Tine Degerstrøm Stenvold og
Mona Mjøsund Degerstrøm
2. utgave
Revisjonshandlinger i praksis
Tine Degerstrøm Stenvold og Mona Mjøsund Degerstrøm
Revisjonshandlinger i praksis
2. utgave
Copyright © 2024 by Vigmostad & Bjørke AS All Rights Reserved
1. utgave 2020
2. utgave 2024 / 1. opplag 2024
ISBN: 978-82-450-4966-4
Grafisk produksjon: John Grieg, Bergen
Omslagsdesign ved forlaget
Omslagsfoto: © Sergey Nivens / Shutterstock
Spørsmål om denne boken kan rettes til: Fagbokforlaget
Kanalveien 51 5068 Bergen
Tlf.: 55 38 88 00 e-post: fagbokforlaget@fagbokforlaget.no www.fagbokforlaget.no
Materialet er vernet etter åndsverkloven. Uten uttrykkelig samtykke er eksemplarfremstilling bare tillatt når det er hjemlet i lov eller avtale med Kopinor.
Vigmostad & Bjørke AS er Miljøfyrtårn-sertifisert, og bøkene er produsert i miljøsertifiserte trykkerier.
Forord
Denne oppdaterte andreutgaven av boken gir en grundig innføring i revisjonsteori og revisjonshandlinger. Boken er delt inn i to deler – del 1 tar for seg revisjonsteori, og del 2 angir en teoretisk og praktisk tilnærming til videre revisjonshandlinger. Boken er skrevet som en pensumbok for masterstudiet i revisjon og regnskap, men egner seg også utmerket som et oppslagsverk for praktiserende revisorer. Målet vårt er å gjøre avstanden mellom revisjonsteori og praktisk revisjon mindre.
Vår bakgrunn innen akademia og revisjonsprofesjonen har bidratt til en kombinasjon av revisjonsteori, som er pedagogisk lagt opp, i tilknytning til praktiskrettede revisjonshandlinger.
I de fleste tilfeller finnes ingen fasitløsning for hvordan revisjonen skal utføres, foruten lovpålagte krav og den veiledningen som revisjonsstandardene gir. Dette medfører at revisor må benytte sitt profesjonelle skjønn og utøve profesjonell skepsis under revisjonen, noe som gjør revisjon ekstra spennende.
Revisjonshverdagen består også av faglige samtaler og diskusjoner med revisjonskundene, som bidrar til økt forståelse av kundens virksomhet.
Mange skal takkes. Vi vil takke Fagbokforlaget ved forlagsredaktør for økonomiske og administrative fag Sven Barlinn for at vi fikk klarsignal til å oppdatere boken. En stor takk til Sissel With Stephansen (Nord universitet) og Geir Haaland (UiA) for mange gode faglige samtaler og nyttige innspill, og tusen takk til Kåre Rødssæteren (BDO) for at vi har fått lov til å benytte mange av hans figurer. Vår flotte familie og våre venner skal også ha en stor takk for støttende og oppmuntrende ord underveis. Den største takken fortjener våre tålmodige ektemenn som har vært til uvurderlig støtte og oppmuntring gjennom skriveprosessen, og våre barn som har heiet på mammaene sine fra sidelinjen. Vi håper at du som leser vil ha nytte av å lese boken og anvende boken aktivt under utdanningen, i praksis og som oppslagsverk. Samtidig ønsker vi at boken bidrar til økt interesse for revisjon og revisors rolle.
Tromsø og Drammen, juni 2024
Tine Degerstrøm Stenvold og Mona Mjøsund Degerstrøm
Revisjon = tillit
Revisjon bidrar til høy tillit, effektivitet og en bærekraftig verdiskaping i samfunnet og næringslivet (Revisorforeningen, 2023).
