberättelse uttalar oss om årsredovisningens balans- och resultatrapporter så uttalar vi ju också oss om styrelsens ansvarsfrihet. I detta ingår att säkerställa att styrelsen agerat på ett sätt som inte riskerar att skada bolaget, och här kommer IT ofta in i bilden. För hur skulle er verksamhet klara sig en dag, en vecka eller en månad utan ert IT-system?

Eftersom de flesta revisorer inte är IT-experter (no kidding!) så anlitar vi ibland externa parter för att göra IT-revisionen, men i huvuddelen av uppdragen vi arbetar med så brukar vi ha en uppsättning med grundläggande frågor för att bedöma risken med bl.a.:

  • Åtkomst: Vem handhar driften? Kan maskinparken ersättas? Tillämpas säkra lösenord? Har obehöriga åtkomst till hårdvara/mjukvara? Finns brandvägg?
  • Backup: Tas backup? Hur ofta? Fungerar återläsning? Vart förvaras backupen?
  • Antivirus: Används antivirus? Är skyddet uppdaterat?
  • Policy: Finns krisberedskap? Är försäkringsskyddet tillräckligt?

Hur klarar du dessa, de enklaste och mest grundläggande, frågor om er IT-miljö? Fråga gärna er IT-ansvarige och ge dig inte förrän du förstår svaren. För det är du som ägare eller styrelseledamot som är, och kommer att hållas, ansvarig – förr eller senare. 

Idag är tjänster som IT-revision prisvärda eftersom det finns många duktiga aktörer på marknaden som konkurrerar med varandra. Jag rekommenderar er att ta detta på allvar omgående och kontakta någon kunnig som kan hjälpa er att riskbegränsa er verksamhet samt bidra till ökad effektivitet och lönsamhet.

Kontakta gärna mig för referenser då jag arbetar med flera experter på området.

Detta är inlägg 63 av 100 i min #blogg100-medverkan.

it-revision

 

Vad är lagstadgad revision?

Som jag skrivit om tidigare i inlägget Skillnad på revisor och redovisningskonsult så blandas ofta revision och redovisning ihop. Jag ska försöka klargöra revisionen ytterligare här då det är den vanligaste tjänsten jag erbjuder.

Varför lagstadgad revision?

Revisionen är lagstadgad i syfte att fungera som smörjmedel i samhället genom att säkra att den information som företag lämnar är i allt väsentligt korrekt. Reglerna om revision finns i bl.a. Aktiebolagslagen där aktiebolag av en viss storlek har krav på sig att ha en vald revisor. Revisionen innebär bl.a. granskning av företagets redovisning i syfte att avge någon form av intyg, ofta en revisionsberättelse, som företag kan använda sig av vid t.ex. förhandling med kunder, leverantörer, banker och som fungerar som en kvalitetsstämpel gentemot Skatteverket m.fl.

I mitt inlägg Vad är revision? dras bl.a. följande slutsats om revisionen:

”Revisionens roll är alltså att bidra till ett förtroende för alla ekonomiska transaktioner i samhället och där kommer även du som privatperson samt eventuellt ditt företag in i bilden. Genom att kvalitetssäkra samhällets ekonomiska information kan alla inblandade förlita sig på information som finns tillgänglig utan att behöva sätta in egna kostsamma kontrollfunktioner som drabbar dig som slutkund eller aktör.”

I inlägget Revisor eller inte? så beskriver jag de olika rollerna jag som revisor har i företag. Vi tillhandahåller alltså fler tjänster än just den lagstadgade revisionen, men dessa återkommer jag till längre fram.

Hur utförs den lagstadgade revisionen?

Den lagstadgade revisionen ska utföras enligt god revisionssed, vilket ofta är synonymt med den internationella standarden ISA (International Standards on Auditing) som jag skrivit mer om i mitt inlägg Vad är god revisionssed?.

Kortfattat handlar det om att följa företagets beslut och redovisning under räkenskapsåret och utföra granskning av bokslut, beslut och aktiviteter vid räkenskapsårets slut. Målet är att upptäcka eventuella risker och/eller väsentliga fel i redovisningen för att säkerställa att företaget och ledningen följer aktuella lagar och regler (förvaltningsrevision).

Företaget tar vid räkenskapsårets slut fram bokslut och årsredovisning där all viktig information om företaget och företagets räkenskapsår samlas. Jag som revisor sammanställer allt material som behövs för granskning och stämmer sen av alla väsentliga posters riktighet mot underlag (revisionsbevis). Vissa underlag är t.ex. bankkontoutdrag, kund- och leverantörsreskontra, fakturor, skattekonto m.m. (substansgranskning). Vissa poster styrks genom intervjuer med personal och ledning för att säkra att bolaget har en intern kontroll som gör att de själva upptäcker fel som skulle kunna orsaka problem i redovisning eller drift (rutingranskning).

Revisionsberättelsen

När samtliga frågetecken rätats ut kan en revisionsberättelse enligt standard (ren revisionsberättelse) lämnas. Ofta upptäcks fel som rättas och därmed kan revisionsberättelsen fortfarande vara ren. I några fall upptäcks fel som antingen inte rättas eller inte går att rätta i efterhand och då lämnas en avvikande revisionsberättelse (oren revisionsberättelse).

I andra fall än lagstadgad revision kan andra intyg utfärdas än revisionsberättelsen, men de kommer jag till i ett kommande inlägg.

Hoppas detta klargjort den lagstadgade revisionen ytterligare. Ställ gärna frågor om detta väckt din nyfikenhet!

Detta är inlägg 3 av 100 i min #blogg100-medverkan.

LoveAudit