redegørelse for rs 315 samt implementering i...

Institut for Erhvervsøkonomi Forfattere:

Hovedopgave Bjørn Bune

Cand. Merc. Aud. Heidi Thomsen

Vejleder:

Torben Rasmussen

Redegørelse for RS 315 samt implementering i praksis

Handelshøjskolen i Århus

The Aarhus School of Business

Juli 2006

Abstract

In 2000 The Joint Working Group, members of IAASB, and ASB started working with new

auditing standards. The project was called “The Audit Risk Project” and resulted in the

following standards:

ISA 315 Understanding the Entity and it’s Environment and Assessing the Risks of Material

Misstatement

ISA 330 The Auditor's Procedures in Response to Assessed Risks

ISA 500 Audit Evidence

The purpose of this thesis is to review the ISA 315 as well as the consequences and

tightening of the implementation of the RS 315. Furthermore, the syntactical and pragmatic

differences will be discussed on the basis of an investigation of common practice. Finally, the

thesis will discuss the further development of the standards based on the Clarity Project and

the comments on the Clarity Project.

To discover the tightening and consequences caused by the new standards, this paper will as

well include an overview of the old auditing process.

The Background for the Risk Audit Model

The ISA 315 has its starting point in the well known and generally accepted COSO report.

COSO’s main topic is the definition of internal control. An argument for including COSO in

the standard is there have been several business scandals, for example the Enron and

WorldCom, which had problems with their internal control. During the same period, a new

law was passed in the United States, called Sarbanes-Oxley. There has been an exchange of

knowledge with the task force behind Sarbanes-Oxley about internal control. Because of the

globalization, the risk in the entity’s environment and the business risk are also main topics in

ISA 315 with inspiration coming from well known models like the Porters Five Forces and

the SWOT-analysis.

ISA 200 and 500

To be able to understand ISA 315 and ISA 330, one must firstly gain the understanding of

ii

other ISA like the ISA 200 Objective and General Principles Governing an Auditing and

Financial Statement and the new ISA 500 Audit Evidence. ISA 200 explains the terminology

e.g. inherent risk, control risk, and detection risk. The new audit risk model is also included

in this ISA. Earlier, it was a formula AAR = IR x CR x DR, however, now it is only in words

and is a function of the risk of material misstatement of the financial misstatement and the

risk that the auditor will not detect such misstatement. Much time has been spent updating

ISA 200 because of the new standards, however there are no relation in RS 200 to the new

standards.

ISA 500 is also a standard which has to be reviewed before looking at ISA 315 and 330. It

explains terms like audit evidence, audit procedures, and assertations. The new feature in this

standard is the new assertation; Presentation and Disclosures. The consequences of this new

category are some assertations have got a new name but basically, they cover the same as

before. Because accounting is now IT-system based, the assertation – “Detail Tie-In” no

longer exists, however, when auditors test the system, they indirectly test this assertation. A

positive thing with the new group of assertations is the auditor now has more focus on

Presentation and Disclosure. Because the assertation of completeness is part of this category,

problems could occur in Denmark because Danish auditors have to audit the management

report and when can information in this report be said to be complete?

ISA 315

Some of the consequences and tightening of the audit process caused by the new standards is:

• Discussion among the engagement team – discussions have to be documented as

required by ISA 240, particular emphasis is given to the susceptibility of the entity’s

financial statement to material misstatement due to fraud. They should also discuss

the susceptibility of the entity’s financial statements to material misstatement. The

auditor should document discussions have taken place.

• The main tightening is the term “obtain an understanding”. The auditor should obtain

an understanding of the entity and it’s environment, including it’s internal control.

Hereby meaning:

iii

1. Industry, regulatory, and other factors including the applicable financial

reporting framework. There has been a tightening in the understanding the

industry.

2. Nature of the entity, including the entity’s selection and application of

accounting policies. The auditor has to focus on the presentation of the

financial statement here.

3. Objectives and strategies and the related business risks that may result in a

material misstatement of the financial statements. The tightening is that

auditor now should focus on the related business risks which may have

consequences for the financial statement.

4. Measurement and review of the entity’s financial performance. There has not

earlier been guidance to this subject.

5. Internal control. The tightening is that the auditor now has to follow COSO’s

terminology.

The auditor performs risk assessment procedures to obtain an understanding of the entity and

its environment, including its internal control. These are:

o Inquiries of management and others within the entity. The new part here is that

inquiries are now also others within the entity.

o Analytical procedures.

o Observation and inspections.

Furthermore all the procedures have to be documented is a theigtening.

• With respect to risk of material misstatement there has been an eye opener regarding

the consequences if it appears in the financial statement. The new part is that auditors

should perform substantive procedures that are specifically responsive to that risk.

The guidance for this is in RS 330. The have not been actual guidance on substantive

procedures in Denmark.

• Communication with management has to be initiated earlier than before.

iv

• Auditors have to produce more documentation due to the new requirements for

internal control and risk for material misstatement.

The Survey

To discover the effects of the implementation of ISA 315 in Denmark a survey was

conducted. The respondents were certified public accountants in auditing firms that have

more than 10 employees.

First we called the firm and made a verbal agreement with an auditor. Then we sent an e-mail

with a link to the online survey.

We had 37 respondents and these are the results:

• 27% have not made any changes in the audit procedures, 27% have started the

changing process and 46% have already changed the procedure.

• Internal control is the factor that most auditors changed.

• The risk assessment has changed to “some degree” for large clients, and for the small

clients it has changed “slightly”.

• Most of the respondents found that the documentation have changed to “some degree

for big clients, a larger part had also used the category to “high degree”. For small

clients the majority had changed “slightly”, but the category “in some degree” was

well used.

• Most of the respondents have the opinion that RS 315 is suitable for Denmark.

• The safety in the audit has changed and many find it to be in “some degree”, but also

find it to be a “slightly” change, however in Denmark the safety have always been

high.

• The time spent on audit this year has increased. The majority said that it changed

under 10% but also many had to spent 10-20% more time. This could lead one to

think that the fee increased as well, however it did not change that much, the majority

answered that it did not change at all, many found that it had changed under 10%.

• 38% found that ISA 315 is incalculable, 51 find it clear, 11% is in doubt.

v

• The resources spend on implementation of new standards in the future, coursed by the

Clarity Project is said to have a meaning in “some degree”.

Clarity Project

Even before the ISA’s have been used, they are being reviewed. This is called the Clarity

Project. These exposure drafts have public comment deadline February 28th 2006. The

standards in Exposure Drafts are ISA 240, 300, 315, 330. The thesis will mainly discuss the

comments for ISA 315. The main topics are:

• The word “shall” is used to identify the requirement.

• The standards are now based on objective instead of procedures.

• The structure has been changed a lot. In the beginning the objectives to achieve are

listed and the requirements are listed next. The explanatory material is in an appendix.

Several auditing firms and units commented on the Exposure Drafts. We have chosen topics

relevant for the thesis:

• Documentation; in general this has been criticerzed when used in audit of small

entities. The respondents also wished for an earlier review of the ISA 230 –

Documentation, than is originally planned.

• Are the standards clearer? Generally yes, however, not all agree. Some find it

unfortunate that some examples are taken out. Change of the wording can cause new

misunderstandings.

• Are the standards suitable for auditing small and medium sized entities? Many of the

respondents agree that they have been better. But EFAA finds that there is a big

difference in auditing big and small entities. There is a wish that the ISA would be

divided into two standards; one for requirements that have effect on all entities and

one for the extra requirements that are necessary to audit big entities.

There is a lot of work left if IAASB want to please all users, which probably is impossible

since the gap among the interests of the ISA users.

Indholdsfortegnelse Side

1.0 Referenceramme ................................................................................................................1

1.1 Indledning ............................................................................................................................1

1.2 Problemformulering.............................................................................................................3

1.3 Disponering..........................................................................................................................3

1.4 Afgrænsninger......................................................................................................................6

1.5 Anvendte forkortelser ..........................................................................................................7

2.0 Den hidtidige revisionsproces ...........................................................................................8

2.1 Accept af opgave..................................................................................................................9

2.2 Risiko og væsentlighed ......................................................................................................10

2.3 Revisionsprocessen ............................................................................................................14

3.0 Baggrund for den nye revisionsrisikomodel..................................................................19

3.1 IAASB’s motiver til ”The Audit Risk Project” .................................................................20

3.2 COSO.................................................................................................................................21

3.2.1 Hovedpunkter i COSO ..............................................................................21

3.2.2 COSO’s indflydelse på ”The Audit Risk Model” .....................................23

3.3 Erhvervsskandaler..............................................................................................................25

3.4 Sarbanes-Oxley Act of 2002..............................................................................................27

3.4.1 Den amerikanske påvirkning.....................................................................30

3.5 Inspiration til forståelse af virksomheden..........................................................................31

3.6 Opsamling på bevæggrunde for tilblivelsen af den nye revisionsrisikomodel ..................32

4.0 Standarder i relation til RS 315......................................................................................34

4.1 RS 200 – Målet med og generelle principper for revision af regnskaber ..........................35

4.2 RS 500 Revisionsbeviser ...................................................................................................38

4.4.1 Ny kategori af revisionsmål ......................................................................41

4.4.2 Konsekvenser af den nye tredeling i revisionsmålene ..............................43

4.4.3 Konsekvenser af ”Præsentation og oplysning” .........................................45

4.4.4 Revisionshandlingernes art .......................................................................46

5.0 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for

væsentlig fejlinformation.......................................................................................................51

5.1 Risikovurderingshandlinger og informationskilder om virksomheden og dens omgivelser,

herunder dens interne kontrol. .................................................................................................52

5.1.1 Risikovurderingshandlinger............................................................................................53

5.1.2 Drøftelser i opgaveteamet .........................................................................55

5.2 Forståelse af virksomheden og dens omgivelser ...............................................................57

5.2.1 Branche, lovgivning og andre eksterne faktorer, herunder den relevante

regnskabsmæssige begrebsramme .....................................................................58

5.2.2 Arten af virksomheden..............................................................................59

5.3.3 Mål og strategier samt de tilknyttede forretningsrisici .............................60

5.2.4 Måling og kontrol af virksomhedens finansielle præstation .....................63

5.3 Intern kontrol .....................................................................................................................64

5.3.1 Relevante kontroller for revisor ......................................................................................65

5.3.2 Kontrolmiljøet ...........................................................................................69

5.3.3 Virksomhedens risikovurderingsproces ....................................................72

5.3.4 Informationssystemet, herunder de tilknyttede forretningsprocesser, der er

relevante for regnskabsaflæggelse, samt kommunikation .................................74

5.3.5 Kontrolaktiviteter ......................................................................................75

5.3.6 Overvågning af kontroller .........................................................................78

5.4 Vurdering af risici for væsentlig fejlinformation...............................................................78

5.4.1 Risikoidentifikation og vurdering .............................................................80

5.4.2 Vurdering af betydelige risici....................................................................81

5.5 Kommunikation med ledelsen og dokumentation .............................................................84

6.0 RS - 330 Revisors handlinger som reaktion på vurderede risici .................................87

6.1 Revisionshandlinger som reaktion på risici for væsentlig fejlinformation på

revisionsmålsniveau.................................................................................................................88

6.1.1 Test af kontroller .......................................................................................89

6.1.2 Substanshandlinger ...................................................................................91

6.1.3 Tilstrækkelig præsentation og oplysning ..................................................94

6.2 Vurdering af tilstrækkelighed og egnethed af opnået revisionsbevis ................................94

7.0 Implementering af 315 i praksis .....................................................................................96

7.1 Valg af respondenterne ......................................................................................................97

7.2 Design af spørgeskemaet ...................................................................................................99

7.3 Brug af e-mail til at lave undersøgelsen ..........................................................................101

7.4 Diskussion af de enkelte spørgsmål.................................................................................102

7.5 Resultat af spørgeskemaundersøgelsen for implementeringen af RS 315.......................109

7.5.1 Afgivne svar ............................................................................................110

7.5.2 Ingen ændringer grundet implementeringen af RS 315 ..........................112

7.5.3 Ændringer grundet implementeringen af RS 315 ...................................114

8.0 Clarity Project................................................................................................................127

8.1 Kommentar fra høringsrunden omkring Clarity Project..................................................131

9.0 Konklusion......................................................................................................................140

Kildeliste ...............................................................................................................................153

Bilagsoversigt........................................................................................................................158

Kapitel 1 Referenceramme

1

1.0 Referenceramme

1.1 Indledning

Der er igennem de sidste år sket en kraftig udvikling i regulering af revision, hvilket gør sig

gældende i internationalt såvel som nationalt regi. IAASB har gennem de sidste år fornyet og

modificeret reguleringen for revisors arbejde, hvilket har smittet af på det danske marked,

hvor fornyelsen af vejledninger og standarder ligeledes er tiltaget. Det er FSR’s

revisionstekniske udvalg(REVU), der varetager arbejdet omkring oversættelser og

implementering af nye standarder til det danske marked. REVU godkendte i 2005 seks

revisionsstandarder1, dog havde REVU en målsætning om færdiggørelse af yderligere tolv

revisionsstandarder samme år. Dette illustrerer den konstante arbejdsbyrde REVU har med

oversættelse og implementering af IAASB’s standarder. I løbet af de sidste fire år har REVU

udsendt mere end 35 revisionsstandarder2. Inden for 2007 vil der i forbindelse med IAASB’s

Clarity Project ske en modificering af eksisterende standarder samt implementering af flere

standarder. Der sker således en konstant evaluering og fornyelse af reguleringen indenfor

revision af regnskaber.

REVU har udsendt en ny begrebsramme til understøttelse af standarderne, som er udenfor

nummer. Den nye begrebsramme bevirker, at RS 100 og RS 120 bliver udfaset, indholdet er

ikke væsentligt forandret, dog er begrebsrammen mere detaljeret end de afløste standarder. I

forbindelse med lanceringen af den nye begrebsramme er der endvidere blevet præsenteret en

ny struktur for revisionsstandarder. Alle revisionsstandarder vil fortsat have benævnelsen

”Revisionsstandard” uanset om standarderne vejleder for revision, review eller andre

erklæringsopgaver med sikkerhed3, dog er nummereringssystemet udvidet betragteligt.