Innhold
2.8 Kognitive skjevheter – feil/biaser
2.8.1 Ulike teknikker som kan redusere effekten av kognitive feil
2.8.2 Fire kognitive tendenser
2.8.2.1 Tilgjengelighetsfeil
2.8.2.2 Bekreftelsesfeil
2.8.2.3 Overkonfidensfeil
2.8.2.4 Forankringsfeil
2.9 Kommunikasjon med styret
2.10 Oppdragsansvarlig revisors oppgaver og plikter
2.10.1 Karensperiode for adgang til å tiltre ledende stilling hos revisjonskunden
2.11 Revisors erstatningsansvar
2.11.1 Grunnvilkårene for erstatningsansvar
2.11.2 Ansvarsgrunnlaget
2.11.3 Årsakssammenheng
2.11.4 Økonomisk tap
2.11.5 Potensielle ansvarssituasjoner
3 Det internasjonale etiske regelverket for revisorer
3.1 Det internasjonale etiske regelverket
3.1.1
3.2
3.1.5
3.2.1 Overordnede trusler mot revisors uavhengighet
3.2.2 Faktisk og tilsynelatende uavhengighet
3.2.3
4 Internasjonale standarder for kvalitetsstyring, ISQM 1 og ISQM 2
4.1 Kvalitetsmål
4.2 Kvalitetsstyringssystemet
4.2.1 Foretakets system for kvalitetsstyring
4.2.2 Foretakets risikovurderingsprosess
4.2.3 Styring og ledelse
4.2.4 Relevante etiske krav
4.2.5 Aksept og fortsettelse av kundeforhold og enkeltoppdrag
4.2.6 Gjennomføring av oppdrag
4.2.7 Ressurser
4.2.8 Informasjon og kommunikasjon
4.2.9 Overvåkings- og utbedringsprosess
5 Aksept- og fortsettelsesvurdering av revisjonsoppdrag .....................................
5.1 Forespørsel til tidligere revisor ved nye revisjonsoppdrag
5.1.1 Manglende svar fra tidligere revisor
5.2 Forhold som tidligere revisor har påpekt
5.3 Kommunikasjon med styret om vesentlige brudd på lover og forskrifter
5.4 Fortsettelsesvurdering
5.5 Fastsette kvalitetsmål
5.6 Engasjementsbrev
5.7 Revisors fratreden
5.8 Revisjon av inngående balanse (IB) ved nye oppdrag
6.1 Totalvesentlighet og arbeidsvesentlighet
6.2 Totalvesentlighet
6.2.1 Fastsettelse av total vesentlighetsgrensen
6.2.2 Høy eller lav vesentlighetsgrense
6.2.3 Lav vesentlighetsgrense
6.2.4 Høy vesentlighetsgrense
6.2.5 Særskilte vesentlighetsgrenser
6.2.6 Ikke-korrigert feilinformasjon
6.3 Referanseverdier og benchmarks
6.4 Arbeidsvesentlighet
6.5 Faser i fastsettelse av vesentlighetsgrensene
6.5.1 Planleggingsfasen
6.5.2 Gjennomføringsfasen
6.5.3 Avslutningsfasen
6.6 Vesentlig feilinformasjon
6.7 Akkumulert feilinformasjon
6.8 Ubetydelige feil
6.9 Regnskapsbrukerne
6.9.1
6.9.2
6.9.3
6.9.4 Långivere og kreditorer
6.9.5 Investorer
6.9.6
6.9.7
6.9.8 Allmennheten
6.9.9 Skatte- og avgiftsmyndighetene
7.1 Transaksjonsklasser, kontosaldo og tilleggsopplysninger
7.1.1
7.2 Påstander som benyttes for resultatregnskapet og balansen
7.2.1
7.2.2
7.2.3 Nøyaktighet
7.2.4 Eksistens
7.2.5 Verdsettelse
7.2.6 Periodisering
7.2.7 Rett presentasjon og klassifisering
7.3 Signifikante transaksjonsklasser, kontosaldoer og tilleggsopplysninger
7.4 Motpostkontroll
7.5 Eksempler på regnskaps- og balanseposter og tilhørende påstander
7.5.1 Salgsinntekter og tilhørende påstander
7.5.2 Varekjøp og tilhørende påstander
7.5.3 Varebeholdning og relevante påstander
7.5.4 Eiendeler, gjeld og egenkapital
7.6 Oppsummering av påstander som revisor skal bekrefte for transaksjonsklasser (resultatregnskapsposter)
7.7 Oppsummering av påstander som revisor skal bekrefte for kontosaldoer (balansepostene)
8 Revisjonsrisikomodellen ................................................................................... 183
8.1 Revisjonsrisiko 186
8.2 Iboende risiko og kontrollrisiko 188
8.3 Iboende risiko 188
8.3.1 Risiko i kontrollmiljøet 190
8.3.2 Forretningsrisiko 190
8.3.3 Operasjonell risiko 191
8.3.4 Fastsettelse av nivået på iboende risiko 192
8.3.5 Iboende risikofaktorer 193
8.3.6 Høy eller lav vurdering av iboende risiko 194
8.3.7 Eksempler på iboende risiko i ulike bransjer 195
8.4 Kontrollrisiko 197
8.5 Kontrolltiltak 198
8.5.1 Kontrollrisikoen skal settes til lav, middels eller høy 198
8.5.2 Lav kontrollrisiko 199
8.5.3 Høy kontrollrisiko 199
8.5.4 Revisors vurdering av kontrollrisiko 200
8.6 Oppdagelsesrisiko 201
8.7 Særskilt risiko for vesentlig feilinformasjon 203
8.8 Identifisering og vurdering av risikoene for vesentlig feilinformasjon 206
8.8.1 Identifisering og vurdering av risikoer for vesentlig feilinformasjon på regnskapsnivå 207
8.8.2 Identifisering og vurdering av risikoer for vesentlig feilinformasjon på påstandsnivå 208
9 Innledende revisjonshandlinger 210
9.1 Planleggingsfasen 212
9.1.1 Utarbeidelse av revisjonsstrategi og revisjonsplan 212
9.2 Effektiv planlegging og risikoidentifisering 214
9.3 Sammensetningen av et revisjonsteam 215
9.3.1 Diskusjon i revisjonsteamet 217
9.4 Risikovurderingshandlinger – risikoidentifisering 218
9.5 Forespørsel til ledelsen og andre aktuelle personer i virksomheten 222
9.6 Analytiske handlinger 224
9.7 Observasjon og inspeksjon 225
9.8 Forretningsforståelse 225
9.8.1 Forretningsmodell 228
10 Revisjonsbevis
10.1 Tilstrekkelige og hensiktsmessige revisjonsbevis
10.1.1 Hensiktsmessighet
10.1.1.1 Relevans
10.1.1.2 Pålitelighet
10.1.2 Tilstrekkelig revisjonsbevis
10.2 Metoder for å innhente revisjonsbevis
10.3 Kilder til revisjonsbevis 239
10.3.1 Eksterne bekreftelser 240
10.3.2 Skriftlige uttalelser fra revisjonskundens ledelse
10.3.3 Revisjonsbevis utarbeidet av en ekspert
10.4 Statistiske metoder
10.5 Utvelgelse av revisjonsbevis
10.5.1 Utvelgelse av alle elementer
10.5.2 Utvelgelse av spesifikke elementer
10.5.3 Stikkprøver i revisjon
Utvalgsrisiko
10.5.4 Evaluering av utfall
11.1 Risikovurderingshandlinger av regnskapsestimater
11.2 Risikovurderingene knyttes til iboende risiko og kontrollrisiko
11.3 Mislighetsrisiko
11.4 Revisjon av regnskapsestimat
11.5 Utarbeidelse av punktestimat eller intervall for estimater
11.6 Dokumentasjonskrav til regnskapsestimat
11.7 Metoder og modeller til bruk ved estimatberegning
COSO-rammeverket for internkontroll ..............................................................
