Tine Degerstrøm Stenvold og
Mona Mjøsund Degerstrøm
2.utgave
Revisjonshandlinger i praksis
Revisjonshandlinger i praksis
Tine Degerstrøm Stenvold og Mona Mjøsund Degerstrøm
Revisjonshandlinger i praksis
2. utgave
Copyright © 2024 by Vigmostad & Bjørke AS All Rights Reserved
1. utgave 2020
2. utgave 2024 / 1. opplag 2024
ISBN: 978-82-450-4966-4
Grafisk produksjon: John Grieg, Bergen
Omslagsdesign ved forlaget
Omslagsfoto: © Sergey Nivens / Shutterstock
Spørsmål om denne boken kan rettes til: Fagbokforlaget
Kanalveien 51 5068 Bergen
Tlf.: 55 38 88 00 e-post: fagbokforlaget@fagbokforlaget.no www.fagbokforlaget.no
Materialet er vernet etter åndsverkloven. Uten uttrykkelig samtykke er eksemplarfremstilling bare tillatt når det er hjemlet i lov eller avtale med Kopinor.
Vigmostad & Bjørke AS er Miljøfyrtårn-sertifisert, og bøkene er produsert i miljøsertifiserte trykkerier.
Forord
Denne oppdaterte andreutgaven av boken gir en grundig innføring i revisjonsteori og revisjonshandlinger. Boken er delt inn i to deler – del 1 tar for seg revisjonsteori, og del 2 angir en teoretisk og praktisk tilnærming til videre revisjonshandlinger. Boken er skrevet som en pensumbok for masterstudiet i revisjon og regnskap, men egner seg også utmerket som et oppslagsverk for praktiserende revisorer. Målet vårt er å gjøre avstanden mellom revisjonsteori og praktisk revisjon mindre.
Vår bakgrunn innen akademia og revisjonsprofesjonen har bidratt til en kombinasjon av revisjonsteori, som er pedagogisk lagt opp, i tilknytning til praktiskrettede revisjonshandlinger.
I de fleste tilfeller finnes ingen fasitløsning for hvordan revisjonen skal utføres, foruten lovpålagte krav og den veiledningen som revisjonsstandardene gir. Dette medfører at revisor må benytte sitt profesjonelle skjønn og utøve profesjonell skepsis under revisjonen, noe som gjør revisjon ekstra spennende.
Revisjonshverdagen består også av faglige samtaler og diskusjoner med revisjonskundene, som bidrar til økt forståelse av kundens virksomhet.
Mange skal takkes. Vi vil takke Fagbokforlaget ved forlagsredaktør for økonomiske og administrative fag Sven Barlinn for at vi fikk klarsignal til å oppdatere boken. En stor takk til Sissel With Stephansen (Nord universitet) og Geir Haaland (UiA) for mange gode faglige samtaler og nyttige innspill, og tusen takk til Kåre Rødssæteren (BDO) for at vi har fått lov til å benytte mange av hans figurer. Vår flotte familie og våre venner skal også ha en stor takk for støttende og oppmuntrende ord underveis. Den største takken fortjener våre tålmodige ektemenn som har vært til uvurderlig støtte og oppmuntring gjennom skriveprosessen, og våre barn som har heiet på mammaene sine fra sidelinjen. Vi håper at du som leser vil ha nytte av å lese boken og anvende boken aktivt under utdanningen, i praksis og som oppslagsverk. Samtidig ønsker vi at boken bidrar til økt interesse for revisjon og revisors rolle.
Tromsø og Drammen, juni 2024
Tine Degerstrøm Stenvold og Mona Mjøsund Degerstrøm
Revisjon = tillit
Revisjon bidrar til høy tillit, effektivitet og en bærekraftig verdiskaping i samfunnet og næringslivet (Revisorforeningen, 2023).
Innhold
1.5
1.9
2.5.1
2.8 Kognitive skjevheter – feil/biaser ......................................................................................