Processtandarderne vil blive udgivet med nummerering fra 300 til 399. I forbindelse med

revision af årsregnskaber for år 2005 trådte tre revisionsstandarder i kraft, som omhandler

revisionsprocessen.

1 FSR – REVU årsberetning 2004 - 2005 2 FSR – REVU årsberetning 2004 - 2005 3 FSR – REVU årsberetning 2004 - 2005


2

• RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for

væsentlig fejlinformation

• RS 330 – Revisors handlinger som reaktion på vurdering af risici

• RS 500 – Revisionsbevis

Den ny revisionsproces er udviklet af IAASB under arbejdstitlen ”The Audit Risk Model”4.

Alle tre revisionsstandarder er nye i dansk regi og fører til ophævelse af revisionsvejledninger

i forbindelse med ikrafttrædelsen. De tre standarder trådte i kraft for revision af regnskaber

for perioder, der begyndte 15. december 2004 eller senere5. I den forbindelse bliver følgende

revisionsvejledningerne ophævet; RV 1 – Vejledning for grundlæggende principper om

revision af regnskaber, RV 14 – Vejledning om revision i virksomheder, som anvender edb,

RV 17 – Vejledning om revision af edb-baserede brugersystemer.

I internationalt regi ophæver implementeringen af den nye revisionsproces: ISA 310 –

Knowledge of the Business, ISA 400 – Risk Assessments and Internal Control, og ISA 401 –

Auditing in a Computer Information Systems Environment, samt en omskrivning af de

hidtidige ISA 200 og ISA 500. Ydermere er der foretaget en lang række mindre

konsekvensændringer i andre standarder. Sidstnævnte konsekvensændringer er endnu ikke

bearbejdet af REVU6.

Ovennævnte udfasede ISA har ikke været implementeret på det danske marked, da det

daværende ”The Audit Risk Project” allerede var langt fremme. En implementering af de

internationale standarder i dansk regi ville være omsonst grundet en meget lille tidshorisont

før implementering af ”The Audit Risk Model”.

Målet med implementeringen af de nye standarder er en globalisering og opdatering af

revisionsprocessen, der ifølge REVU forudsætter en forøgelse af den samlede

revisionsindsats i forhold til dansk praksis7. Der er altså en forventning fra REVU om, at

implementeringen af den nye revisionsrisikomodel bestående af RS 315, RS 330 og RS 500

4 FSR – REVU årsberetning 2004 - 2005 5 RS 315 – afsnit 124, RS 330 – afsnit 74, RS 500 – afsnit 39 6 FSR – REVU årsberetning 2004 - 2005 7 FSR – REVU årsberetning 2004 - 2005


3

vil have betydning for den fremtidige revisionsproces. Da de nye standarder er vidt

forskellige fra RV 1, RV 14 og RV 17, har det været svært for REVU at bedømme den

pragmatiske forskel udelukkende ud fra RS 315, RS 330 og RS 500.

1.2 Problemformulering

Nærværende afhandling vil redegøre for indholdet af RS 315, den pragmatiske betydning af

implementeringen af RS 315 og Clarity Project.

Afhandlingen skal skabe overblik over RS 315. Der vil blive fokuseret på nyskabelser og

skærpede krav, samt betydningen heraf for revisors handlinger. Da RS 315 sammen med RS

330 og RS 500 udspringer af ”The Audit Risk Model”, vil disse i væsentlig grad blive

inddraget i redegørelsen af den ny revisionsrisikomodel.

Den pragmatiske betydning af RS 315 vil blive behandlet på baggrund af en empirisk

undersøgelse. Datagrundlaget for dette vil blive indsamlet gennem en

spørgeskemaundersøgelse, der vil kunne give et overblik over konsekvenserne af

implementeringen af RS 315.

Clarity Project er endnu en modificering af revisionsstandarderne og vil blive inddraget i

forbindelse med et fremtidsperspektiv for danske revisionsstandarder. Clarity Project vil blive

belyst via kommentarer fra høringsrunden og sat op mod redegørelsen af RS 315 samt den

empiriske undersøgelse.

1.3 Disponering

Afhandlingens indhold illustreres i nedenstående figur. Figuren giver et overblik af

sammensætningen af afhandlingen i forhold til afsnit og deres respektive længde.


4

Figur 1.1 Visuel fremstilling af afhandlingen

Note: De resterende 5% er referencerammen

Afhandlingen vil tage udgangspunkt i den hidtidige revisionsproces, som vil blive

gennemgået for at finde ændringer i den nye revisionsproces. Fokus holdes på kun at

præsentere relevante aspekter i forhold til den nye standard. Afsnittet omkring den hidtidige

revisionsproces vil blive bygget op omkring de nu udfasede RV 1, RV 14 og RV 17.

Herefter vil baggrunden for ”The Audit Risk Model”, samt hvad der har påvirket

udarbejdelsen af risikostandarderne, blive gennemgået. Herunder vil der blive set på

Nr. 2 – 11% Nr. 3 – 30%

Nr. 1 – 17%

Nr. 5 – 9% Nr. 4 – 20%

Nr. 6 – 8%

Disposition for afhandlingen

1. Den hidtidige proces og baggrund for den nye revisionsrisiko-model

2. Standarder i relation til RS 315

3. RS 315 og RS 330

4. Implementering af RS 315 i praksis

5. Clarity Project

6. Konklusion


5

IAASB’s tilgangsvinkel til standarderne, COSO, den amerikanske påvirkning samt

globaliseringens betydning for RS 315.

Afsnittet omkring RS 315 vil tage udgangspunkt i sammenspillet mellem standarderne RS

315, RS 330, RS 500 og RS 200. RS 200 og RS 500 vil blive gennemgået for at forbedre

forståelsen af RS 315. RS 200 definerer grundlæggende begreber samt definition på den

reviderede revisionsrisikomodel, hvorfor der vil blive taget udgangspunkt heri. RS 500 vil

derefter blive behandlet mere dybdegående, da den ligeledes indeholder definitioner, der

forudsættes ved gennemgangen af RS 315. RS 330 bliver behandlet i forbindelse med

redegørelse for reaktionen på væsentlig fejlinformation i naturlig forlængelse af RS 315.

Efter præsentation af de essentielle begreber er det muligt at foretage en grundig redegørelse

af RS 315, hvor indholdet i standarden vil blive gennemgået i kronologisk rækkefølge.

Løbende i behandlingen af standarderne vil der blive fremhævet kritiske punkter, som vil

blive sammenfattet afslutningsvis og endvidere vil fungere som basis for den empiriske

undersøgelse.

Effekten af implementeringen af RS 315 i Danmark vil blive analyseret gennem en

eksplorativ undersøgelse. Dette vil blive gjort ved hjælp af en spørgeskemaundersøgelse

baseret på programmet StudSurvey, som stilles til rådighed af IT-afdelingen på

Handelshøjskolen i Århus. Respondenterne i undersøgelsen vil være statsautoriserede

revisorer ansat i revisionsvirksomheder med minimum ti ansatte. Formålet er at undersøge

den direkte effekt af implementering af RS 315 samt afledte konsekvenser heraf.

Inden RS 315 og RS 330 trådte i kraft blev Clarity Project påbegyndt, som er en modificering

af standarderne. Den 28. februar 2006 var der høringsfrist for de nyeste ED af standarderne.

Mange fagorganisationer og revisionsvirksomheder har givet deres kritik til kende omkring

standarderne. Forandringer samt kommentarer vil blive diskuteret ud fra redegørelsen af RS

315 samt spørgeskemaundersøgelsen. Endvidere vil ressourceforbruget i forbindelse med den

konstante opdatering blive diskuteret.


6

1.4 Afgrænsninger

De nye standarder er besvigelsesorienterede. Dog er det et så omfattende emne, at der ikke vil

blive foretaget en dybdegående analyse heraf. Derfor vil der ikke blive redegjort for RS 240 –

Revisors pligt til at overveje besvigelser og fejl ved revision af regnskaber. Dog vil

besvigelser blive inddraget, såfremt det er væsentligt for redegørelsen at de behandlede

standarder.

RS 200 – Målet med og generelle principper for revision af regnskaber vil kun blive

behandlet i det omfang, den har indflydelse på redegørelsen af RS 315, RS 330 og RS 500.

RS 200 er for nylig blevet opdateret i forbindelse med opdatering af RS 700. Derfor er en del

af indholdet ikke relevant for denne afhandling.

Afhandlingen vil ikke omhandle et diskuterende teoriafsnit i forhold til de eksplorative

undersøgelsesmetoder. Der bliver kort præsenteret, hvad der er relevant at være opmærksom

på, når man skal foretage en spørgeskemaundersøgelse. Der afgrænses til at bruge

statsautoriserede revisor, hvilket bunder i et ønske om en få en faglig kompetent respondent

med såvel praktisk erfaring samt en teoretisk ballast. Ligeledes afgrænses der fra at bruge

revisionsvirksomheder med under ti ansatte, da vi gerne vil have revisionsvirksomheder med

klienter af en hvis størrelse.

Der udkom i september 2005 en ny ISA 230 – Audit Documentation, der er gældende for

regnskabsperioder startende efter d. 15. juni 2006. Denne ISA er endnu ikke oversat og står

overfor en omskrivning som en del af Clarity Project med en forventet udgivelsesdato i

september 2007. I forhold til afsnittet omkring dokumentation vil der derfor blive afgrænset

fra inddragelse af ISA 230(2005), da REVU næppe vil bruge ressourcer på oversættelse af en

ISA med så lille en tidshorisont før udfasning.

Der vil kun blive redegjort for implementeringen af RS 315 på det danske marked, da

undersøgelser af andre lande alt andet lige vil blive for omfattende. Dog vil der i forbindelse

med baggrunden for ”The Audit Risk Model” og Clarity Project blive inddraget erfaringer fra

andre lande.


7

1.5 Anvendte forkortelser

AAA The American Accounting Association

AICPA The American Institute of Certified Public Accountants

APB Auditing Practices Board, UK & Ireland

ASB Auditing Standards Bord. Udvalg under AICPA – American Institute of

Certified Public Accounts.

CICA Chartered Accountants of Canada

COSO The Committee of Sponsoring Organizations

De 4 store PricewaterhouseCoopers, KPMG, Deloitte, Ernst & Young

ED Exposure Draft – høringsudkast.

FEI Financial Executives International

GAAP Generally Accepted Accounting Principles

IAASB International Auditing and Assurance Standards Board – udvalg under IFAC.

IAPS International Auditing Pratice Statement

IFAC International Federation of Accounts

IFRS International Financial Reporting Standards

IIA The Institute of Internal Auditors

IMA Institute of Management Accountants(tidligere NAA)

ISA International Standard on Auditing – den internationale oprindelige udgave af

standarden.

LSSR Lov 2003 – 04 – 30 nr. 302 om statsautoriserede og registrerede revisorer

RS Revisionsstandard

RV Revisionsvejledning

REVU Revisionsteknisk Udvalg under FSR

ÅRL Årsregnskabsloven af 2004 – 03 - 23

Kapitel 2 Den hidtidige revisionsproces

8

2.0 Den hidtidige revisionsproces

Følgende afsnit omhandler en kort gennemgang af revisionsprocessen før 15. december 2004

for senere at kunne påpege ændringer og skærpelser i den nye revisionsproces.

De vigtigste vejledninger i den gamle proces er:

• RV 1 – Grundlæggende principper for revision af regnskaber

• RV 14 – Revision af virksomheder som anvender edb

• RV 17 – Revision af edb-baserede brugersystemer

Revisionsvejledning 14 beskriver en indledende vurdering af edb og de generelle edb-

kontroller. I RV 17, der kommer i forlængelse af RV 14, gives der vejledning i gennemgang

af brugersystemer samt generelle kontroller. Beskrivelsen af revisionsprocessen er i RV 1,

som efterfølgende vil blive gennemgået. Der vil blive taget andre relevante

revisionsvejledninger ind, hvor det er nødvendigt.

Figur 2.1 Visuel oversigt over den hidtidige revisionsproces

Kilde: Egen tilvirkning

RV 1

RV 14 RV 17

Accept af opgaven

Risiko og væsentlighed

Planlægning


9

Ovenstående figur illustrerer sammenhængen i den hidtidige revisionsproces. Det fremgår, at

planlægningsafsnittet i RV 1 er bindeleddet mellem de tre standarder. De tre hovedområder i

RV 1 vil blive uddybet i nedenstående afsnit, sammen med RV 14 og RV 17, der tilsammen

danner den hidtidige revisionsproces.

Det bliver i indledningsafsnittet i RV 1 omtalt, at hovedformålet med revisionen er, at revisor

skal udtale sig om regnskabet i en revisionspåtegning. Der er kort i RV 1 oplistet, hvad en

blank påtegning indeholder. For mere uddybende information om, hvordan en

revisionspåtegning opstilles, henvises der til RS 700.

Det er ledelsen, der har ansvaret for, at regnskabet er aflagt i overensstemmelse med

gældende lov, samt at der ikke er utilsigtede fejl og mangler. Det er revisor, der skal

gennemgå regnskabet for at vurdere, om ledelsen har implementeret de påkrævede kontroller,

der sikrer et pålideligt grundlag for regnskabet. Revisionen skal være tilrettelagt, så den kan

opfange væsentlige fejl og mangler.

2.1 Accept af opgave

Accept af opgaven er overskriften på kapitel 3 i RV 1. Revisor finder vejledning til, hvilke

aspekter der skal overvejes i forbindelse med en ny klient. Revisor skal vurdere, om der er

forhold, der kan vække tvivl om revisors uafhængighed. Ligeledes er der et

uafhængighedskrav i LSRR. Revisor skal vurdere ledelsens integritet samt andre forhold, der

kan øge risikoen for revisionen.

Revisor skal sikre, at der er et passende team til at varetage opgaven, som besidder den

krævede viden om branchen samt eventuelt specifikke brancherelevante lovkrav. Revisor skal

ligeledes sætte sig ind i virksomhedens stamdata såsom ejerforhold, strategi og mission8.

Ydermere skal der indsamles viden om leverandører, kunder, konkurrencesituationen,

produkter samt organisatoriske forhold9. Der skal også foretages en analyse af virksomhedens

økonomi i form af nøgletalsberegninger samt en going concern betragtning.