12.5.2 Komponent 2 – risikovurdering
12.5.3 Komponent 3 – kontrollaktiviteter
12.5.3.3 Korrigerende kontroller – prosedyrer for endringer og retting av feil
12.5.4 Komponent 4 – informasjon og kommunikasjon ..................................................
12.5.5 Komponent 5 – oppfølging/overvåking av aktiviteter
13.1 Komponent – kontrollmiljø
13.1.1 Styret og ledelsens kompetanse og integritet
13.2 Komponent – risikovurderingsprosess
13.3 Komponent – overvåking av internkontrollsystemet
13.4 Komponent – informasjonssystemet og kommunikasjon
13.5 Komponent – kontrollaktiviteter
13.6 IT-applikasjoner og generelle IT-kontroller
13.7 Compliance
14 Test av kontroller ..............................................................................................
14.1 Risikovurderingshandlinger og fastsettelse av forventning
14.2 Typer kontroller
14.2.1 Autorisasjon og godkjenning
14.2.2 Avstemminger
14.2.3 Verifiseringer
14.2.4 Fysiske eller logiske kontroller
14.2.5 Arbeidsdeling
14.3 Grunnlag for test av kontroller
14.4
15
15.1 Tidspunkt for
15.2 Analytiske substanshandlinger
15.3 Detaljtester
16.1 Forutsetningen
16.2
16.3
18.3 To typer tilsiktede handlinger som fører til feilinformasjon i regnskapet ..........................
18.3.1 Uredelig regnskapsrapportering .........................................................................
18.3.2 Underslag av eiendeler ........................................................................................ 382