2.8.1 Ulike teknikker som kan redusere effekten av kognitive feil ....................................
2.8.2 Fire kognitive tendenser
2.8.2.1 Tilgjengelighetsfeil
2.8.2.2 Bekreftelsesfeil
2.8.2.3 Overkonfidensfeil
2.8.2.4
2.9 Kommunikasjon med styret
2.10 Oppdragsansvarlig revisors oppgaver og plikter
2.10.1 Karensperiode for adgang til å tiltre ledende stilling hos revisjonskunden
2.11 Revisors erstatningsansvar
2.11.1 Grunnvilkårene for erstatningsansvar
2.11.2 Ansvarsgrunnlaget
2.11.3 Årsakssammenheng
2.11.4 Økonomisk tap
2.11.5 Potensielle ansvarssituasjoner
3 Det internasjonale etiske regelverket
3.1
3.1.3
3.2.1
3.2.2
3.2.3
3.2.5
3.2.6
4 Internasjonale standarder for kvalitetsstyring, ISQM 1 og ISQM 2
4.1 Kvalitetsmål
4.2 Kvalitetsstyringssystemet
4.2.1 Foretakets system for kvalitetsstyring
4.2.2 Foretakets risikovurderingsprosess
4.2.3 Styring og ledelse ................................................................................................
4.2.4 Relevante etiske krav ...........................................................................................
4.2.5 Aksept og fortsettelse av kundeforhold og enkeltoppdrag ...................................
4.2.6 Gjennomføring av oppdrag
4.2.7 Ressurser
4.2.8 Informasjon og kommunikasjon
4.2.9 Overvåkings- og utbedringsprosess
5 Aksept- og fortsettelsesvurdering av revisjonsoppdrag ..................................... 119
5.1 Forespørsel til tidligere revisor ved nye revisjonsoppdrag
5.1.1 Manglende svar fra tidligere revisor
5.2 Forhold som tidligere revisor har påpekt
5.3 Kommunikasjon med styret om vesentlige brudd på lover og forskrifter
5.4 Fortsettelsesvurdering
5.5 Fastsette kvalitetsmål
5.6 Engasjementsbrev
5.7 Revisors fratreden
5.8 Revisjon av inngående balanse (IB) ved nye oppdrag
6 Vesentlighet
6.1 Totalvesentlighet og arbeidsvesentlighet
6.2 Totalvesentlighet
6.2.1 Fastsettelse av total vesentlighetsgrensen
6.2.2 Høy eller lav vesentlighetsgrense
6.2.3 Lav vesentlighetsgrense ......................................................................................
6.2.4 Høy vesentlighetsgrense
6.2.5 Særskilte vesentlighetsgrenser
6.2.6 Ikke-korrigert feilinformasjon
6.3 Referanseverdier og benchmarks
6.4 Arbeidsvesentlighet
6.5 Faser i fastsettelse av vesentlighetsgrensene
6.5.1 Planleggingsfasen
6.5.2 Gjennomføringsfasen
6.5.3 Avslutningsfasen
6.6 Vesentlig feilinformasjon
6.7 Akkumulert feilinformasjon
6.8 Ubetydelige
6.9
7.1
6.9.5
6.9.6
6.9.7
7.1.1
7.1.3
7.2 Påstander
7.2.1
7.2.2
7.2.3 Nøyaktighet
7.2.4
7.2.5 Verdsettelse
7.2.6 Periodisering
7.2.7 Rett presentasjon og klassifisering ......................................................................
7.3 Signifikante transaksjonsklasser, kontosaldoer og tilleggsopplysninger ..........................
7.4 Motpostkontroll
7.5 Eksempler på regnskaps- og balanseposter og tilhørende påstander
7.5.1 Salgsinntekter og tilhørende påstander
7.5.2 Varekjøp og tilhørende påstander
7.5.3 Varebeholdning og relevante påstander
7.5.4 Eiendeler, gjeld og egenkapital
7.6 Oppsummering av påstander som revisor skal bekrefte for transaksjonsklasser (resultatregnskapsposter) 181
7.7 Oppsummering av påstander som revisor skal bekrefte for kontosaldoer (balansepostene) 182
8 Revisjonsrisikomodellen 183
8.1 Revisjonsrisiko 186
8.2 Iboende risiko og kontrollrisiko 188
8.3 Iboende risiko 188
8.3.1 Risiko i kontrollmiljøet 190
8.3.2 Forretningsrisiko ................................................................................................. 190
8.3.3 Operasjonell risiko .............................................................................................. 191
8.3.4 Fastsettelse av nivået på iboende risiko 192
8.3.5 Iboende risikofaktorer 193
8.3.6 Høy eller lav vurdering av iboende risiko 194
8.3.7 Eksempler på iboende risiko i ulike bransjer 195
8.4 Kontrollrisiko 197
8.5 Kontrolltiltak 198
8.5.1 Kontrollrisikoen skal settes til lav, middels eller høy 198
8.5.2 Lav kontrollrisiko 199
8.5.3 Høy kontrollrisiko 199
8.5.4 Revisors vurdering av kontrollrisiko 200
8.6 Oppdagelsesrisiko 201
8.7 Særskilt risiko for vesentlig feilinformasjon 203
8.8 Identifisering og vurdering av risikoene for vesentlig feilinformasjon 206
8.8.1 Identifisering og vurdering av risikoer for vesentlig feilinformasjon på regnskapsnivå 207
8.8.2 Identifisering og vurdering av risikoer for vesentlig feilinformasjon på påstandsnivå ..................................................................................................