8 Revision – koncept og teori, s. 311 9 Revision – koncept og teori, s. 311


10

Såfremt klienten har foretaget revisorskifte, bør revisor tage kontakt til den tidligere revisor

for at få en begrundelse for samarbejdets ophør. Her er fratrædende revisor løftet ud af sin

tavshedspligt jf. LSRR § 10, stk. 1. Der laves et aftalebrev mellem revisor og klient, hvor det

fastlægges, hvad den pågældende revision skal omhandle. For hver revisionshandling, der

bliver udført for klienten, skal dette føres i revisionsprotokollen, som til sidst skal

underskrives af den øverste ledelse. Hvert år skal revisor tage stilling til, om han ønsker

genvalg. Revisor skal her overveje nye omstændigheder, der kan vække tvivl om revisors

uafhængighed og om revisor besidder tilstrækkelig ressourcer10.

2.2 Risiko og væsentlighed

REVU udgav i 1996 et notat, der vejleder revisor om begreberne risiko og væsentlighed i

forhold til en revision. Begge begreber har rod i den gamle revisorlov § 6 a, stk. 2, som svarer

til LSRR § 2, stk. 2, revisor skal udføre sit hverv med omhu, hurtighed og nøjagtighed samt i

overensstemmelse med god revisionsskik.

Risiko

Revisor skal søge at minimere risikoen i en revision, da han derved øger sikkerheden for, at

revisionskonklusionen er retvisende. I en revision er der forskellige risici, der skal vurderes.

Som førnævnt skal revisor ved accept af en ny opgave vurdere klientrisikoen. I denne

risikovurdering betragter revisor specielle risici for branchen og forsvarligheden af en mulig

revision.

Den generelle risikoanalyse går på: going concern, er virksomheden reviderbar og kan den

aflægge et årsregnskab, er der risiko for forøget uenighed med ledelsen samt risiko for fejl og

mangler i regnskabet. Denne analyse skal give revisor mulighed for at planlægge revisionen

under hensyn til de fundne risici samt at få kommunikeret til ledelsen, hvilke risici de bør

søge at eliminere.

Revisionsrisikoen er risikoen for, at revisionskonklusionen er forkert. Det kan enten være, at

revisor har taget et forbehold, hvor der ikke skulle eller omvendt ikke taget det nødvendige

forbehold. Forbehold kan grundes i begrænsninger i omfanget af revisors arbejde eller

10 RV 1 – Afsnit 3.3


11

uenighed med ledelsen om den anvendte regnskabspraksis eller om tilstrækkeligheden af

regnskabets informationer.

Den gamle risikomodel

Den gamle risikomodel fremgår nedenfor og er en opdeling af risikobegrebet. Den er

beskrevet i RV 1, afsnit 4.3.

RR = IR x KR x OR

RR er den samlede revisionsrisiko, normalt ved statiske modeller er grænsen 5%.

IR er den iboende risiko og er risikoen for, at fejl opstår som led i forretningsgangene ved

udførelsen af registreringer og skøn. Modellen forudsætter uafhængighed mellem

risikoopdelingen, og IR skal derfor vurderes selvstændigt. Der skal ikke ses på

virksomhedens tilknyttede interne kontroller. Iboende risici kan være faktorer som

medarbejdernes kvalifikationer og arbejdsdelingen.

KR er kontrolrisikoen. Det er risikoen for at fejl, som kommer af iboende risiko, ikke

forhindres eller rettes af de interne kontroller. Samlet betegnes IR og KR som den relative

risiko – den risiko der er tilbage, når transaktionerne har været gennem de interne kontroller.

OR er opdagelsesrisikoen. Det er risikoen for, at revisors substanshandlinger ikke vil afdække

opståede risici, der hver for sig eller sammenlagt kan føre til væsentlig fejl11.

Opdagelsesrisikoen kan opdeles i to typer af substanshandlinger, hvilket er RAR og DR.

RAR er regnskabsanalytisk revision og DR er detailrevision.

Revisor skal ved planlægningen og udførelsen vurdere risiciene for, at der kan forekomme

fejl i regnskabet på revisionsmålsniveau. Målene ifølge RV 1 er tilstedeværelse, ejendomsret,

11 Revision – koncept & teori, s. 283


12

værdiansættelse, fuldstændighed, periodisering samt præsentation i regnskabet12. I praksis

opdeles målene i transaktionsrelaterede og balancerelaterede mål13:

Transaktionsrelaterede mål Balancerelaterede mål

Tilstedeværelse Tilstedeværelse

Fuldstændighed Fuldstændighed

Nøjagtighed Nøjagtighed

Klassifikation Klassifikation

Rettidighed Periodisering

Overensstemmelse i bogholderi Overensstemmelse i bogholderi

Nettorealisationspris

Ejendomsret

Præsentation i regnskab

Som det fremgår, er der ni revisionsmål knyttet til revision af balancen, mens der er seks

transaktionsrelaterede revisionsmål. Ud fra revisionsmålene ifølge RV 1 ses det, at

værdiansættelse ikke direkte fremgår hverken som transaktionsrelateret eller balancerelateret

mål. Målet for værdiansættelse deles op i fire revisionsmål, der kan operationaliseres i

revisionsprocessen. Målene er overensstemmelse i bogholderiet, nøjagtighed, klassifikation

og nettorealisationspris. Nettorealisationspris er dog udelukkende et balanceorienteret

revisionsmål. Der er endnu en forskel mellem de balance- og transaktionsrelaterede mål. De

transaktionsrelaterede mål indeholder rettidighed, hvorimod de balanceorienterede mål

indeholder periodisering. Dette kommer af forskellen i de to forskellige målsætninger, men

der er dog en sammenhæng. Hvis transaktionerne ikke bogføres rettidigt, så vil der alt andet

lige opstå periodiseringsfejl.

Væsentlighed

Væsentlighed har stor betydning for, revisionsbevis, risiko og revisionsmål, så derfor kan

væsentlighed vurderes ikke kun ud fra tal i regnskabet, men også ud fra informationer og om

12 RV1 – Afsnit 4.4 13 Arens, A. A., s. 355


13

lovgivning er opfyldt14. Væsentlighedsniveauet er udtryk for hvor mange fejl og mangler, der

kan accepteres, før revisor tager et forbehold. Revisor skal vurdere væsentlighed ud fra

regnskabsbrugers synspunkt. Da brugergruppen af regnskabet er vidtfavnende, er det svært

for revisor at tage hensyn til den enkelte regnskabsbrugers væsentlighedsgrænse. Jo større

væsentlighedsbeløb, jo flere fejl og mangler er revisor villig til at acceptere, og der stilles

ikke så store krav til omfanget af beviser samt revisionens dybde15.

Sammenhæng mellem risiko, væsentlighed og bevismængde

Risiko og væsentlighed er tæt forbundet og har indflydelse på mængden af bevismateriale,

som revisor skal indsamle. Der er modsatrettet forhold mellem risiko og væsentlighed i

forhold til mængden af bevis, jo højere væsentlighedskriterium, jo mindre risiko er revisor

villig til at acceptere. Derved er der lavere risiko for, at revisor overser væsentlige fejl og

mangler. Såfremt der er et lavt væsentlighedsbeløb, og revisionen skal fastholde en given

revisionsrisiko, kan revisor kompensere ved at øge bevismængden.

Dette kan symboliseres ved nedenstående trekantsmodel. Såfremt en faktor skal holdes

konstant og en anden øges/mindskes, vil det få konsekvens for den tredje faktor.

Figur 2.2 Sammenhæng mellem væsentlighed, bevisomfang og opdagelsesrisiko

Kilde – Undervisningsmateriale

14 FSR notat om væsentlighed, s. 7 15 FSR notat om væsentlighed, s. 9

OpdagelsesrisikoBevisomfang

Væsentlighed


14

Omfanget af bevis er den afhængige faktor i forhold til revisors vurdering af

opdagelsesrisikoen og væsentlighedsgrænsen for regnskabet.

2.3 Revisionsprocessen

Revisionsprocessen er opdelt i tre faser jvf. RV 1 afsnit 5, hvilket er planlægning, udførelse

samt afslutning og rapportering. De tre hovedfaser er beskrevet nedenfor.

Planlægning

Revisor skal i denne fase indsamle informationer, som har stor lighed med oplysninger, der er

indsamlet i fasen for accept-af-opgaven. Derved kan nogle af informationerne genbruges,

disse benævnes stamdata. Endvidere skal der også indhentes informationer om

virksomhedens registreringssystemer, som revisor skal bruge til at vurdere risici, der er

forbundet med at drive virksomheden samt ledelsens holdning til de regnskabsmæssige og

forretningsmæssige risici16. Revisor skal foretage en vurdering af økonomisystemerne og de

interne kontroller for at få en fornemmelse af, hvordan dataene bliver behandlet samt om

virksomhedens interne kontroller danner grobund for pålidelige informationer17. Omfanget af

informationerne afhænger af revisors forudgående kendskab til klienten og branchen18. Hos

eksisterende klienter vil informationsindsamlingen hovedsaglig baseres på en opdatering af

tidligere indsamlede oplysninger samt en konstatering af, om der er sket væsentlige

ændringer19.

Revisionens tilrettelæggelse påvirkes af virksomhedens brug af edb. Revisor skal derfor til

brug for revisionsplanlægningen erhverve sig et overblik over edb-anvendelsen20. Ved

gennemgang af edb-systemer og anvendelse benyttes RV 14 og RV 17. Der lægges vægt på,

om reduktion af edb-anvendelse kan medføre et væsentligt økonomisk tab, eller om det kan

forhindre virksomheden i at aflægge et årsregnskab, hvis der mistes data, eller hvorvidt

anvendelsen af edb kan medføre fejl, mangler eller usikkerheder i regnskabet21. Hvis edb-

anvendelsen vurderes til at være ikke-betydelig eller ikke-risikofyldt, kan der ses bort fra

16 RV 1 – Afsnit 6.2 17 RV 1 – Afsnit 6.4 18 RV 1 – Afsnit 6.6 19 RV 1 – Afsnit 6.6 20 RV 14 – Afsnit 2.1 21 RV 14 – Afsnit 2.3


15

denne ved revisionens udførelse. Såfremt virksomhedens edb-brug er væsentlig, skal de

generelle edb-kontroller gennemgås. Disse er fysiske, organisatoriske, aftaleretlige, manuelle

eller programmerede kontroller22. Der skal indsamles oplysninger om kontrollernes

tilstrækkelighed, og der skal opnås begrundet overbevisning om, at kontrollerne fungerer.

Graden af virksomhedens brug af edb er eskaleret siden udformningen af RV 14 og RV 17.

Derfor har edb betydning for langt størstedelen af danske virksomheder.

RV 17 finder anvendelse, når revisor er af den overbevisning, at de etablerede kontroller til

sikring af data og systemer er tilstrækkelige til, at revisionen helt eller delvist kan baseres på

de programmerede kontroller i virksomhedens brugersystemer. Ud fra risiko og væsentlighed

vurderes det, hvilke systemer der skal revideres. Revisor skal undersøge, om de interne

kontroller i brugersystemet sikrer en fuldstændig, nøjagtig og rettidig behandling af

godkendte transaktioner. Ligeledes skal revisor undersøge, om kontrollerne forhindrer, at fejl

opstår, eller om kontrollerne sikrer, at fejl bliver opdaget og rettet, samt om der er

dokumentation for databehandlingen og de udførte manuelle og programmerede kontroller23.

På baggrund af en vurdering af de programmerede og manuelle interne kontroller i

brugersystemet kan arten og omfanget af det videre revisionsarbejde fastlægges. Hvis

kontrollerne fungerer tilfredsstillende i revisionsperioden, kan revisor basere sin revision på

kontrollerne. I modsat fald må revisor opnå bevis for revisionsmålene gennem

substansrevision.

På baggrund af de indsamlede oplysninger omkring virksomheden laver revisor en vurdering

af risikoen for, hvorvidt der kan forekomme væsentlige fejl i regnskabet24. Risikovurderingen

består af en vurdering af den iboende risiko, en relatering af den iboende risiko til

regnskabsposter og revisionsmål samt revisors vurdering af kontrolrisikoen25. Revisor skal

tage stilling til, i hvilken grad kontrollerne begrænser risikoen for væsentlige fejl på

regnskabsposter og revisionsmål. Herefter kan revisor fastlægge revisionsstrategien, art og

omfang af revisionen. Det vil sige en kombination af system- og substansrevision. Ved

22 RV 14 – Afsnit 3.2 23 RV 17 – Afsnit 2.3 24 RV 1 – Afsnit 6.7 25 RV 1 – Afsnit 6.8


16

dårlige interne kontroller og høj iboende risiko vælges der mere substansrevision. Omvendt

hvis IR eller KR er lav, begrænses substansrevisionen.

Dokumentation

Da revisor skal have dokumentation for planlægningen af revisionen, nedskrives begrundelse

for revisionsstrategi, de identificerede risici, en tidsplan samt bemandingsplan i et notat26.

Ved ændring i forudsætningerne skal revisionsstrategien ændres, hvilket også skal ændres i

notatet27. Ligeledes skal revisors arbejdspapirer dokumentere arten og omfanget samt

resultatet af det udførte arbejde28.

Udførelse af revisionen

Revisionen består af systemrevision og substansrevision. Revisor skal søge den mest

hensigtsmæssige kombination af de to til at reducere opdagelsesrisikoen til et niveau, så

revisionsrisikoen holdes på et rimeligt niveau. Systemrevision er hurtigere og billigere end

substansrevision. Begge typer af revision tager udgangspunkt i stikprøver, hvis antal og

omfang bestemmes ud fra væsentlighed og risiko.

Systemrevision defineres i RV 1, afsnit 7.1 som ”de metoder og arbejdshandlinger, revisor

anvender til at overbevise revisor om, at de interne kontroller, som revisionen baseres på,

fungerer som forudsat i hele regnskabsperioden”. Arbejdshandlinger er her observationer,

forespørgsler samt gennemgang og kontrol af bilag, ydermere dokumentation for bilag og

afstemninger29. Hvis systemet ikke fungerer optimalt, skal revisionen baseres på

substansrevision. Ved mindre virksomheder vil der sandsynligvis ikke være så gode

kontroller, at revisor kan basere revisionen på disse. Test af kontroller skal ikke foretages

hvert år, såfremt der ikke er sket ændringer. Dog bør de på ny foretages inden for et

begrænset åremål30. Revisor skal kommunikere til ledelsen gennem protokollen eller

mundtligt, hvis der findes væsentlige svagheder i systemerne.