18.3.2.1 Underslag bank – overføring til egen bankkonto ................................... 384
18.3.2.2 Underslag av varer og tjenester ............................................................
18.3.2.3 Underslag ved bruk av firmaets kredittkort til personlige anskaffelser 386
18.3.2.4 Underslag av kontanter 386
18.3.3 Underslag i forbindelse med et samarbeid mellom en ansatt og en leverandør 387
18.3.3.1 Straff ved underslag 388
18.4 Mislighetstriangelet 389
18.4.1 Mulighetselementet
18.4.2 Motivasjonselementet
18.4.3 Rettferdiggjøringselementet
18.5 Revisors vurdering av indikasjoner på misligheter
18.5.1 Diskusjon i revisjonsteamet 399
18.6 Mislighetsrisiko ved at ledelsen overstyrer interne kontroller 399
18.7 Mislighetsrisiko på regnskaps- og påstandsnivå 402
18.8 Mislighetsrisiko på inntektsområdet 403
18.9 Hvem begår økonomisk kriminalitet?
18.10 Røde flagg
19 Hvitvasking og terrorfinansiering
19.1 Revisjonsselskap og revisors plikter og etterlevelse av hvitvaskingsregelverket
19.1.1 Hvitvaskingsprosessen
19.1.2 Interne retningslinjer og rutiner for å avdekke hvitvasking
19.1.3 Hvitvaskingsansvarlig
19.1.4 Opplæringsprogram for de ansatte etter hvitvaskingsloven
19.1.5 Virksomhetsinnrettet risikovurdering
19.2 Hvitvaskingsprosessen
19.3 Rapporteringsplikt til Økokrim (MT-rapport)
19.4 Risikovurdering og risikoklassifisering av revisjonskunden
19.4.1 Lav risiko
19.4.2 Høy risiko
19.5 Risikobaserte kundetiltak
19.5.1 Lav risikovurdering – forenklede kundetiltak
19.5.2 Middels risikovurdering – normale kundetiltak
«Kjenn din kunde» / «Know
20.3.1 Rapporteringskrav med hensyn til påvirkning, risiko og muligheter (IRO)
20.4 ESG – klima og miljø, sosiale forhold og virksomhetsstyring ...........................................
20.8 Dobbel vesentlighetsanalyse
20.8.1 Praktisk tilnærming til å utføre en dobbel vesentlighetsanalyse
20.9 Bærekraftig aktsomhetsvurdering/due diligence
20.10 ESRS G1 Forretningsskikk
20.11 ESRS 2 Generelle opplysningskrav (EFRAG, 2022a)
20.11.1 Grunnlag for utarbeidelse (BP-1 og BP-2)
20.11.2 Governance (GOV) 481
20.11.3 Strategi og forretningsmodell (SMB)
20.11.4 Styring av påvirkning, risikoer og muligheter (IRO)
20.11.5 Minimumskrav til opplysninger – policyer (MDR-P)
20.11.6 Minimumskrav til opplysninger – tiltak (MDR-A)
20.11.7 Minimumskrav til opplysninger – indikatorer (MDR-M)
20.11.8 Minimumskrav til opplysninger – målsettinger (MDR-T)
20.11.8.1 Indikatorer og målsettinger
20.12 Tematiske standarder
20.12.1 ESRS E1 – Klimaendringer
20.12.2 ESRS E2 – Forurensning
20.12.3 ESRS E3 – vann og marine ressurser
20.12.4 ESRS E4 – naturmangfold og økosystem
20.12.5 ESRS E5 – ressursbruk og sirkulær økonomi
20.12.6 ESRS S1 – egen arbeidsstyrke
20.12.7 ESRS S2 – arbeidstakere i verdikjeden
20.12.8 ESRS S3 – berørte lokalsamfunn
20.12.9 ESRS S4 – konsumenter og sluttbrukere 494
20.12.10 ESRS G1 – forretningsetikk
20.13 Klimaregnskap
20.14 GHG Greenhouse Gas-protokollen
20.15 EUs taksonomi for bærekraftig aktivitet – taksonomiforordningen
20.15.1 Klassifiseringssystemet
20.16 EUs grønne giv (The European Green Deal) 504
20.17 Sirkulær økonomi 506
20.18 Attestasjon av bærekraftsrapporteringen 509
20.18.1 Planlegging og gjennomføring av attestasjonsoppdrag
22 Videre revisjonshandlinger ...............................................................................
24.5 Revisjonshandlinger kortsiktig gjeld
24.7 Revisjonshandlinger andre driftskostnader 565 25 Lønnsområdet .................................................................................................. 568
25.1 Revisjonshandlinger lønn til ansatte
25.2 Revisjonshandlinger feriepenger
25.3 Revisjonshandlinger arbeidsgiveravgift 575
25.4 Revisjonshandlinger skattetrekk og andre trekk 577
25.5 Revisjonshandlinger pensjon
25.6 Revisjonshandlinger øvrige personalkostnader 582 26 Likvid- og finansområdet
26.1
27.1
Oversikt Over figurer
Figur 1.1 To former for revisjon.
Figur 1.2 Historisk tidslinje for revisjonsplikt.
Figur 1.3 Fokusområder for en revisor. .................................................................................
Figur 1.4 Ulike krav som stilles for å bli statsautorisert revisor. ...............................................
Figur 1.5
Figur 1.6 Brudd på personsikkerheten. .................................................................................
Figur 1.7 Prosedyrer ved overvåking. ....................................................................................
Figur 1.8 FSAs tilsynsmetoder. ..............................................................................................
Figur 2.1 Revisors profesjonelle skjønn. ................................................................................
Figur 2.2 Grunnvilkår for revisors erstatningsansvar. .............................................................
Figur 3.1 Etiske prinsipper.
Figur 3.2 Trusler mot revisors uavhengighet.
Figur 3.3 Tilsynelatende uavhengig og faktisk uavhengig.
Figur 3.4 Flytskjema over trusler mot revisors uavhengighet.
Figur 6.1 Vesentlighetsbegrepet.
Figur 6.2 Faktorer som kan ha innvirkning på fastsettelsen av vesentlighetsgrensen.
146
Figur 6.3 Forventninger om feilinformasjon i regnskapet. 149
Figur 6.4 Prosessen ved fastsettelse av vesentlighetsgrenser.
Figur 6.5 Regnskapsinteressenter.
Figur 6.6 Sentrale kriterier for et regnskap.
Figur 7.1 Påstander revisor skal vurdere i forhold til resultatregnskapet og balansen.
Figur 8.1 Revisjonsrisikomodellen og ISA-ene.
Figur 8.2 Revisjonsrisikoen.
Figur 8.3 Sammenhengen mellom relevante revisjonsstandarder og revisjonsrisikoen.
Figur 8.4 Iboende risiko.
Figur 8.5 Lav, middels og høy kontrollrisiko.
Figur 8.6 Elementene i revisjonsligningen.
Figur 8.7 Risikovurderingsprosessen for iboende risiko.
Figur 9.1 Revisjonsprosessen og sentrale revisjonsstandarder.
Figur 9.2 Effektiv planlegging og relevante revisjonsstandarder.
Figur 9.3 Risikovurderingshandlinger.
Figur 9.4 Overordnet forståelse av virksomheten.
Figur 10.1 Revisjonsbevisets tilstrekkelighet og hensiktsmessighet.
Figur 10.2 Metoder for innhenting av revisjonsbevis.
Figur 10.3 Forventet feil ved test av kontroller.
Figur 12.1 Internkontrollens funksjon.
151
161
165
169
184
185
186
189
200
203
205
211
215
222
227
232
237
252
275
Figur 12.2 COSO-kuben. 277
Figur 12.3 COSO-modellens tre målsettinger for internkontroll. 277
Figur 12.4 Prinsipal–agent-teorien. 288
Figur 12.5 Arbeidsdeling inngående faktura. 293
Figur 12.6 Selskapets IT-miljø. .............................................................................................. 299
Figur 13.1 Uforenelige oppgaver. .......................................................................................... 314
Figur 15.1 Bevisverdi. ...........................................................................................................