9 Innledende revisjonshandlinger .......................................................................
9.1 Planleggingsfasen
9.1.1 Utarbeidelse av revisjonsstrategi og revisjonsplan
9.2 Effektiv planlegging og risikoidentifisering
9.3 Sammensetningen av et revisjonsteam
9.3.1 Diskusjon i revisjonsteamet
9.4 Risikovurderingshandlinger – risikoidentifisering
9.5 Forespørsel til ledelsen og andre aktuelle personer i virksomheten 222
9.6 Analytiske handlinger 224
9.7 Observasjon og inspeksjon 225
9.8 Forretningsforståelse 225
9.8.1 Forretningsmodell
10 Revisjonsbevis 230
10.1 Tilstrekkelige og hensiktsmessige revisjonsbevis 231 10.1.1 Hensiktsmessighet
10.1.1.1 Relevans
10.1.1.2 Pålitelighet ...........................................................................................
10.1.2 Tilstrekkelig revisjonsbevis .................................................................................
10.2 Metoder for å innhente revisjonsbevis ............................................................................
10.3 Kilder til revisjonsbevis
10.3.1 Eksterne bekreftelser
10.3.2 Skriftlige uttalelser fra revisjonskundens ledelse
10.3.3 Revisjonsbevis utarbeidet av en ekspert
10.4 Statistiske metoder
10.5 Utvelgelse av revisjonsbevis
10.5.1 Utvelgelse av alle elementer
10.5.2 Utvelgelse av spesifikke elementer
10.5.3 Stikkprøver i revisjon
Utvalgsrisiko
10.5.3.2 Utvalgsstørrelse
10.5.4 Evaluering av utfall
10.6 Revisjonsdokumentasjon
11 Regnskapsestimater
11.1 Risikovurderingshandlinger av regnskapsestimater
11.2 Risikovurderingene knyttes til iboende risiko og kontrollrisiko
Mislighetsrisiko
11.4 Revisjon av regnskapsestimat .........................................................................................