26 RV 1 – Afsnit 6.15 27 RV 1 – Afsnit 6.17 28 RV 1 – Afsnit 7.13 29 RV 1 – Afsnit 7.5 30 RV 1 – Afsnit 7.6


17

Substansrevision defineres i RV 1 afsnit 7.1 som ”de metoder og arbejdshandlinger revisor

anvender til at overbevise sig om, at transaktionerne er bogført korrekt”. Substansrevision

indebærer, at revisor sikrer sig, at aktiverne er til stede og ejes af virksomheden samt er

værdiansat ansvarligt. At forpligtigelser er medtaget og værdiansat korrekt og faktisk påhviler

virksomheden. At regnskabsposterne er korrekt periodiseret og præsenteret. Substansrevision

kan opdeles i detailrevision og regnskabsanalytisk revision. Begge retter sig mod enkeltposter

eller udsagn i regnskabet.

Regnskabsanalytisk revision er beregninger, som muliggør at finde afvigelser. RAR bruges

blandt andet i den indledende fase til at få en overbevisning om going concern samt en

forståelse for virksomhedens forretningsområde. RAR er en ”spotfunktion”. Revisor spotter

”problemområder”, hvortil detailrevision benyttes. RAR bruges til de balanceorienterede

revisionsmål, da revisor beregner nøgletal på regnskabsposterne i balancen. Ligeledes bruges

det i den afsluttende fase. Væsentlige afvigelser skal årsagsforklares gennem detailrevision.

Ved DR findes dokumentation for rigtigheden af poster i regnskabet. De almindelige

detailrevisionshandlinger er efterprøvning af regnskabsmæssige skøn, fysisk kontrol,

efterregning, afstemninger samt stikprøvevis kontrol af bilag og gennemgang af skriftlige

aftaler31. Om revisor bruger RAR eller DR afhænger af postens størrelse og en

risikovurdering. Ofte anvendes en kombination af de to. Det er gennem detailrevision, at

revisor opnår overbevisning om de transaktionsrelaterede og balanceorienterede

revisionsmål. Detailrevision skal altid være på væsentlige poster og mål. Detailtest på

balancen kan være tilstedeværelse af debitorer. Detailtest af transaktioner, som er verificering

af den enkelte posts materielle indhold udføres ofte sammen med systemrevision. En test af

transaktionens tilblivelse og indhold betegnes en dual-purpose-test. Dette udføres ofte i løbet

af året. Med en dual-purpose-test overholder revisor kravet om hurtighed i LSRR § 2, stk 2.

Afslutning og rapportering

I den afsluttende fase skal revisor vurdere det udførte arbejde samt den valgte

revisionsstrategi. Revisors overordnede konklusioner samt delkonklusioner om væsentlige

31 RV 1 – Afsnit 7.11


18

delposter i regnskabet skal fremgå i arbejdspapirerne32. De fundne fejl og mangler vurderes i

betydning for det retvisende billede. I denne fase skal begivenheder efter statusdagen tages op

til revision, eksempelvis ændringer ved eventualforpligtigelser33. Såfremt der har været

ændringer i valg af regnskabsmetode, skal der tages hensyn til dette i de regnskabsmæssige

skøn. Revisor foretager en kritisk analyse og en konkluderende vurdering af det endelige

regnskab34. Dette gøres med en regnskabsanalytisk revision for at sammenligne nøgletal og

sandsynliggøre indre sammenhænge. Ledelsesberetningen og regnskabserklæringen

gennemgås for at opnå overbevisning om, at disse giver et retvisende billede.

Revisionsprotokollen udfærdiges, og der laves en revisionspåtegning35.

32 RV1 – Afsnit 8.1 33 Revision – Koncept & teori, s. 543 34 RV 1 – Afsnit 8.3 35 RV 1 – Afsnit 8.4 og 8.5

Kapitel 3 Baggrund for den nye revisionsrisikomodel

19

3.0 Baggrund for den nye revisionsrisikomodel

Der vil i følgende afsnit blive redegjort for, hvilke faktorer der har indvirket på udarbejdelsen

af ISA 315, ISA 330 og ISA 500, der tilsammen udgør den nye revisionsrisikomodel. Der vil

blive taget udgangspunkt i, hvad der har påvirket IAASB til igangsættelse af udarbejdelsen af

The Audit Risk Model. Endvidere vil der blive set på, hvad der under udformningen er blevet

brugt som støttepunkter samt de eksterne påvirkninger.

Figur 3.1 Påvirkning af tilgang til samt udarbejdelse af The Audit Risk Model


Som det fremgår af ovenstående figur er der flere faktorer, der har påvirket den færdige

udgave af ISA 315, ISA 330 og ISA 500. Figuren illustrerer de områder, som det kommende

kapitel omhandler. De ovenstående elementer er blevet vægtet til at være de elementer, der

har haft den væsentligste indflydelse for The Audit Risk Model enten enkeltstående eller i

synergi med andre elementer. De fem elementer er samtidig titlerne på de næste afsnit, hvor

indholdet og deres betydning på The Audit Risk Model vil blive afklaret. Kapitlet vil blive

afsluttet med opsamling af de viste elementers betydning for The Audit Risk Model. IAASB

har med førnævnte revisionsstandarder dannet grundstenene for en ny teoretisk tilgangsvinkel

til revisionsprocessen.

The Audit Risk Model SOX

Erhvervsskandaler

IAASB’s tilgangsvinkel

COSO

Inspiration til forståelse af

virksomheden


20

Det er svært at komme med en fuldkommen begrundelse for de endelige udgaver af de tre

standarder og deres respektive afsnit. Dog vil der i det efterfølgende afsnit blive set på, hvilke

bagvedliggende faktorer for påbegyndelsen af projektet og ligeledes samfundsmæssige

hændelser og tendenser, der har påvirket standardsætterne.

3.1 IAASB’s motiver til ”The Audit Risk Project”

I forbindelse med at bedømme hvilket udgangspunkt IAASB har haft til ”The Audit Risk

Project”, vil det være interessant at se på bagvedliggende bevæggrunde. Dette er endvidere

relevant at se på, hvis der opstår tvist ud fra tolkning af standarderne. Det er alt andet lige

nemmere at tolke standarderne, hvis læser kender til motiverne for udarbejdelsen og derved

kan udlede den reelle hensigt.

Hvis der ses på den tidligere udvikling inden for revision og samtidig på den historiske

udvikling indenfor standarder, vil det være muligt at give en begrundelse for udarbejdelsen af

de nye standarder. Der er konstant sket en udvikling i måden at revidere på. I 1960’erne

startede en udvikling fra substansrevision til at gå mere mod systembaseret revision, i dag

benævnt som test af kontroller. I 1980’erne indførtes den i dag kendte faseopdelte

revisionsmodel RR = IR* KR * OR36, som er blevet brugt som teoretisk udgangspunkt frem

til nu. I 1990’erne indførte flere af de store revisionsvirksomheder en mere risikoorienteret

revision, der samtidig tog udgangspunkt i den enkelte klients forretningsrisici og interne

kontroller37. Ændringen medførte, at standardsættere fra USA, UK og Canada i 1999 nedsatte

en arbejdsgruppe, ”The APB/AICPA/CICA Joint Working Group”, som skulle undersøge

daværende trends i revision. Gruppen havde to hovedformål; gruppen skulle vurdere den nye

metode med fokus på forretningsrisici samt virksomhedens kontroller og samtidig vurdere,

om daværende standarder burde opdateres efter den nye praksis. Ligeledes havde SEC’s

Public Oversight Board nedsat et panel. The Public Oversight Board´s Panel on Audit

Effectiveness kom i deres rapport med anbefalinger til ASB omkring ændringer af daværende

standarder og samtidig anerkendte gruppen arbejdet fra The Joint Working Group38.

Resultatet blev, at i år 2000 nedsatte sågar ASB som IAASB arbejdsgrupper, der havde til

36 Jones, Susan S., New framework for the Audit process 37 Hansen, Jan Bo, Nye Revisionsstandarder – væsentligt skærpede krav til revisor 38 Jones, Susan S., New framework for the Audit process


21

formål at ændre standarderne omkring revisionsprocessen. Efterfølgende blev grupperne slået

sammen til ”The Joint Risk Assesment Task Force”39. Revisionsprocesstandarderne er

udsprunget herfra. Arbejdsgrupperne skulle vurdere revisionsselskabernes praksis med den

mere risikoorienterede revision, hvilket også har ledt til vurdering af revision af

virksomhedens interne kontroller. Her er der uden tvivl taget udgangspunkt i COSO-

rapporten, hvilket især RS 315’s afsnit omkring opnåelse af forståelse for virksomhedens

interne kontrol understreger.

3.2 COSO

The Committee of Sponsoring Organizations(COSO) of the Treadway Commission-

samarbejdet startede i midten af 1980’erne, hvilket i 1987 førte til en rapport omhandlende

besvigelser. Denne rapport er grundlaget for den nok mest kendte rapport fra COSO, Internal

Control – Integrated Framework. COSO udgav i 1992 førnævnte rapport, der efterfølgende er

blevet en anerkendt fællesbetegnelse for, hvordan intern kontrol for en virksomhed opdeles

og defineres. COSO-rapporten samlede trådene mellem de mange forskellige opfattelser af

intern kontrol, da der før udgivelsen ikke havde været en egentlig referenceramme for intern

kontrol og derfor var opfattelsen af intern kontrol differentieret i forhold til forskellige

grupper, såsom virksomheder, standardsættere og revisorer. COSO-samarbejdet er

sponsoreret af fem organisationer FEI, AAA, AICPA, IIA og IMA, hvilket gjorde, at

rapporten fra 1992 allerede fra start havde bred opbakning. Endvidere var rapporten baseret

på interviews med forskellige interessenter såsom revisorer og virksomhedsledere, der havde

forskellige relationer til begrebet intern kontrol40. Dette samt det grundige studie og

indarbejdelse af tidligere arbejde har ført til rapportens brede anerkendelse. Der er fra

virksomheders, revisorers og standardsætters side enighed om COSO-rapportens

begrebsdefinition på intern kontrol.

3.2.1 Hovedpunkter i COSO

COSO definerer intern kontrol som en proces, der udføres af den øverste ledelse eller daglige

ledelse tilrettelagt for at opnå rimelig sikkerhed for opnåelsen af tre overordnede

39 Hansen, Jan Bo, Nye Revisionsstandarder – væsentligt skærpede krav til revisor 40 FEI - What is COSO? Defining the Alliance that Defined Internal Control, 2003


22

kontrolmål41. COSO-rapportens opdeling og definition af et internt kontrolsystem gør det

lettere at overskue og forstå en virksomheds interne kontrolsystem. COSO har defineret de tre

overordnede kontrolmål som driftens effektivitet og efficiens, pålidelighed af

regnskabsorientering samt opfyldelse af love og reguleringer. Der er fem komponenter

defineret af COSO til sikring af de tre kontrolmål. Disse fem komponenter er ens for de tre

overordnede kontrolmål og er følgende:

• Kontrolmiljøet

• Risikovurdering

• Kontrolaktiviteter

• Information og kommunikation

• Overvågning

Kontrolmiljøet er det miljø, ledelsen skaber i virksomheden for intern kontrol, hvilket bliver

skabt ved, at ledelsen udviser ærlighed, integritet samt respekterer de interne kontroller.

Kontrolmiljøet er den vigtigste faktor af de fem komponenter. Hvis der ikke er skabt et

ordentligt kontrolmiljø, så kan de resterende punkter ikke antages at fungere effektivt.

Risikovurderingen er virksomhedens vurdering af risici ved alle tre kontrolmål.

Virksomheden skal vurdere alle eksterne og interne risici for at kunne udvikle passende

kontrolaktiviteter. Der er en naturlig sammenhæng mellem ledelsens evne til at vurdere og

agere på risici og mængden af revisionsbevis, som revisor skal indsamle42. Det hænger

sammen med, at der derved er bedre interne kontroller, som alt andet lige fører til mere

revision via test af kontroller.

Kontrolaktiviteter er de aktiviteter, som virksomheden har indført for at opnå rimelig

sikkerhed for de tre kontrolmål. Der er forskellige aktiviteter, der kan sikre kontrolmålene, og

det er oftest disse, der testes på under revision. Kontrolaktiviteterne kan inddeles i fem

underpunkter; funktionsadskillelse, autorisation, tilstrækkelige/hensigtsmæssige dokumenter,

fysisk kontrol over aktiver og regnskabsmateriale samt uafhængig godkendelse/verifikation.

41 Revision – koncept & teori, 2. udgave, Forlaget Thompson, s. 228. 42 Arens, A. A., s. 277


23

Information og kommunikation er den proces i virksomheden, hvor vigtig information bliver

identificeret, lagret og kommunikeret videre til rette personer. Hvis denne del fungerer, er der

et godt revisionsspor for revisor. Revisor vil være i stand til at følge informationen fra vugge

til grav samt omvendt.

Overvågning er den sidste komponent i et effektivt kontrolsystem. Det dækker over ledelsens

løbende evaluering af systemet ved hjælp af effektivt opsyn og ansvarlig rapportering. Intern

revision indgår også under overvågning, det er dog ikke så udbredt i Danmark. Der er kun

lovkrav for intern revision i den finansielle sektor i Danmark.

I analysen af RS 315 vil ovenstående komponenter blive uddybet i forhold til de respektive

afsnit under intern kontrol.

Implementering af et kontrolsystem, der overholder COSO’s krav, er ikke ensbetydende med,

at virksomhedens tre kontrolmål er opnået. COSO kan ikke fuldstændig forhindre overlagt

svindel og menneskelige fejl. Ydermere vil implementering af mest mulig kontrol sjældent

været rentabelt. Derfor burde virksomheder anvende cost-benefit analyser om mulige tab

kontra omkostninger ved kontrol. Dette gælder især for de mange mindre virksomheder i

Danmark.