Figur 15.2 Dataanalysehjulet. ............................................................................................... 334
Figur 17.1 Revisjonsberetninger. .......................................................................................... 357
Figur 17.2 Oversikt over hva revisor skal opplyse om i en revisjonsberetning. ....................... 367
Figur 18.1 Kategorier økonomisk kriminalitet. ...................................................................... 370
Figur 18.2 Oversikt over hvem som avdekker misligheter. ..................................................... 378
Figur 18.3 The question is borrowing or having? 383
Figur 18.4 Mislighetstriangelet. 389
Figur 18.5 Regnskapsmanipulasjon. 394
Figur 18.6 Mislighetsfaktorer. 398
Figur 19.1 Et tredelt hvitvaskingsprogram. 417
Figur 19.2 Kundetiltak. 423
Figur 19.3 Risikoklassifisering og kundetiltak. 427
Figur 19.4 Intern informasjon om revisjonskunden. 438
Figur 19.5 Mistenkelige transaksjoner. 439
Figur 19.6 Bekreftende eller avkreftende mistanke. 441
Figur 20.1 Forskjeller mellom den finansielle rapporten og bærekraftsrapporten. 451
Figur 20.2 CSRDs «to ben». 454
Figur 20.3 IRO – påvirkning, risiko og muligheter. 455
Figur 20.4 ESG og bærekraft. 457
Figur 20.5 Strukturen og innhold i ESRS. Kilde: Akademiet for bærekraftsrapportering. 462
Figur 20.6 Tre lag med regulering i ESRS. 462
Figur 20.7 Sektoragnostiske standarder. 463
Figur 20.8 Oversikt over ESRS-standardene (EFRAG). 465
Figur 20.9 Dobbel vesentlighetsanalyse. 468
Figur 20.10 De fire områdene for ESRS 2 sine målkrav. 478
Figur 20.11 ERSRS 2 sine fem rapporteringsområder. 479
Figur 20.12 Viktige forberedelser til bærekraftsrapportering. 495
Figur 20.13 EUs grønne giv. Kilde: Akademiet for bærekraftsrapportering. 505
Figur 20.14 Tre kategorier av viktige virkemidler. 506
Figur 20.15 Fra et lineærøkonomisk livsløp til et sirkulærøkonomisk livsløp. 507
Figur 20.16 Sirkulære handlinger. Kilde: NOU 2023: 25. 508
Figur 23.1 Eksempel på sammenheng mellom revisjonsområde, transaksjonsklasser og kontonavn – salgsområdet. 525
Figur 24.1 Eksempel på sammenheng mellom revisjonsområde, transaksjonsklasser og kontonavn – innkjøpsområdet. 542
Figur 25.1 Eksempel på sammenheng mellom revisjonsområde, transaksjonsklasser og kontonavn – lønnsområdet. ............................................................................ 568
Figur 26.1 Eksempel på sammenheng mellom revisjonsområde, transaksjonsklasser og kontonavn – likvid- og finansområdet. ............................................................. 587
Figur 27.1 Eksempel på sammenheng mellom revisjonsområde, transaksjonsklasser og kontonavn – regnskapsrapporteringsområdet. ............................................... 602
Oversikt Over tabeller
Tabell 7.1 Påstander og resultatregnskapet.
181
Tabell 7.2 Påstander og balansen. 182
Tabell 10.1 Dataanalysemetoder og dataoverføringsverktøy.
Tabell 10.2 Eksempler på revisjonshandlinger hvor stikkprøver kan benyttes.
245
249
Tabell 10.3 Konfidensfaktorer til bruk i skjønnsmessige stikkprøver (Eilifsen et al., 2014). 252
Tabell 12.1 COSOs fem hovedkomponenter med tilhørende prinsipper for effektiv internkontroll (COSO, mai 2013). 282
Tabell 15.1 Typer av analyser.
333
Tabell 15.2 Faktorer som øker eller reduserer omfanget. 338
Tabell 17.1 Revisors konklusjon. 363
Tabell 17.2 Gjennomgripende feil. 363
Tabell 19.1 Forhold som skal avklares med revisjonskunden. 436
Tabell 20.1 Seks klima- og miljømål. 502
Innledning
Denne boken er skrevet som en fagbok basert på revisjonsteori i tilknytning til praktiske revisjonshandlinger. Forfatterne har lagt vekt på å beskrive revisjonshandlinger som sikrer etterlevelse av kravene som stilles i de internasjonale revisjonsstandardene (ISA-ene) og relevante lover og forskrifter.
Boken er et lett tilgjengelig oppslagsverk for flere brukergrupper, herunder spesielt rettet mot studenter innenfor revisjon og regnskap, men den egner seg også utmerket som en støtte og et oppslagsverk for praktiserende revisorer. Boken er også nyttig for tilsynsmyndigheter og bedriftseiere samt for andre med interesse for en profesjon som de fleste utenforstående har lite kjennskap til.
Boken gjennomgår lovpålagte revisjonshandlinger som er systematisert og beskrevet i et revisjonsrettslig perspektiv. I tilknytning til tilhørende teori på hvert område vil dette gi leseren inngående kunnskap som er sentral for utførelsen av revisjon. Det er lagt vekt på å skape en god forståelse av spesifikke krav som stilles til utførelsen av revisjonshandlingene i de internasjonale revisjonsstandardene (ISA-ene), i revisorloven og i andre lover og forskrifter som er sentrale for revisjon. I tillegg er det teori for hva som forventes av en revisor, og en inngående introduksjon av de forholdene som må ligge til rette før revisor påtar seg et oppdrag, og frem til revisor signerer og avgir revisjonsberetningen. Totalt sett vil boken guide leseren gjennom revisjonsteori og praktisk utførelse av lovpålagte revisjonshandlinger. I tillegg er det kommet inn et eget kapittel om bærekraftsrapportering.
Boken er delt inn i to deler. Del 1 presenterer revisjonsteori som vil bidra til økt forståelse av revisjon og revisors rolle og av hvordan og hvorfor revisor utfører revisjonshandlinger. Teorien er ikke uttømmende, men hensikten med teoridelen er å gi leseren en grunnleggende forståelse av teorien bak praktisk revisjon. For å komplettere revisjonsteorien anbefales det at leseren aktivt tar i bruk referansene forfatterne viser til, herunder sentrale revisjonsstandarder, lover og annen faglitteratur og forskning.
Andre del av boken er et oppslagsverk som presenterer forslag til videre revisjonshandlinger for hver regnskapslinje i årsregnskapet. Foreslåtte revisjonshandlinger
er ikke uttømmende, men vil være til hjelp både for revisorer under utdanning og som en huskeliste for praktiserende revisorer i revisjonsbransjen.
Avgrensning
Det finnes ulike rammeverk for finansiell rapportering, for eksempel god regnskapsskikk (GRS), internasjonale regnskapsstandarder (IFRS) og US Generally Accepted Accounting Principles (US GAAP). Denne boken vil kun referere til GRS i den videre fremstillingen av boken, men vil kunne vise til enkelte tilfeller hvor IFRS er relevant.