11.5 Utarbeidelse av punktestimat eller intervall for estimater ................................................
11.6 Dokumentasjonskrav til regnskapsestimat ......................................................................
11.7 Metoder og modeller til bruk ved estimatberegning
11.8 Digitale dataanalysemodeller
12 COSO-rammeverket for internkontroll ..............................................................
12.1 Tre målsettinger
12.5 Fem komponenter
12.5.1 Komponent 1– kontrollmiljø
Integritet og etiske verdier
12.5.2 Komponent 2 – risikovurdering
12.5.3 Komponent 3 – kontrollaktiviteter
12.5.3.1 Preventive kontrollaktiviteter
12.5.3.2 Oppdagende kontrollaktiviteter
12.5.3.3 Korrigerende kontroller – prosedyrer for endringer og retting av feil
12.5.4 Komponent 4 – informasjon og kommunikasjon
12.5.5 Komponent 5 – oppfølging/overvåking av aktiviteter
Selskapets IT-miljø
13.1.1 Styret og ledelsens kompetanse og integritet
13.2 Komponent – risikovurderingsprosess
13.3 Komponent – overvåking av internkontrollsystemet
13.4 Komponent – informasjonssystemet og kommunikasjon
13.5 Komponent – kontrollaktiviteter
13.6 IT-applikasjoner og generelle IT-kontroller
14 Test av kontroller
14.1 Risikovurderingshandlinger og fastsettelse av forventning
Autorisasjon og godkjenning
14.3 Grunnlag for test av kontroller
14.4
15 Substanshandlinger
15.1
15.2
16.1
16.2
16.3
Revisjonsberetning med presisering
17.4 Revisjonsberetning – modifisert beretning
17.5 Signering og datering av revisjonsberetning ...................................................................
17.6 Oppbyggingen av en revisjonsberetning
18.3 To typer tilsiktede handlinger som fører til feilinformasjon i regnskapet
18.3.1 Uredelig regnskapsrapportering
18.3.2 Underslag av eiendeler
18.3.2.1 Underslag bank – overføring til egen bankkonto
18.3.2.2 Underslag av varer og tjenester
18.3.2.3 Underslag ved bruk av firmaets kredittkort til personlige anskaffelser
18.3.2.4 Underslag av kontanter
18.3.3 Underslag i forbindelse med et samarbeid mellom en ansatt og en leverandør
18.3.3.1 Straff ved underslag
18.4 Mislighetstriangelet
18.4.1 Mulighetselementet
18.4.2 Motivasjonselementet
18.4.3 Rettferdiggjøringselementet
18.5 Revisors vurdering av indikasjoner på misligheter ..........................................................
18.5.1 Diskusjon i revisjonsteamet ................................................................................
18.6 Mislighetsrisiko ved at ledelsen overstyrer interne kontroller ..........................................
18.7 Mislighetsrisiko på regnskaps- og påstandsnivå
18.8 Mislighetsrisiko på inntektsområdet
18.9 Hvem begår økonomisk kriminalitet?
18.10 Røde flagg
19 Hvitvasking og terrorfinansiering
19.1 Revisjonsselskap og revisors plikter og etterlevelse av hvitvaskingsregelverket
19.1.1 Hvitvaskingsprosessen
19.1.2 Interne retningslinjer og rutiner for å avdekke hvitvasking
19.1.3 Hvitvaskingsansvarlig
19.1.4 Opplæringsprogram for de ansatte etter hvitvaskingsloven
19.1.5 Virksomhetsinnrettet risikovurdering
19.2 Hvitvaskingsprosessen
19.3 Rapporteringsplikt til Økokrim (MT-rapport)
19.4 Risikovurdering og risikoklassifisering av revisjonskunden ..............................................
19.4.1 Lav risiko .............................................................................................................
19.4.2 Høy risiko ............................................................................................................
19.5 Risikobaserte kundetiltak
19.5.1 Lav risikovurdering – forenklede kundetiltak
19.5.2 Middels risikovurdering – normale kundetiltak
19.5.3 Høy risikovurdering – forsterkede kundetiltak
19.5.4
eksponert person (PEP)