3.2.2 COSO’s indflydelse på ”The Audit Risk Model”

Det er åbenlyst, at arbejdsgruppen bag standarden har brugt COSO-rapporten som inspiration

omkring revisors vurdering af intern kontrol. RS 315 bruger den samme definition som

COSO-rapporten for intern kontrol. Afsnit 42 i RS 315 definerer ligeledes, at virksomhedens

mål med intern kontrol er at give tilstrækkelig sikkerhed for pålidelig regnskabsaflæggelse,

effektive driftsforhold og overholdelse af love. Ydermere indeholder afsnit 43 alle fem

komponenter, der jævnfør COSO-rapporten udgør elementerne i intern kontrol.

Det er dog svært at afgøre, om arbejdsgruppen har været fuldkommen enig i definitionen på

intern kontrol givet i COSO-rapporten, hvilket har ført til integreringen af COSO-rapportens

hovedelementer i RS 315 eller, om der også kan være andre bagvedliggende grunde. En af

grundene kunne være den brede opbakning, som COSO har fra forskellige forbund. Det er


24

vigtigt at fremhæve, at COSO-rapporten samlede forskellige organisationers forståelse af

intern kontrol til en fælles begrebsramme. Derfor har det af politiske grunde været et godt

træk at indføre COSO i processtandarderne. Et andet argument for at indføre COSO kan

være, at den allerede var integreret i de store revisionsselskabers revisionsprocesser. Derfor

virker det meget naturligt at inddrage COSO-rapportens elementer i RS 315, eftersom en af

de grundlæggende idéer var at få rettet indholdet i standarderne efter revisionen i praksis,

såfremt den mere risikobaserede revision kunne accepteres.

Ydermere kan der ses på en sammenhæng mellem COSO og på, hvad der skete i perioden,

hvor ”The Audit Risk Model” blev udarbejdet. Samtidig med udarbejdelsen var der store

erhvervsskandaler, og der blev ligeledes også indført en ny lov for det amerikanske

kapitalmarked. Den amerikanske lovgivning hedder Sarbanes-Oxley Act of 2002(SOX) og

lægger meget vægt på den interne kontrol og besvigelser. Dette er ikke overraskende, da

loven kom efter de store erhvervsskandaler, som det amerikanske marked kort forinden havde

været udsat for. Disse erhvervsskandaler bunder i besvigelser fra ledelsens side. Derfor har de

amerikanske udstedere koncentreret sig om, at der skal skabes fokus på besvigelser og intern

kontrol. Da COSO blev dannet i midten af 1980’erne var det også med baggrund i bekymring

for den stigende frekvens af besvigelser43. Dette førte til, at ”The National Commission on

Fraudulent Financial Reporting” lavede en dybdegående undersøgelse af besvigelser og

hvilke faktorer, der havde indflydelse på besvigelse. Kommissionen, også kaldet Threadway-

kommissionen efter formanden, kom i 1987 med 49 forslag til at forhindre og opdage

besvigelser. Der er altså en lighed i dannelsen af COSO og i baggrunden for SOX. Denne

indeholder ligeledes mere eller mindre direkte mange af de originale forslag fra Threadway-

rapporten af 198744. Dette antyder, at det amerikanske kapitalmarked, både i form af ASB,

men også erhvervsskandalerne, har haft stor indvirkning på udarbejdelse af

processtandarderne og derved også medtagelse af COSO’s begrebsramme for intern kontrol.

Der vil efterfølgende blive givet en uddybning af SOX. Der vil blive set på hovedpunkterne i

lovgivningen samt, hvorvidt den kan have influeret på udarbejdelsen af processtandarderne.

43 A Conversation with COSO Chairman Larry Rittenberg, The CPA Journal, November 2005 44 A Conversation with COSO Chairman Larry Rittenberg, The CPA Journal, November 2005


25

3.3 Erhvervsskandaler

Samtidig med udarbejdelsen af risikostandarderne blev der afsløret en kedelig udvikling på

det amerikanske marked, der fik stor indflydelse på den amerikanske regnskabslovgivning. I

2001 blev det amerikanske marked ramt af den første af flere erhvervsskandaler. Det

amerikanske marked var en årrække før skandalerne præget af en forventning om, at succes

var lig vækst. Hvis en virksomhed ikke præsenterede den forventede vækst, ville brugere af

regnskabet opfatte det negativt45. Det førte ligeledes til en underminering af revision og

regnskab, da dette virkede sløvende for en virksomheds vækst.

Den første store og mest kendte erhvervsskandale er Enron-skandalen. Over 30 af ledende

medarbejdere fra Enron er allerede fængslet. Retssagen mod hovedaktørerne Ken Lay og Jeff

Skilling startede først i februar 2005 grundet den meget komplekse bedragerisag. Enron blev

formet i 1985 via fusion mellem Houston Natural Gas og InterNorth46. Enron var i 2001 det

største amerikanske energiselskab og samtidig den syvende største aktør på det amerikanske

marked. Enron blev fem år i træk kåret til den mest innovative virksomhed i USA. Det var et

fremragende eksempel på en succesfuld amerikansk liberalistisk virksomhed. Derfor var det

et chok for det amerikanske kapitalmarked såvel som de mange medarbejdere, da Enron i

december 2001 blevet tvunget til at indgive konkurserklæring. En måned op til konkursen

blev Enron stadigvæk benævnt som ”strong buy” i The Wall Street Journal og af Merryl

Lynch, ydermere havde adskillige af de førende børsanalytikere slet ikke forudset et muligt

krak47.

Dette skyldtes flere ting. Enron var en kompleks koncern med omkring 2800 datterselskaber,

heraf var ca. 20% registreret i skattely såsom Caymans Islands, Kanaløerne Guernsey eller

Jersey ud for Frankrigs kyst48. Derved gjorde Enron det muligt at dække likviditetsbehov ved

at danne enormt mange kunstige konstruktioner mellem Enron og de mange skuffeselskaber.

Likviditetsstrømmen blev tilført ved, at datterselskaberne solgte futures, swaps og lignende

præferenceaktier til investorerne, og den indhentet kapital blev tilbagelånt til moderselskabet

for en rente over markedsrenten. Derefter trak moderselskabet den overnaturligt store

45 Møller, Peder Fredslund, Enron, WorldCom, Qwest med flere – hvad skete der egentlig? 46 How did Enron Defraud shareholders – securitiesFraudFYI.com 47 UDEFRA: Svindel for milliarder, dokumentarprogram på DR2 48 UDEFRA: Svindel for milliarder, dokumentarprogram på DR2


26

renteudgift fra i regnskabet, og datterselskabet udbetalte en fastsat procentpris i et månedligt

udbytte. Hermed opnåede Enron et skattefradrag for deres udbyttebetaling samtidig med, at

en stor del af deres gældsposter blev tilsløret som off-balance poster. Der blev ligeledes

manipuleret med periodiseringen gennem løbende indtægtsregistrering samtidig med, at

omsætningen kunstigt blev pustet op ved, at fremtidige kontrakter blev lagt ud til

datterselskaberne mod overnormalt honorar49.

Der var nogle helt bestemte faktorer, der muliggjorde dette enorme besvigelsesnummer.

Dette var en helt speciel virksomhedskultur i Enron, der fokuserede på det enkle individ og

præstationer. Medarbejdere blev hele tiden opfordret til at være innovative og kreative. Flere

medarbejdere har udtalt, at der var et konstant pres til at tænke anderledes og øge

indtjeningen50. Dette sammenholdt med det faktum, at medarbejderne havde en virkelig stor

andel medarbejderaktier, heriblandt deres pensionsopsparing, gav et stort incitament til

besvigelse. Der var ifølge COSO-rapportens begrebsramme ikke et tilfredsstillende

kontrolmiljø.

Samtidig havde Enrons ledelse et usædvanlig godt samarbejde med deres revisionsselskab,

Arthur Andersen(AA), der både var konsulenter for regnskabet og samtidig Enrons revisorer.

Det burde ikke i sig selv have været et problem, såfremt AA have efterlevet god revisorskik.

Dog gik AA med til godkendelse af regnskaber, der skjulte gæld for millioner af dollars.

Dette er sandsynligvis også grunden til, at AA fire dage før Enrons 3. kvartalsregnskab, med

et tab på 618 millioner dollars, begyndte at destruere alt kompleks materiale vedrørende

Enron51. I 2001 modtog AA 25 millioner dollars for at revider Enron, samtidig 27 millioner

dollars for deres konsulentrolle. Dette sammenholdt med destrueringen af materialet satte den

amerikanske revisionsbranche i et dårligt lys og især sammenhæng mellem konsulentarbejde

og revisionsarbejde for samme klientvirksomhed. Hvis revisionsbranchen ikke har tillid fra

offentligheden, så er den service, revisor kan tilbyde, intet værd.

49 Enron-skandalen minder om danske sager, Børsen 50 UDEFRA: Svindel for milliarder, dokumentarprogram på DR2 51 Enron: Who’s Accountable, Time, 13. januar, 2002


27

Efter Enron ramte en bølge af erhvervsskandaler det amerikanske marked. Dette skyldtes til

dels, at det amerikanske børseftersyn og revisionsfirmaer investerede mere tid på gennemsyn

af selskaber52. Dette hang naturligvis sammen med, at ingen ønskede at ende ligesom ansatte

og virksomheder knyttet til Enron. En anden meget kendt erhvervsskandale er skandalen om

selskabet WorldCom. Dette er ikke en lige så kompleks sag som Enron-sagen, men der blev

svindlet for et enormt beløb og er den største fallit i USA’s historie med en gæld på 41

milliarder dollars53. Ovenstående erhvervsskandaler med flere er grobunden for den

amerikanske lovgivning SOX.

3.4 Sarbanes-Oxley Act of 2002

USA har altid lagt vægt på det liberale marked, og før Enron var det amerikanske

kapitalmarked mest fokuseret på indtjeningsmuligheden ved aktiemarkedet, hvilket gjorde det

utroligt svært for det amerikanske børstilsyn(SEC) at komme igennem med skærpelser til

regnskaberne54. Denne holdning skiftede efter Enron og de andre erhvervsskandaler, og

derfor blev der lagt pres på en ny lovgivning for kapitalmarkedet og mere sikkerhed for

investorer. Dette førte til Sarbanes-Oxley Act of 2002. Den oprindelige titel på denne nye lov

er Public Accounting Reform and Investor Protection Act55. I daglig tale har man givet loven

navn efter ophavsmændene. Povl S. Sarbanes, der er demokratisk senator fra Maryland og

Chairman of the Senate Banking, Housing, and Urban Affairs Committee, og Michael G.

Oxley, der er republikansk kongresmedlem fra Ohio og Chairman of the House Committee

on Finansiel services56. Loven tager udgangspunkt i større beskyttelse af investorerne, som

blev ramt hårdt økonomisk som resultat af tab på førnævnte erhvervsskandaler. Dog førte

skærpelserne automatisk til forbedringer for andre interessenter, såsom kreditorer, banker og

medarbejdere.

SOX er en rammelovgivning, der hovedsageligt angiver retningslinjer for ønskede tiltag.

Derefter har de rette myndigheder eller organisationer pligt til at komme med

detaillovgivning eller detailvejledning. SOX består af et omfattende regelsæt, der er opdelt i

52 UDEFRA: Svindel for milliarder, dokumentarprogram på DR2 53 WorldCom files largest bankruptcy ever, 22. juli 2002, CNN, Louise Beltran 54 UDEFRA: Svindel for milliarder, dokumentarprogram på DR2 55 Moeller: Sarbanes-Oxley and the New Internal Auditing Rules, s. 12 56 Sarbanes-Oxley: Hvem er det?, Advokaten 1/2004


28

sections. Intern kontrol er højt prioriteret i SOX og er samtidig en vigtig del af den nye

revisionsproces. Derfor vil relevante sektioner af SOX blive fremhævet.

Section 404

Section 404 - Management Assessment of Internal Controls trådte i kraft 15. juni 2004 for

børsnoterede selskaber, mens ikrafttrædelsesdatoen for mindre selskaber og udenlandske

noterede selskaber var d. 15. april 200557. Dette betyder, at SOX har indflydelse på danske

selskaber, der er noteret på amerikanske børser samt danske datterselskaber, der skal aflægge

regnskaber til amerikanske moderselskaber efter SOX-lovgivningen. Yderligere har section

404 indflydelse på selskaber, der ønsker at komme ind på det amerikanske marked.

SOX section 404 har to hovedpunkter:

1. Ledelsen skal erklære sig om dens ansvar for etablering, vedligeholdelse og styring af

en passende og tilstrækkelig intern kontrol-struktur samt procedurer for

regnskabsaflæggelse. Herunder en årlig vurdering af og erklæring om effektiviteten af

det interne kontrolsystem.

2. Selskabets revisor skal erklære sig om effektiviteten af den interne kontrol-struktur og

procedurer for regnskabsaflæggelse samt gennemgå og erklære sig om ledelsens

vurdering og erklæring i overensstemmelse med punkt 1.

Begge erklæringer skal dateres til balancedagen. Såfremt revisor og ledelsen kunne erklære

sig om intern kontrol i løbet af året, ville det åbne op for ændringer af intern kontrol inden

balancedagen og mulighed for ikke pålidelige regnskabsoplysninger. SOX section 404 er ikke

detaillovgivning. Derfor skal de amerikanske børsnoterede selskaber selv skabe et

tilfredsstillende internt kontrolsystem. COSO-rapportens begrebsramme er derfor oplagt som

inspiration for de amerikanske virksomheder, da elementerne i COSO-rapporten er

veldefinerede og lette at operationalisere i en virksomhed. Samtidig er der en bred opbakning

omkring COSO, som gør COSO-rapporten fordelagtig som definitionsvalg. Hvis der ikke er

57 What is Sarbanes-Oxley, Lander, Guy P., Ebrary


29

et tilfredsstillende internt kontrolsystem, burde ledelsen ikke kunne afgive positive

erklæringer herom.

Section 302

I section 302 – corporate responsibility for financial reporters er der uddybende lovgivning

om ledelsens pligt til retvisende erklæringer. Lovgivningen omhandler økonomidirektørs og

administrerende direktørs pligt til at erklære sig om oplysningernes nøjagtighed,

fuldstændighed, samt at alt offentliggjort materiale er retvisende. Section 302 sætter derved

en betydelig begrænsning på muligheden for manipulation med oplysninger ved at stille to

højtstående ledere til ansvar for rapportering af finansiel information. Begrænsningen ligger i,

at lederne hver især har overordnet ansvar. Derfor må de være sikre på, at de opgiver

pålidelig information. Denne pålidelige information skabes ved at have en tilfredsstillende

kontrol. Denne lovgivning er grobund for et godt kontrolmiljø, der er fundamentet for god

intern kontrol. Dog forhindrer lovgivningen ikke manipulation ved sammensværgelse mellem

de ansvarshavende direktører.