Bokens tema er praktiske revisjonshandlinger som utføres ved lovpålagt revisjon av aksjeselskap. Boken vil ikke ta opp praktisk revisjon rettet mot revisjon av selskap av allmenn interesse.
Fremstillingen avgrenses mot teoretisk innføring av revisjon og praktisk revisjon av selskap uansett bransje. Prinsippene for revisjonshandlinger er i utgangspunktet de samme uavhengig av selskapets størrelse og rammeverk for økonomisk rapportering.
Det forekommer to former for revisjon. Den ene formen er lovbestemt finansiell revisjon som har til formål å bekrefte at regnskapet ikke inneholder vesentlig feilinformasjon.
Den andre er ikke-lovpålagt revisjon som foregår internt i selskapet, og som oftest er av en mer operasjonell karakter, med fokus på interne forhold for å sikre god formuesforvaltning for eiere og ledelsen.
I denne boken behandles kun lovpålagt revisjon.
Lovbestemt revisjon
• Ekstern revisjon
Ikke-lovbestemt revisjon
• Intern revisjon
Figur 1.1 To former for revisjon.
Bærekraftskapittelet er basert på egne notater og kursmateriell fra Akademiet for bærekraftsrapportering og egne oversettelser av EFRAGs ESRS-standarder fra engelsk til norsk.
Revisjon
1.1 Bakgrunn for revisjonsordningen
Privat revisjon oppsto i Norge i forbindelse med bank- og forsikringsvesenets fremvekst i første halvdel av 1900-tallet. Den direkte årsaken til at det ble etablert en revisjonsordning, var selskapseiernes behov for kontroll av lederne i deres selskap. Med dette fulgte flere andre grupper som hadde behov for kontroll over og beskyttelse av deres interesser, herunder kreditorer, de ansatte, allmennheten og det offentlige. Først mot slutten av det 20. århundre oppsto revisoryrket og utviklingen av revisjonsprofesjonen slik vi kjenner den i dag, jf. NOU 1997: 9.
I Norge kom den første bestemmelsen for revisjon av private regnskap i 1899, og samme år ble revisors uavhengighet beskrevet i norsk lov gjennom konkursloven, som beskrev at en revisor ikke kunne være nær beslektet med skyldneren i konkursboet, herav for eksempel søsken eller besvogret, jf. NOU 1997: 9. I forbindelse med konkursbo ble det oppnevnt én eller flere revisorer for å revidere boets regnskap, og denne adgangen kom til ved at daværende konkurslov ble endret.
I 1910 kom den første autorisasjonsordningen for revisorer. Denne kom gjennom en avtale mellom Oslo Børs og de praktiserende revisorene om at Børs- og handelskomiteen i Kristiania fikk adgang til å utstede autorisasjon til revisorer, og gjennom børsautoriseringen fikk revisoryrket anerkjennelse som profesjon (Bredal, 2005). For at en revisor skulle bli børsautorisert, var det et krav om en godkjent autorisasjonseksamen, krav om fem års praksis i revisjonsvirksomheten samt at revisor ikke drev med noen form for handels- eller agenturvirksomhet. Dette ble satt som krav for å forhindre mulige uavhengighetstrusler. Børsautorisasjonsordningen gjaldt for selskaper notert på børs, forsikringsselskaper, aksjebanker, sparebanker og boligsparelag.
I 1910 kom en ny aksjelov med krav om at alle aksjeselskap skulle revideres av en revisor.
På denne tiden var revisjonen en komprimert versjon av dagens utførelse. Revisor var ikke en beskyttet tittel, og det var hverken kvalifikasjonskrav, regler for utførelse av revisjonen eller forhold som regulerte revisors uavhengighet.
Mye av endringen av revisors arbeidsoppgaver kom med den nye aksjeloven i 1916, som hadde følgende tilføyelse: «… skal revisjonen også omfatte forretningens drift».
Børsautorisasjonen ble avløst av loven om statsautoriserte revisorer 22. februar 1929, da fikk 267 revisorer autorisasjon. I motsetning til den revisjonen som ble utført tidligere som en bilagskontroll, ble det nå innført revisjon rettet mot hele bedriften. Bilagskontroll kjenner vi også til i dag, men som en del av en større revisjonsprosess.
I 1964 kom ny revisorlov, stort sett basert på forslag og de samme retningslinjene som i 1929. Loven stilte krav om at alle selskaper skal revideres av enten registrert eller statsautorisert revisor (med noen få unntak). I den nye loven kom det også inn flere kriterier med hensyn til uavhengighet og hvem som ikke kunne revidere bedriftens regnskap. Disse reglene gikk på eierskap, lån, styre og ledelse og revisors nærstående i bedriften.
Med ny revisorlov av 1999 ble det gjort endringer i store deler av loven, spesielt i henhold til formål og revisjonsberetning, samt utdanning i noe mindre grad. Reglene knyttet til inhabilitet og revisors uavhengighet ble også skjerpet. Det kom også selskapsspesifikke regler, som forbudet mot å tilby rådgivning i tilknytning til revisjonen, samt nye regler for betinget honorar. Slike bestemmelser bidro til å øke revisjonsforetakets uavhengighet. Til revisorloven (1999) kommenterte også NOU 1997: 9 (s. 8) om revisjon og revisorer at en omstrukturering av loven vil gi «en større vektlegging av det skjønn som alltid må foretas», noe som var med på å pålegge revisor ansvar i flere situasjoner.
Ny revisorlov trådte i kraft 1. januar 2021. Loven er mer omfattende og tydelig enn tidligere utgaver av revisorloven. Lovreglene er i hovedsak i tråd med EU-reglene og reglene i andre EØS-land, samt Danmark og Sverige. De fleste særnorske krav er fjernet.
Modellen i figur 1.2 viser en oversikt over lovbestemt revisjon i Norge.