19.6 «Kjenn din kunde» / «Know Your Customer» –
19.7 Undersøkelsesplikt av mistenkelige transaksjoner og andre forhold
Sanksjoner
i bærekraftsrapportering
20.2 Rapporteringsplikt – en trinnvis innføring
20.3 CSRD (Corporate Sustainability Reporting Directive)
20.3.1 Rapporteringskrav med hensyn til påvirkning, risiko og muligheter (IRO)
20.4 ESG – klima og miljø, sosiale forhold og virksomhetsstyring
20.5 ESRS-standardene (European Sustainability Reporting
20.6 Oversikt over ESRS-standardene
20.7 ESRS 1 Generelle rapporteringskrav
20.8 Dobbel vesentlighetsanalyse
20.8.1 Praktisk tilnærming til å utføre en dobbel vesentlighetsanalyse
20.9 Bærekraftig aktsomhetsvurdering/due diligence
20.10 ESRS G1 Forretningsskikk
20.11 ESRS 2 Generelle opplysningskrav (EFRAG, 2022a)
20.11.1 Grunnlag for utarbeidelse (BP-1 og BP-2)
20.11.2 Governance (GOV)
20.11.3 Strategi og forretningsmodell (SMB)
20.11.4 Styring av påvirkning, risikoer og muligheter (IRO)
20.11.5 Minimumskrav til opplysninger – policyer (MDR-P)
20.11.6 Minimumskrav til opplysninger – tiltak (MDR-A)
20.11.7 Minimumskrav til opplysninger – indikatorer (MDR-M)
20.11.8 Minimumskrav til opplysninger – målsettinger (MDR-T)
20.11.8.1 Indikatorer og målsettinger ...............................................................
20.12.1 ESRS E1 – Klimaendringer .................................................................................
20.12.2 ESRS E2 – Forurensning
20.12.3 ESRS E3 – vann og marine ressurser
20.12.4 ESRS E4 – naturmangfold og økosystem
20.12.5 ESRS E5 – ressursbruk og sirkulær økonomi
20.12.6 ESRS S1 – egen arbeidsstyrke
20.12.7 ESRS S2 – arbeidstakere i verdikjeden
20.12.8 ESRS S3 – berørte lokalsamfunn
20.12.9 ESRS S4 – konsumenter og sluttbrukere
20.12.10 ESRS G1 – forretningsetikk
20.13 Klimaregnskap
20.14
20.15 EUs taksonomi for bærekraftig aktivitet – taksonomiforordningen
20.15.1 Klassifiseringssystemet
20.16 EUs grønne giv (The European Green Deal)
20.17 Sirkulær økonomi
20.18 Attestasjon av bærekraftsrapporteringen .......................................................................
20.18.1 Planlegging og gjennomføring av attestasjonsoppdrag .....................................
24.5 Revisjonshandlinger kortsiktig gjeld
24.6 Revisjonshandlinger varekostnad
24.7 Revisjonshandlinger andre driftskostnader 565
25 Lønnsområdet .................................................................................................. 568
25.1 Revisjonshandlinger lønn til ansatte 570
25.2 Revisjonshandlinger feriepenger 573
25.3 Revisjonshandlinger arbeidsgiveravgift .......................................................................... 575
25.4 Revisjonshandlinger skattetrekk og andre trekk .............................................................. 577
25.5 Revisjonshandlinger pensjon 579
25.6 Revisjonshandlinger øvrige personalkostnader 582
26 Likvid- og finansområdet .................................................................................. 587
26.1 Revisjonshandlinger kontanter og bankinnskudd 589
26.2 Revisjonshandlinger finansielle anleggsmidler 592
26.3 Revisjonshandlinger kortsiktige finansinvesteringer 595
26.4 Revisjonshandlinger langsiktig gjeld 598
27 Regnskapsrapporteringsområdet 602
27.1 Revisjonshandlinger egenkapital 603
27.2 Revisjonshandlinger merverdiavgift 606
27.3 Revisjonshandlinger skatter 610
27.4 Revisjonshandlinger nærstående parter 613
Revisjonshandlinger i praksis binder sammen revisjonsteori og en praktisk tilnærming ved å presentere revisors arbeidsoppgaver gjennom teori og utfyllende praktiske revisjonshandlinger.
Revisor skal utføre revisjon i samsvar med god revisjonsskikk, der revisjonsprosessen består av flere steg, fra planlegging til avsluttende revisjonshandlinger. Del 1 består av revisjonsteori tilknyttet revisjonsprosessen fra planlegging til avslutning, og del 2 er et oppslagsverk som presenterer forslag til revisjonshandlinger for hver regnskapslinje i årsregnskapet. Denne systematiske fremstillingen veileder leseren gjennom revisjonsprosessen.
Denne utgaven er oppdatert med nye standarer, herunder ISA 315, og et eget kapittel om bærekraftrapportering.
Revisjonshandlinger i praksis er skrevet for studenter innenfor revisjon og regnskap. Den egner seg også utmerket som støtte og oppslagsverk for praktiserende revisorer. Den er også nyttig for tilsynsmyndigheter, bedriftseiere og andre som trenger inngående forståelse av revisjonens fremgangsmåte.
Tine Degerstrøm Stenvold
er utdannet revisor, siviløkonom og adjunkt og har doktorgrad i revisjon. Hun er ansatt som førsteamanuensis i revisjon og regnskap ved Handelshøgskolen ved UiT Norges arktiske universitet og er også tilknyttet Handelshøgskolen ved Nord universitet. Degerstrøm Stenvold har bakgrunn som revisor og jobbet som økonomisjef før hun startet i akademia i 2010.
Mona Mjøsund Degerstrøm er statsautorisert revisor og regnskapsfører med lang erfaring innen praktisk revisjon. Hun jobber som daglig leder og partner i Degerstrøms Revisjon AS. I tillegg bistår hun som kvalitetskontrollør for Den norske Revisorforening.
ISBN 978-82-450-4966-4