Section 103

I forbindelse med revisors erklæring omkring intern kontrol og ledelsens vurdering af intern

kontrol forefindes section 103 – Auditing, Quality control and Independence Standards and

Rules. Efter vedtagelse af SOX har SEC oprettet Public Company Accounting Oversight

Board (PCAOB), der har til opgave at overvåge udviklingen på revisionsområdet. I section

103 er PCAOB’s pligt til at udarbejde standarder stadfæstet. De udformer standarder og skal

overvåge, at disse bliver overholdt af revisionsvirksomhederne. I modsat fald kan de foretage

sanktioner. Man skal være medlem af PCAOB for at revidere virksomheder, der har relation

til børserne i USA. I section 103 er det angivet, at PCAOB blandt andet skal udfærdige

standarder for indholdet at revisors erklæring omkring klientvirksomhedens interne kontrol,

jævnfør det ene af de to hovedpunkter i section 404. Revisor skal i erklæringen gøre rede for

sine tests samt virksomhedens vedligeholdelse af det interne kontrolsystem. Endvidere skal

svagheder i det interne kontrolsystem anføres. Revisor skal gøre rede for, om det er en


30

pålidelig regnskabsaflæggelse i overensstemmelse med GAAP58, hvilket svarer til, hvad der

indbefattes i god revisionsskik.

3.4.1 Den amerikanske påvirkning

De nye revisionsprocesstandarder indeholder langt mere detailregulering end de forrige

standarder, hvilket kendetegner den amerikanske reguleringsform. Umiddelbart virker det

derfor som om, at den amerikanske lovgivning herunder section 404 har haft indflydelse på

udarbejdelsen af ISA 315, ISA 330 og ISA 500. Dog er ISA 315 og den amerikanske

lovgivning blevet udformet omtrent samtidig. Dette gør det svært at forestille sig, at den

amerikanske SOX har været en direkte inspiration for revisionsprocesstandarderne. Her er det

mere naturligt at tage udgangspunkt i arbejdsprocessen med de to lovgivninger.

De to arbejdsgrupper fra henholdsvis IAASB og ASB arbejdede sammen omkring

standarderne, hvoraf de internationale og de amerikanske processtandarder udsprang. Derfor

er der en sammenhæng mellem de internationale standarder og de amerikanske standarder.

Samtidig med udformningen af standarderne og lovgivningen er der foregået en åben debat

mellem forskellige faggrupper og fagfolk. Derfor er det meget naturligt at forestille sig, at de

forskellige grupper har inspireret hinanden.

Begge lovgivninger er dybt mærket af ovennævnte erhvervsskandaler. Det amerikanske

marked har altid været brugt til at tegne fremtidige tendenser på det europæiske marked, dog

er tidshorisonten i fremtidsværdien blevet betydelig mindre de seneste år. Derfor har Enron

og AA sat deres præg på udformningen af processtandarderne. I forbindelse med Enron og de

ovennævnte erhvervsskandaler indførte både revisionsselskaber og SEC meget detaljeret

eftersyn af selskaber, hvilket har smittet af på udarbejdelsen. Især ISA 315 og den nye

besvigelsesstandard ISA 240 er præget af detailregulering samt meget kritisk revisortilgang

til klientvirksomheder. Dette vil blive uddybet i gennemgang af RS 315. Samtidig kan

aftrykket af erhvervsskandalerne også fornemmes i høringssvarene til IAASB ED Audit

Risk(2003). I forbindelse med et høringssvar, på om tvungen rotation af test af interne

kontroller burde være op til den respektive revisors skøn, blev dette afvist. Begrundelsen var

58 Generally Accepted Accounting Principles – GAAP, www.investopedia.com


31

den daværende lidende tiltro til revisor. Derfor var det vigtigere at genskabe en tillid ved

udseendelse af klare signaler, selvom det bevirkede i en mindre hensigtsmæssig

revisionsproces59. Derfor forekom det nødvendigt for standardsættere at øge reguleringen

efter erhvervsskandalerne, som dermed har sat sit tydelige præg på ISA.

3.5 Inspiration til forståelse af virksomheden

De 5 stores daværende revisionsproces og de senere skandaler har resulteret i, at der bliver

fokuseret meget på opnåelse af forståelse af virksomheden i ISA 315. Den forståelse skal

ikke overraskende opnås ved en mere omfattende viden omkring virksomheden. Der skal

tages højde for flere faktorer, der kan have en betydning for risikoen for væsentlig

fejlinformation i regnskabet. Moderne virksomheder tager udgangspunkt i en mere

risikobaseret strategi, hvilket giver muligheder for virksomhederne til at være på forkant med

situationen, dette benævnes risk management. Selvom der ikke er et lighedstegn mellem

forretningsrisici for virksomheden og risici for væsentlig fejlinformation i regnskabet, er der

mulighed for, at en strategisk risiko vil få betydning for regnskabet på sigt. Derfor virker det

som om, at standardskrivere har ladet sig inspirere af de gængse strategiværktøjer

virksomhederne benytter sig af. Der tænkes her på kendte modeller såsom SWOT og Porters

Five Forces. Disse modeller kan hjælpe revisor til at danne sig et billede af virksomheden,

hvilket formentlig er grunden til, at standardsættere kan have skævet til disse modeller ved

udarbejdelse af ISA 315 omkring opnåelse af forståelse af virksomheden.

Der er altid blevet revideret ud fra en forudsætning om going concern på minimum et år for

virksomheder. Nu virker det umiddelbart som om, revisor skal forholde sig til både en

længere tidshorisont samt et bredere perspektiv i forhold til virksomheden. Dette er

formentlig fremprovokeret af erhvervsskandalerne i USA samt en naturlig udvikling af

revisionsprocessen i takt med et mere informationspræget samfund. Flere er bevidste om, at

mange faktorer spiller ind på virksomhedernes videre drift og derved regnskabet. Derfor er

standarderne formentlig formuleret ud fra en betragtning om, at revision udelukkende af

finansielle data ikke er tilstrækkelig til bedømmelse af risici for væsentlig fejlinformation i

regnskabet.

59 Kiertzner, Lars (1), s. 31


32

3.6 Opsamling på bevæggrunde for tilblivelsen af den nye revisionsrisikomodel

De ovenstående afsnit har gjort rede for hvilke faktorer, der kan have haft betydning for

tilblivelsen af ISA 315, ISA 330 og ISA 500 – ”The Audit Risk Model”.

Der blev først set på motivationsfaktorerne, for at IAASB iværksatte ”The Audit Risk

Project”. Der blev nedsat en arbejdsgruppe, der skulle undersøge de dengang 5 store’s mere

risikoorienterede revisionsproces samt sikkerheden i den form for revision. Den mere

risikoorienterede revisionsmodel er altså ikke et produkt af IAASB, men var derimod et

produkt af revisionsselskabernes reaktion på en mere risikoorienteret forretningsverden. I

praksis var modificeringen af revisionsprocessen allerede foretaget. IAASB ville

standardisere praksis såfremt, at sikkerheden i revisionsprocessen var tilfredsstillende. Der

blev nedsat forskellige udvalg og arbejdsgrupper, hvilket ledte til ”The Joint Risk Assesment

Task Force”. Denne arbejdsgruppe har udformet ”The Audit Risk Model”. Derfor er det

forsøgt klarlagt, hvad arbejdsgruppen er blevet inspireret og påvirket af. Der blev derfor gjort

rede for hvilke faktorer, der har haft indflydelsen på tilblivelsen af ISA 315 og derved RS

315.

Det er i afsnittet omkring intern kontrol, at COSO-rapportens indflydelse gør sig gældende.

Der kan være flere årsager til, at ISA 315 læner sig op af denne. Det første argument, for at

standardsættere har valgt lige netop at tage udgangspunkt i COSO-rapporten, er, at denne

omkring intern kontrol i forvejen havde bred opbakning og anerkendelse fra mange sider. Et

andet incitament til inddragelsen af COSO-rapporten er de mange erhvervsskandaler, der

udspillede sig samtidig med arbejdet omkring ”The Audit Risk Project”. Især de amerikanske

erhvervsskandaler afslørede store huller i virksomhedernes interne kontrol, hvilket førte til

krav fra politikere og aktionærer om væsentlige skærpelser. Derfor er COSO-rapporten en

god løsning, da den er kendt og bredt accepteret, samtidig er den velbeskrevet, hvilket gør

COSO let at operationalisere for revisorer og virksomheder.

Ydermere i forbindelse med erhvervsskandalerne blev den amerikanske lovgivning for

verdens største finansielle marked betydeligt opstrammet. Det er svært at bedømme, hvem

der har inspireret hvem. Der har samtidig med udviklingen af de amerikanske standarder

formodentlig været en udveksling af viden og åben debat omkring sikkerhed i revisionen og


33

derved intern kontrol. Fakta er, at såvel den amerikanske lovgivning SOX som ISA 315

fokuserer kraftigt på virksomhedernes interne kontrol.

I forbindelse med en fortsat globalisering er såvel ledelse som revisor nødt til at forholde sig

til flere forskellige risici end tidligere. Revisor skal i forbindelse med den risikoorienterede

tilgang til revisionsprocessen forholde sig til et bredere perspektiv, hvorved revisor skal tage

udgangspunkt i virksomhedens forretningsrisici. Derfor har standardsættere antageligt ladet

sig inspirere sig af kendte marketingmodeller. Det er formodentlig i overensstemmelse med

disse modeller, at man har defineret nogle af de afsnit i ISA 315, som revisor skal opnå

forståelse for. Ligeledes vil redegørelsen i kapitel 5 gøre opmærksom på den tydelige kobling

til amerikanske erhvervsskandaler og COSO-rapporten.


34

4.0 Standarder i relation til RS 315

Indledningsvis i RS 315 gøres revisor opmærksom på samhørigheden med RS 200 - Målet

med og generelle principper for revision af et regnskab, RS 330 – Revisors handlinger som

reaktion på vurderede risici samt RS 500 - Revisionsbevis60. Der tages udgangspunkt i RS

200 og RS 500 som optakt til redegørelsen af RS 315, RS 330 bliver behandlet efterfølgende.

Figur 4.1 Sammenspil mellem standarderne


60 RS 315 – Afsnit 1 og 2

RS 315

Vurdering af risici for væsentlig fejlinformation

Kommunikation med ledelse

Forståelse af virksomheden

Dokumentation

RS 200

RS 330

RS 500

Generelle principper ved revision af regnskaber

Definition af revisionsbevis,

test af kontroller, substanshandlinger

Art, omfang og tidsmæssig placering af revisionshandlinger som

reaktion på risici for væsentlig fejlinformation


35

Ovenstående figur for oversigten over samspillet mellem standarderne viser, at RS 200 ligger

øverst og er essentiel for forståelse af de andre. Standarden definerer grundlæggende

begreber, der er vital for brug af standarderne, herunder risikobegreber, samt den nye

revisionsrisikomodel. Ligeledes definerer RS 500 begreber, som bruges i RS 315 og RS 330.

Gennem RS 315 opnår revisor forståelse for virksomhedens risici. Såfremt der er risiko for

væsentlig fejlinformation skal revisor reagere i overensstemmelse med RS 330.

Revisionshandlinger til reaktion på risici er defineret i RS 500 – Revisionsbevis.

Det overordnede formål med standarden er foreskrevet i afsnit 1 i de respektive standarder.

De grundlæggende principper i en standard understøtter overholdelse af det overordnede

formål. Generelt for alle standarderne gælder, at tekst fremhævet med fed er de

grundlæggende principper og metoder. Almindelig skrift, også kaldet gråskrift, er vejledning

til de grundlæggende principper. Alle standarderne gør opmærksom på, at de grundlæggende

principper skal tolkes ved hjælp af vejledningen. Såfremt der optræder kursiv skrift i

standarderne, omhandler disse afsnit nationale tilføjelser. Dog skal hertil tilføjes, at hverken

RS 200, RS 315, RS 300 eller RS 500 indeholder kursiv skrift61. REVU har ikke fundet det

nødvendigt med nationale tilføjelser til nogle af de ovenstående standarder. Dette er i

overensstemmelse med grundidéen bag internationaliseringen af standarderne, da ISA skal

være med til at skabe sammenlignelighed på tværs af landegrænser. Ligeledes gælder det for

alle standarderne, at det alene er nødvendigt at bruge RS på væsentlige forhold.

4.1 RS 200 – Målet med og generelle principper for revision af regnskaber

ISA 200(2003) blev introduceret samtidig med revisionsprocesstandarderne. Den nye

revisionsrisikomodel er integreret i denne ISA samt den nye RS 200(2006), derfor er denne

RS yderst relevant at belyse. Argumentet for at lægge modellen over i RS 200 er, at

standardsætterne ønsker, at revisor skal udføre en iterativ procesorienteret revision

ISA 200 blev lanceret i oktober 2003. Umiddelbart efter blev ISA 200 ajourført med

modificeringen af den ny ISA 700. Derfor udkom der en ny ISA 200 i november 2004. Dette

er grunden til, at REVU ikke oversatte 2003 versionen, men bibeholdte den ældre RS 200 fra 61 Dog er der i RS 200(2006) 14A skrevet i kursiv, at revisor ikke må udtrykke overensstemmelse med ISA, med mindre revisor til fulde har overholdt alle de for revisionen relevante ISA.


36

marts 2002. RS 200 er blevet ajourført og udsendt i marts 2006. Den trådte i kraft 15.

december 200562, hvilket er et år senere end de tre kernestandarder. Til revisionen af

årsregnskaber i den mellemliggende periode har revisor været nødsaget til at bruge ISA

200(2003) samt den danske RS 200(2002) for at finde vejledning. Derfor kan revisorerne

have savnet dansk vejledning. Der er ikke kommet ændringer i den nye ISA 200(2004), der

har indflydelse på RS 315, ændringerne går primært på ISA 700, der omhandler påtegninger.