Første bestemmelsen for revisjon av private regnskap
Ny aksjeloven trådte i kraft med endringen av revisors arbeidsoppgaver
Ny revisorlov
Ny revisorlov trådte i kraft
1. januar 2021
1899 1910 1916 1929 1964 1999 2021
Ny aksjelov
Lov om
statsautoriserte revisorer
trådte i kraft
22. februar 1929
Historisk tidslinje for revisjonsplikt.
1.2 Lovbestemt revisjonsplikt
Ny revisorlov
Det er lovbestemt revisjonsplikt i Norge. For å skape tillit til at årsregnskapet oppfyller lovpålagte krav, skal revisjon utøves av en ekstern, uavhengig revisor med formell utdanning. Revisjonsplikten innebærer en gjennomgang og kontroll av en virksomhets årsregnskap som skal sikre at det opprettholdes høy tillit til den finansielle rapporten. Fra 2024 er det for visse selskapsformer lovpålagte krav om bærekraftsrapportering som skal attesteres av en revisor.
Rammene for et revisjonsoppdrag er lovfestet både i den rettslige standarden god revisjonsskikk og i revisorloven.
Hvem som er revisjonspliktig, følger av revisorloven § 2-1 og avhenger blant annet av virksomhetens organisasjonsform og størrelse. I tillegg til revisjonsselskap og regnskapsforetak vil alle allmennaksjeselskap (ASA), stiftelser og finansforetak (forsikringsselskap, banker o.l.) være revisjonspliktig.
Noen selskapsformer vil bare være revisjonspliktig dersom de overstiger gitte terskelverdier1 knyttet til driftsinntekter, balansesum og gjennomsnittlig antall ansatte, herunder:
• Driftsinntekt over 7 millioner kroner, jf. forskrift om terskelverdier for beslutning om å unnlate revisjon etter aksjeloven § 7-6.
• Balansesum over 27 millioner kroner, jf. forskrift om terskelverdier for beslutning om å unnlate revisjon etter aksjeloven § 7-6.
1 Terskelverdiene gjelder også for revisjonsplikten for andre regnskapspliktige, og selskap som er under tilsyn av Finanstilsynet eller som er pålagt revisjon av skatte- eller avgiftsmyndighetene, vil alltid være revisjonspliktige, uavhengig av størrelse.
Figur 1.2
• Gjennomsnittlig antall ansatte overstiger 10 årsverk, jf. revl. § 2-1 annet ledd bokstav e.
Det er generalforsamlingen i et selskap som velger revisor ved et alminnelig flertall, jf. asl. § 7-1 og asal. § 7-1.
1.2.1 Fritaksmulighet
Mindre virksomheter, herunder AS, enkeltpersonforetak, NUF, ANS/DA og samvirkeforetak (SA), som i utgangspunktet er underlagt revisjonsplikt, kan velge bort revisjon dersom de oppfyller følgende kriterier:
• Driftsinntekter under 7 millioner kroner.
• Balanseverdier mindre enn 27 millioner kroner.
• Mindre enn 10 årsverk i gjennomsnittlig antall ansatte.
Virksomheter må aktivt velge bort revisjon for å benytte seg av fritaksmuligheten. Dette kan utføres når selskapet stiftes, eller det kan avgjøres på en ekstraordinær generalforsamling, og skal da registreres i Samordnet registermelding. Ved stiftelse skal det fremgå av stiftelsesdokumentene at selskapet fravelger revisjon.
Små selskap er unntatt revisjonsplikt, men kan likevel velge å la årsregnskapet revideres. Selv om små selskap er unntatt revisjonsplikten, foreligger det likevel en rekke tilfeller der det er påkrevd med revisorbekreftelse eller andre uttalelser fra revisor. Dette gjelder for eksempel revisors bekreftelse av et aksjeinnskudd med andre eiendeler enn penger, jf. asl. § 2-6 annet ledd. Når et aksjeselskap registreres, og ved forhøyelse av aksjekapital som ikke er en fondsemisjon eller innskudd som ikke er penger, skal det foreligge en bekreftelse fra revisor. Dette gir en bekreftelse at aksjekapitalen er mottatt av selskapet.
Aksjekapital som utelukkende kan gjøres opp med kontantinnskudd, kan også bekreftes av et finansforetak, advokat eller autorisert regnskapsfører, jf. asl.
§ 2-18 annet ledd. Innskudd som er gjort før generalforsamlingsvedtak om kapitalforhøyelse, er i realiteten en gjeldskonvertering.
Når et aksjeinnskudd skal bekreftes, må revisor være oppmerksom på følgende forhold (Revisorforeningen, 2023e):
• At det er samsvar mellom foretaksnavn og den aktiviteten virksomheten skal drive med.
• Øke oppmerksomheten når virksomheten benytter en lokal bank. Dette fordi det er økt risiko for dokumentforfalskning.
• Når forretningsadressen er ufullstendig utfylt.
• Være ekstra oppmerksom når det kun er enestyre i selskapet.
• Når den geografiske delen ikke er begrenset til noen deler av landet.
• Generisk foretaksnavn.
• Når det er benyttes et annet språk enn norsk.
1.3 Formålet med revisjon
Sentrale revisjonsstandarder som regulerer formålet med revisjon, samt relevante lover og annen dokumentasjon
Standard Navn
ISA 200 Overordnede mål for den uavhengige revisor og gjennomføringen av en revisjon i samsvar med de internasjonale revisjonsstandardene
ISA 220 Kvalitetsstyring ved revisjon av regnskaper
ISA 300 Planlegging av revisjon av et regnskap
Revl. § 9-1 Formålet med lovfestet revisjon
Revl. § 9-4 Revisors plikter ved utførelse av lovfestet revisjon
Personopplysningsloven
«Revisjon bygger tillit»
Revisorloven § 9-1 første ledd uttrykker at formålet med lovfestet revisjon er «å skape tillit til at årsregnskapet oppfyller gjeldende lovkrav og ikke inneholder vesentlig feilinformasjon, og ved dette blant annet bidra til å forebygge og avdekke økonomisk kriminalitet».
Det overordnede målet som foreligger for enhver revisjon, er å oppnå betryggende sikkerhet for at regnskapet totalt sett ikke inneholder vesentlig feilinformasjon, hverken som følge av misligheter eller feil, jf. ISA 200 pkt. 11 (a). Dette må ses i relasjon til ISA 200 pkt. 3, som definerer at formålet med revisjon er å øke de tiltenkte brukernes tillit til regnskapet.
God revisjonsskikk og revisjonsstandardene er selve rammen for utførelse av revisjonen, og revisjonsoppdrag skal gjennomføres i henhold til gjeldende regulatoriske og lovmessige krav og i samsvar med ISA-ene, jf. ISA 200 pkt. 18. Dette skal sikre at revisor gir uttrykk for en mening om hvorvidt regnskapet i det alt vesentlige er utarbeidet i samsvar med det gjeldende rammeverket for finansiell rapportering.
Revisorloven gir ingen direkte detaljer om hvordan revisjonen skal utføres i praksis, men er utformet slik at den gir overordnede retningslinjer for utførelsen av revisjonen gjennom den rettslige standarden for god revisjonsskikk, jf. revl. § 9-4.
For å oppfylle formålet med revisjon skal revisor innhente tilstrekkelige og hensiktsmessige kvalitative og kvantitative revisjonsbevis. Dette er den kritiske delen av revisjonen der revisor skal vurdere mengden og typen av revisjonsbevis som er nødvendig for å gjøre det mulig for revisor å kunne uttrykke en mening om hvorvidt regnskapet i det alt vesentlige er utarbeidet i samsvar med gjeldende rammeverk2 for finansiell rapportering. Dette gir revisor en betryggende sikkerhet for at revidert regnskap avlegges uten vesentlig feilinformasjon.
Selv om revisjonen er gjennomført i samsvar med ISA-ene og lovpålagte krav, er det ikke dermed sagt at revisor oppnår absolutt sikkerhet for at regnskapet ikke inneholder vesentlig feilinformasjon. Dette skyldes flere sammensatte faktorer, herunder mye på grunn av revisjonens iboende begrensninger. Hovedsakelig skyldes dette utøvelse av profesjonelt skjønn og subjektive vurderinger, men også revisjonshandlingenes natur og revisjonens begrensninger knyttet til tid, ressurser og kostnad.
Revisjon er ikke bare en kontroll, men sikrer også blant annet god regnskapskvalitet og et riktig skattegrunnlag.
1.4 Fokusområder
Dagens utvikling går i retning av at virksomheter er mer komplekse i samspillet mellom ny teknologi, digitalisering av revisjonsutførelse, ulike markeder og «miljøavtrykk» med hensyn til bærekraft og revisjon. Med dette følger en rekke nye lovpålagte krav som revisor skal oppfylle under utførelsen av revisjon.
Revisjonsbransjen er en relevant og fremtidsrettet bransje som har et samfunnsansvar til å bidra til effektivitet og verdiskaping, både i samfunnet generelt og i næringslivet (Revisorforeningen, 2020c).
Fokusområder for en revisor vil hovedsakelig være de tre områdene som er vist i figur 1.3, og som vil bli omtalt gjennom boken.
2 Gjeldende rammeverk refererer til revisjon av selskap som ikke er av allmenn interesse i Norge, og som baseres på de internasjonale revisjonsstandarder (ISA-ene) og diverse lover og forskrifter.
Revisjonshandlinger i praksis binder sammen revisjonsteori og en praktisk tilnærming ved å presentere revisors arbeidsoppgaver gjennom teori og utfyllende praktiske revisjonshandlinger.
Revisor skal utføre revisjon i samsvar med god revisjonsskikk, der revisjonsprosessen består av flere steg, fra planlegging til avsluttende revisjonshandlinger. Del 1 består av revisjonsteori tilknyttet revisjonsprosessen fra planlegging til avslutning, og del 2 er et oppslagsverk som presenterer forslag til revisjonshandlinger for hver regnskapslinje i årsregnskapet. Denne systematiske fremstillingen veileder leseren gjennom revisjonsprosessen.
Denne utgaven er oppdatert med nye standarer, herunder ISA 315, og et eget kapittel om bærekraftrapportering.
Revisjonshandlinger i praksis er skrevet for studenter innenfor revisjon og regnskap. Den egner seg også utmerket som støtte og oppslagsverk for praktiserende revisorer. Den er også nyttig for tilsynsmyndigheter, bedriftseiere og andre som trenger inngående forståelse av revisjonens fremgangsmåte.
Tine Degerstrøm Stenvold
er utdannet revisor, siviløkonom og adjunkt og har doktorgrad i revisjon. Hun er ansatt som førsteamanuensis i revisjon og regnskap ved Handelshøgskolen ved UiT Norges arktiske universitet og er også tilknyttet Handelshøgskolen ved Nord universitet. Degerstrøm Stenvold har bakgrunn som revisor og jobbet som økonomisjef før hun startet i akademia i 2010.
Mona Mjøsund Degerstrøm er statsautorisert revisor og regnskapsfører med lang erfaring innen praktisk revisjon. Hun jobber som daglig leder og partner i Degerstrøms Revisjon AS. I tillegg bistår hun som kvalitetskontrollør for Den norske Revisorforening.
ISBN 978-82-450-4966-4