REVU har formentlig vægtet, at modificeringen af ISA 200 omkring påtegning var så vigtig,

at de derfor ventede med at oversætte ISA 200(2003), der indeholder omskrivning i

forbindelse med revisionsrisikomodellen. Selvom REVU har oversat ISA 200(2004), vil der

fra IAASB komme en ny ISA 200, som træder i kraft for regnskabsperioder, der starter fra

15. december 200763. Sammenholdt med at modificeringen omkring revisionsrisikomodellen

er enslydende for ISA 200(2003) og ISA 200(2004), er det beklageligt, at ISA(2003) ikke var

oversat og trådte i kraft samtidig med RS 315, RS 330 og RS 500. Vægtningen fra REVU’s

side er formentlig sket ud fra et ressourcespørgsmål.

Den nye RS 200(2006) er i forhold til den tidligere gældende RS 200(2002) væsentlig mere

omfangsrig. Standarden omhandler nye emner som risiko og væsentlighed samt den nye

revisionsrisikomodel. Afsnittet ”Målet med revisionen” er mere omfattende end samme afsnit

fra 2003. Det overordnede mål er, at revisor skal være i stand til at afgive en konklusion, om

hvorvidt regnskabet i al væsentlighed er udarbejdet i overensstemmelse med en relevant

regnskabsmæssig begrebsramme64. Der er tre grundlæggende principper i RS 200(2006), der

omtaler vigtigheden af overholdelse af alle RS i forbindelse med revisionen65. Derfor skal

revisor sørge for, at alle relevante standarder for revisionen af klientvirksomheden er

overholdt66.

Det er et overordnet princip, at revisor skal udvise professionel skepsis67, når han planlægger

og udfører revisionen, da der kan være forhold, der fører til væsentlig fejlinformation.

Derudover skal revisor tage højde for alle de forhold, der kan skabe problemer i

62 RS 200(2006) – Afsnit 52 63 Exposure Draft, s. 9 – Modificeringen af ISA 200 bliver yderligere behandlet i afsnit 8.1. 64 RS 200(2006) – Afsnit 2 65 RS 200(2006) – Afsnit 6, 11 og 14 66 RS 200(2006) – Afsnit 14 67 RS 200(2006) – Afsnit 15


37

fremskaffelse af revisionsbeviser, såsom pålideligheden af dokumenter og svar fra ledelsen.

Selv om revisor gennemgik samtlige transaktioner og balanceposter, ville det ikke være

muligt at udelukke risikoen for fejlinformation, da der kan foreligge sammensværgelser og

fejl i skøn. For at opnå høj grad af sikkerhed, må revisor indhente tilstrækkelig mange

revisionsbeviser68.

Risikovurderingen i RS 200 er oprindeligt fra ISA 400 - Risk Assesments and Internal

Control, som blev udfaset i takt med at ”The Audit Risk Model” trådte i kraft. Revisor skal

kun tage højde for risici, der har indflydelse på regnskabet69. Risikoen for, at revisor giver en

blank påtegning til trods for, at regnskabet indeholder væsentlig fejlinformation, er en β-

fejl70. Der ses bort fra α-fejl, hvor revisor har taget unødvendige forbehold, da α-fejlene

påregnes at være selvjusterende grundet klientens utilfredshed. Denne overbevisning er i

overensstemmelse med den hidtidige danske praksis.

Det overordnede princip vedrørende revisionsrisiko og væsentlighed er anført i afsnit 24,

hvor revisor skal planlægge og udføre revisionen for at reducere revisionsrisikoen til et

acceptabelt niveau, som er i overensstemmelse med målet for revisionen. Den nye

revisionsrisikomodel er formuleret meget indviklet, og det virker underligt, at den ikke er et

grundlæggende princip. Dette indikerer, at den er mindre betydningsfuld end den gamle

revisionsmodel, som fremgik klart af RV 1 afsnit 4.3.

I afsnit 25 er revisionsrisikomodellen beskrevet som ”Revisionsrisikoen er en funktion af

risikoen for væsentlig fejlinformation i regnskabet og opdagelsesrisikoen”. Revisor er kun

ansvarlig for at opdage væsentlig fejlinformation, som har indflydelse på regnskabet som

helhed71. Risikoen for væsentlig fejlinformation på regnskabsniveau består af iboende- og

kontrolrisiko, og revisor opnår forståelse for disse gennem risikovurderingshandlingerne.

Ifølge den internationale regulering er de også slået sammen, dog kan revisor finde det

nødvendigt at vurdere dem separat72. OR bestemmes ikke på regnskabsniveau. Den har

68 RS 200(2006) – Afsnit 18 69 ISA 200(2006) – Afsnit 22 70 ISA 200(2003) – Afsnit 14 71 RS 200(2006) – Afsnit 26 72 RS 200(2006) – Afsnit 30


38

indflydelse på art, omfang og den tidsmæssige placering af revisionshandlingerne. Den

systemanalytiske revision, hvor revisor opnår forståelse for de interne kontroller, er ikke

længere en del af opdagelsesrisikoen, men i stedet integreret i risikoen for væsentlig

fejlinformation.

RR = Risikoen for væsentlig fejlinformation i regnskabet x OR

Og den gamle faseopdelte model:

RR= IR x KR x OR

Den store forskel på de to revisionsrisikomodeller er, at iboende- og kontrolrisiko er slået

sammen i væsentlig fejlinformation, hvor systemanalytisk revision er implicit. Dette er i

overensstemmelse med grundidéen i RS 315 om revision som en iterativ proces.

4.2 RS 500 Revisionsbeviser

RS 500 – Revisionsbeviser er en vigtig standard for den nye revisionsrisikomodel, da den

definerer revisionsbeviser, revisionsmål og revisionshandlinger. Den indeholder

byggeklodserne til RS 315 og RS 330. Derfor er RS 500 en forudsætning for forståelse og

brug af RS 315 og RS 330.

Figur 4.2 Oversigt over begreberne i RS 500

Kilde: RS 500

Revisionsmål Typer af

revisionshandlinger

RS 500

Formål med revisionshandlinger


39

Figuren illustrer de tre vigtige begreber, der er indeholdt i RS 500. Terminologien i

standarden er ændret i forhold til tidligere. Der bruges revisionshandlinger til opnåelse af

revisionsmål. Revisionshandlingernes art er opdelt i formål og type. Det blev førhen benævnt

som revisionsmetode og revisionsbevis.

RS 500 er opdelt i 5 underpunkter:

1. Indledning

2. Begrebet revisionsbevis

3. Tilstrækkeligt og egnet revisionsbevis

4. Benyttelse af revisionsmål ved opnåelse af revisionsbevis

5. Revisionshandlinger ved opnåelse af revisionsbevis

Ad 1) Indledning

Afsnit 1 beskriver formålet for RS 500, hvilket er at give vejledning for mængde og kvalitet

af revisionsbevis samt hvilke revisionshandlinger, der bør udføres. Afsnit 2 er et

grundlæggende princip, revisor skal opnå tilstrækkeligt og egnet revisionsbevis for at blive i

stand til at drage konklusioner, som er tilstrækkelige som grundlag for

revisionskonklusionen.

Ad 2) Begrebet revisionsbevis

I afsnit 3-6 bliver begrebet revisionsbevis præciseret. Revisionsbeviset udgøres af alle de

informationer, som revisor anvender for at nå til de konklusioner, revisionskonklusionen

bygger på. Det omfatter information, der er indeholdt i bogføringen samt anden information. I

bogføringen ligger alle de underliggende posteringer og reguleringer. Anden information, der

kan bruges som revisionsbevis, er blandt andet mødereferater og bevis fra tredjemand.

Ad 3) Tilstrækkeligt og egnet revisionsbevis

Afsnit 8-14 omhandler tilstrækkelighed og egnethed. Tilstrækkelighed bestemmes af

mængden af beviset, og egnethed bestemmes af kvaliteten, altså relevans og pålidelighed. En

højere risiko kræver en større mængde af bevis73. Relevansen bliver defineret udfra, hvor

brugbart revisionsbeviset er til at opdage fejlinformation. Pålideligheden påvirkes af kilden 73 RS 500 – Afsnit 7


40

og arten og afhænger af de individuelle omstændigheder under hvilke, revisionsbeviserne er

tilvejebragt74, hvilket omtales i nedenstående afsnit.

Kilden skal være uafhængig. Eksterne kilder såsom banker og advokater er uafhængige,

hvorimod nærtstående parter vil være en kritisk kilde i forhold til uafhængighed. Intern

kontrol er ekstremt vigtig for styrken af forskellige typer af revisionshandlinger såsom

forespørgsler og intern dokumentation. Dog bliver internt materiale aldrig så stærkt et bevis

som eksterne beviser. Skriftlighed øger troværdigheden af beviset. Værdien af beviset stiger

alt andet lige, såfremt det er et originalt dokument frem for en kopi/fax. Dog bør det

bemærkes, at revisor ikke er trænet i at vurdere, om dokumentet er ægte eller forfalsket.

Ligeledes har revisors involvering betydning for værdien af beviset. Det er klart, at jo mere

revisor har været involveret i udarbejdelsen af et bevis, jo mere tiltro er der til beviset.

RS 500 medtager ikke to begreber, der er medtaget af Alvin A. Arens omkring værdien af

beviset. Det er kildens kompetence og objektivitet75, som ligeledes har betydning for værdien

af bevist. Objektivitet har stor betydning for bevisets styrke. Beviserne skal så vidt muligt

være objektive, da der ikke må opstå tvivl om, hvorvidt beviserne er korrekte. Der skal tages

hensyn til, om beviserne kommer fra debitorer, kreditorer eller er baseret på subjektive skøn.

Kompetence har stor indvirkning på bevisstyrke, da det har betydning for troværdigheden af

beviset, eksempelvis vurdering af fagmand øger værdien af et skøn.

Det er et grundlæggende princip i afsnit 11, at revisor skal opnå revisionsbevis for

nøjagtigheden og fuldstændigheden af den information, der er udarbejdet af virksomheden,

som revisor benytter ved udførelsen af revisionen.

Ad 4) Benyttelse af revisionsmål ved opnåelse af revisionsbevis

Fra afsnit 15 til 18 bliver revisionsmålene klarlagt. Disse er vigtige afsnit i standarden, da

revisionsmålene er en del af fundamentet for revisionsprocessen. Det tredje og sidste

grundlæggende princip i RS 500, er beskrevet i afsnit 16. Revisor skal for transaktionstyper,

balanceposter samt præsentation og oplysning benytte revisionsmål, der er tilstrækkeligt

74 RS 500 – Afsnit 9 75 Arens, A.A, s. 166 - 167


41

detaljerede til at danne grundlag for vurdering af risici for væsentlig fejlinformation og for

udformningen og udførelsen af yderligere revisionshandlinger76. Det er ud fra det princip, at

den videre vejledning tager udgangspunkt angående kategorier af revisionsmål samt formål

og typer af revisionshandlinger. Dette afsnit tilfører en væsentlig ændring, nemlig indførelsen

af en ny kategori af revisionsmål, hvilket bliver yderligere gennemgået i afsnit 4.4.1.

Ad 5) Revisionshandlinger ved opnåelse af revisionsbevis

I afsnit 19-38 behandles revisionshandlinger. Der er kommet en ny kategori indenfor formål

med revisionshandlinger, også kaldet revisionsmetoder, hvilket er risikovurderings-

handlinger. Derudover er der test af kontroller og substanshandlinger. De sidste to formål

med revisionshandlinger bliver omtalt som yderligere revisionshandlinger. Dette bliver

uddybet i afsnit 4.4.4.

4.4.1 Ny kategori af revisionsmål

En revision kan ikke udføres uden brug af revisionsmål, alle mål skal dækkes. Såfremt alle

revisionsmål er dækket, er sammensætning af revisionshandlinger mindre væsentlig77. Før de

tre nye standarder var der kun en todeling af revisionsmål, transaktionsrelaterede og

balancerelaterede. I RS 500 har standardsætter lavet en nyskabelse ved at indføre en tredeling

af revisionsmålene. Revisionsmålet ”Præsentation i regnskabet” er udtaget af balancen og

danner grundlag for en ny kategori af revisionsmål, der bliver kaldet ”Præsentation og

oplysninger”. Der er fire revisionsmål under denne kategori, hvilket kan tyde på, at det

tidligere anvendte revisionsmål i sig selv ikke var deltaljeret nok. Argumentet for at lave en

ny kategori er, at der er kommet mere fokus på noter og anvendt regnskabspraksis78.

Konsekvensen af kategorien ”Præsentation og oplysning” er, at revisor burde være blevet

mere opmærksom på at skulle revidere selve præsentationen af regnskabet. IAASB har valgt

at bruge de samme revisionsmål i denne kategori som i de to andre kategorier.

76 RS 500 – Afsnit 16 77 RS 500 – Afsnit 16 og 18 78 Kiertzner, Lars (2), s. 12


42

Nedenfor en kort opridsning af revisionsmål, samt hvad de omhandler79:

A) Revisionsmål for transaktionstyper og begivenheder for perioden – transaktionsrelaterede.

• Forekomst – det bogførte eksisterer og vedrører virksomheden.

• Fuldstændighed – alt der bør bogføres, er bogført.

• Nøjagtighed – beløbene/dataene er bogført korrekt.

• Periodisering – bogføring i den rigtige periode.

• Klassifikation – bogført på de rigtige konti.

B) Revisionsmål ved periodens afslutning – balanceorienterede

• Tilstedeværelse – aktiver, forpligtigelser og egenkapital er til stede.

• Rettigheder og forpligtigelser – virksomhederne har råderetten over aktiverne og

forpligtelserne påhviler virksomheden.

• Fuldstændighed – som førnævnt.

• Værdiansættelse og fordeling – posterne er medtaget til de rigtige beløb.

C) Revisionsmål for præsentation og oplysning

• Forekomst samt rettigheder og forpligtelser – dette mål er fremkommet som en

sammensætning af ”Forekomst” fra de transaktionsorienteret mål og fra ”Rettigheder

og forpligtelser” fra de balanceorienteret mål. Oplysninger skal vise, at transaktioner

og begivenheder har fundet sted og vedrører virksomheden.

• Fuldstændighed – som førnævnt.

• Klassifikation og forståelighed – der er tilføjet forståelighed i forhold til det

transaktionsorienterede mål, hvilket betyder, at finansiel information er korrekt og

præsenteret i klart sprog.

• Nøjagtighed og værdiansættelse – igen et sammensat mål, der skal sikre, at

informationen er oplyst nøjagtigt og i passende beløb.

I forhold til de tidligere beskrevne revisionsmål i afsnit 2.2 er der i forbindelse med den nye

kategori blevet sammensat revisionsmål af såvel balanceorienterede som

transaktionsorienterede mål. Dette er blevet gjort for at sikre, at ”Præsentation og

79 RS 500 – Afsnit 17


43

oplysninger” både bliver undersøgt i henhold til balancen samt bagvedliggende transaktioner.

Ligeledes i forbindelse med tredelingen er et mål taget ud, og andre er omdøbt, hvilket er

beskrevet nedenfor.

4.4.2 Konsekvenser af den nye tredeling i revisionsmålene

Målet ”Overensstemmelse i bogholderiet” er taget ud i begge oprindelige målgrupper. Dog

omhandler afsnit 5 i RS 500 revisors revisionshandlinger for at fastslå bogføringens indre

sammenhæng, og at regnskabet stemmer til bogføringen. Derfor ligger målet implicit i RS

500, selvom det ikke er angivet som et decideret revisionsmål. Målet fuldstændighed er som

det eneste ikke blevet omskrevet til ny benævnelse.

Tabel 4.1 Oversigt over revisionsmål samt revisionsmålekategori

Transaktionstyper og

begivenheder

Balanceposter Præsentation og oplysning

Forekomst (tilstedeværelse) Tilstedeværelse Forekomst samt rettidighed

og forpligtelser

(tilstedeværelse og

ejendomsret)

Fuldstændighed Fuldstændighed Fuldstændighed

Nøjagtighed

Værdiansættelse og

fordeling

(nettorealisationspris)

Nøjagtighed og

værdiansættelse (nøjagtighed

og nettorealisationspris)

Periodisering (rettidighed)

Klassifikation Klassifikation og

forståelighed (klassifikation)

Rettidighed og forpligtelser

(ejendomsret)


Note: Gammel benævnelse er tilføjet i parentes


44

”Oplysning og præsentation” tilfører ikke nye revisionsmål, da dens mål ligger i de to andre

kategorier. Standarden har tilføjet en ny kategori, hvori nogle af de samme mål skal sikres.

Forandringen ligger i, at målene skal sikre præsentation og oplysninger for regnskabet. RS

500 indeholder seks mål i stedet for ni, som tidligere beskrevet i afsnit 2.2. Den største

forskel ligger i, at målene nu hænger mere logisk sammen og bare har forskellige

benævnelser i de tre kategorier.

Der er stort set de samme mål i de tre nye kategorier, dog er benævnelsen ikke helt den

samme. Tilstedeværelse er nu under kategorierne ”Balanceposter” og ”Præsentation og

oplysning” kaldes forekomst. Dog er der ikke nogen dybere mening med ændringen af

terminologien for tilstedeværelse. Nøjagtighed var før et mål for både balance- og

transaktionsrelaterede mål. Nu eksisterer det kun som et selvstændig mål under de

transaktionsrelaterede mål. Under balancen er det integreret i Værdiansættelse og fordeling.

Målet for værdiansættelse er også brugt i RV 1-terminologien. I hidtidig praksis har

værdiansættelse været delt op i nøjagtighed, ejendomsret, nettorealisationspris samt

overensstemmelse i bogholderiet. Derfor er der ikke stor nyhedsværdi i, at nøjagtighed er

integreret i værdiansættelse og fordeling. Der vil fortsat være brug for en opdeling for at finde

revisionsbeviser til sikring af hele revisionsmålet. Under præsentation og oplysning indgår

nøjagtighed som en del af nøjagtighed og værdiansættelse, deraf ses en sammenhæng mellem

de to mål og transaktioner og balancen.

Før denne nye standard var Periodisering et balancerelateret revisionsmål med sammenhæng

til målet ”Rettidighed” i de transaktionsrelaterede mål. Nu er periodisering fjernet fra de

balanceorienterede mål, derimod er ”Periodisering” flyttet over i de transaktionsorienterede

mål. Benævnelsen ”Rettidighed” er derved blevet slettet som revisionsmål. Flytning samt

omskrivning af dette mål bunder sandsynligvis i, at virksomhedens registreringssystemer

burde sikre korrekte periodetilhørsforhold. Herved bruges de interne kontroller til at sikre, at

dette mål bliver revideret via transaktioner. Ligeledes vil en fejl i periodisering være en fejl i

Forekomst/Fuldstændighed i transaktionskategorien. Klassifikation er et revisionsmål i

”Transaktionstyper og begivenheder” samt ”Præsentation og oplysninger”. Det skal sikre, at

revisor undersøger, om der er brugt de korrekte konti, og om virksomheden har præsenteret

regnskabet forståeligt. Klassifikationssmålet er meget naturligt flyttet fra de


45

balanceorienterede revisionsmål over til kategorien ”Præstation og oplysninger”, hvorved der

er kommet mere fokus på dette revisionsmål.

Det gamle balanceorienterede revisionsmål ”Ejendomsret” er blevet omdøbt til ”Rettigheder

og forpligtelser” og optræder i kategorierne ”Balanceposter” og ”Præstation og oplysning”.

Ejendomsret kan heller ikke revideres igennem transaktioner, hvilket er grunden til at

”Rettigheder og forpligtelser” ikke figurerer i transaktionskategorien. Omskrivning af

revisionsmålet er formentlig for at sikre, at revisor medtager eventuelle leasede eller skjulte

forpligtelser til trods for, at virksomheden ikke har juridisk ejendomsret. Der er derfor ikke

forsvundet nogle af de førnævnte revisionsmål fra den gamle revisionsproces, men bare

foretaget en omskrivning af disse.

4.4.3 Konsekvenser af ”Præsentation og oplysning”

Der er ikke den store forskel i benævnelse og indhold af revisionsmålene, ligeledes vil typen

af handlinger være de samme for at sikre revisionsbeviser. RS 500 burde derfor ikke med

hensyn til revisionsmål forårsage problemer for revisor. Den nye gruppe af mål har medført,

at revisor fokuserer mere på præsentation og oplysning, hvilket må anses som en klar

forbedring for regnskabslæser, da oplysninger på den måde får mere værdi. Dog er mængden

af beviser blevet forøget med indførelsen af den nye kategori ”Præsentation og oplysning”.

En ulempe ved de tre kategorier er gennemskueligheden for de indirekte bevisrelationer.

Standarden foreskriver ikke noget om indirekte bevisrelationer mellem de tre kategorier af

revisionsmål, hvilket kunne være ønskeligt grundet den nye kategori af revisionsmål.

I forbindelse med revision af ledelsesberetning kan der opstå et problem i Danmark, da

præsentation og oplysning skal revideres ud fra revisionsmålet fuldstændighed, for hvornår

har revisor bevis for, at informationerne er fuldstændige? Ligeledes skabes der problemer i

forhold til det overordnede princip i afsnit 11, hvorved revisor skal overholde målet for

fuldstændighed i forhold til informationen udarbejdet af virksomheden. Den danske

revisionsvejledning RS 585, der omhandler revision af ledelsesberetningen, bør opdateres

som konsekvens af de nye standarder.


46

4.4.4 Revisionshandlingernes art

Revisionshandlingernes art opdeles i formål og type, umiddelbart herunder redegøres der for

formål og type.

Revisor opnår revisionsbevis til at drage tilstrækkeligt sikre delkonklusioner, som kan danne

grundlag for revisionskonklusionen80. Der er tre formål med revisionshandlinger til sikring af

revisionsbevis, disse er:

• Risikovurderingshandlinger

• Substanshandlinger

• Test af kontroller

Test af kontroller samt risikovurderingshandlinger kan udføres løbende og ikke kun ved

statusrevision. Nedenfor er revisionshandlingerne beskrevet i forhold til, hvilket formål

handlingerne har.

Risikovurderingshandlinger bruges til at opnå forståelse for virksomhedens omgivelser og

dens interne kontroller med henblik på at vurdere risiko for væsentlig fejlinformation. Denne

type af handlinger giver ikke i sig selv egnet og tilstrækkeligt revisionsbevis, som kan danne

grundlag for revisionskonklusion og må derfor suppleres med andre handlinger.

Risikovurderingshandlingerne er yderligere uddybet i afsnit 5.2 ”Risikovurderings-

handlinger”. Disse skal udføres i overensstemmelse med RS 315, hvilket bliver behandlet

udførligt under afsnit 5.3 ”Opnåelse af forståelse for virksomheden” og afsnit 5.4 ”Interne

kontroller”. Revisor skal gennem risikovurderingshandlinger opnå kendskab til

forretningsrisici, som har indflydelse på, om der kan forekomme væsentlig fejlinformation.

En væsentlig del af risikovurderingen omhandler forståelse af virksomhedens interne kontrol

og herunder de fem COSO kontrolelementer. Nogle af de beviser, der findes via

risikovurderingshandlinger kan genbruges ved test af kontroller, eks. beviser ved

programmerede kontroller.

80 RS 500 – Afsnit 19


47

Den danske terminologi er ændret for systemrevision og systemanalytisk revision til en

direkte oversættelse af den internationale betegnelse test af kontroller. Revisor tester

effektiviteten af kontroller, der skal forebygge/opdage/korrigere risici for væsentlig

fejlinformation på revisionsmålsniveau. Test af kontroller bruges til at understøtte revisors

teori om effektiviteten af virksomhedens kontroller samt til understøttelse af

substanshandlingerne.

Substanshandlinger inddeles i detail- og analytiske tests og bliver brugt af revisor til at

opdage væsentlig fejlinformation på revisionsmålsniveau og omfatter test af detaljer for

transaktionstyper, balanceposter og oplysninger samt analytiske handlinger81.

Substanshandlinger planlægges ud fra et skøn om risici for væsentlig fejlinformation. Der er

iboende begrænsninger i virksomhedens interne kontrol herunder risici såsom, at ledelsen kan

omgå kontroller, menneskelige fejl eller ændringer i systemer, hvorfor substanshandlinger er

nødvendige.

Arten og den tidsmæssige placering af de tre ovenstående revisionshandlinger afhænger af,

hvilke data, der skal undersøges. Noget data er kun tilgængeligt elektronisk og periodevis,

eksempelvis ved handel over nettet.

Ifølge afsnit 23 i RS 500 kan nedenstående typer af revisionshandlinger alle bruges på de tre

ovenstående formål, enten alene eller i kombination. Dog er det ikke i overensstemmelse med

RS 315 afsnit 7, som kun nævner forespørgsler, analytiske handlinger samt observation og

undersøgelse til brug for risikovurderingshandlinger. Endvidere kan der opstå usikkerhed om,

hvorvidt forespørgsler kan stå alene. Afsnit 23 nævner, at alle typer af revisionshandlinger

eller kombinationer heraf kan bruges til alle formål med revisionshandlinger, hvorimod afsnit

32 påpeger, at forespørgsler ikke kan stå alene. Dog har forespørgsler aldrig kunnet stå alene,

så for den erfarne revisor burde det ikke skabe problemer.

Typer af revisionshandlinger

Nedenstående tabel viser styrken for de forskellige typer af revisionshandlinger samt

omkostninger ved at foretage dem. 81 RS 500 – Afsnit 22


48

Tabel 4.2 Oversigt over typer af revisionshandlinger

Kilde: RS 500 – Afsnit 26 -38 samt noter fra undervisning

Undersøgelse af registrering eller dokumenter er mere pålideligt end blot en mundtlig

forklaring, da de er dokumenterede. Dog afhænger pålideligheden af art og kilde, samt de

interne kontroller ved indtastninger. Eksterne dokumenter indhentet fra tredjemand er

stærkere beviser end internt hentede dokumenter. Bevisstyrken afhænger her af de interne

kontroller.

Undersøgelse af materielle aktiver blev før denne standard omtalt som fysisk kontrol, og

meningen er den samme. Revisor undersøger eksempelvis om de nævnte maskiner er tilstede

eller om lageret passer. Dette giver et stærkt bevis for eksistensen, men ikke bevis for at

virksomheden er den reelle ejer af aktivet.

Bevisniveau Revisionshandling Omkostning

1 Undersøgelse af materielle aktiver Dyrt

1 Bekræftelse Dyrt

1 Ekstern bekræftelse Medium

1 Efterregning Billigt

2 Undersøgelse af registrering eller interne

dokumenter og registrering (ved god intern

kontrol)

Medium

2 Analyse (hvis gode data og god intern

kontrol)

Medium

2 Observation Billigt – udføres med andet

3 Forespørgsler Billigt

3 Undersøgelse af registrering eller interne

dokumenter og registrering (ved dårlig intern

kontrol)

Medium

3 Analyser (hvis dårlig intern kontrol) Medium


49

Observation er en medium stærk type af revisionshandling. Revisor observerer handlinger og

processer. Dette kan dog gøre, at handlingen eller processen bliver udført mere omhyggeligt

end normalt. Denne handling kan omfatte eksempelvis indtastninger i systemet og

lageroptællinger. Observation skaber kun revisionsbevis for, at den iagttagede handling er i

overensstemmelse med foreskrevne procedurer.

Forespørgsler er en vigtig bevisform, der dog aldrig kan stå alene og derfor er svag. Denne

revisionshandlingstype bruges til at opnå både finansiel og ikke-finansiel information.

Forespørgslerne kan være både skriftlige og mundtlige. Revisor kan her få yderligere bevis

for allerede indhentede beviser, og i modsat fald kan revisor også få modstående

informationer, eksempelvis at ledelsen tilsidesætter de interne kontroller.

Bekræftelse er en stærk bevisform. Revisor får tredjemand til at bekræfte virksomhedens

posteringer. Dette kan eksempelvis være bankengagement og saldobekræftelser. Denne type

af revisionshandling bliver uddybet i sin egen standard RS 505, som er i opdateringsfasen.

Efterregning var før kendt som mekanisk akkuratesse. Her bruges ofte IT, men for at dette

giver et godt bevis, skal inputtet være korrekt – det såkaldte GIGO-princip. Revisor

kontrollerer, om systemet regner rigtigt. Ikke om bagvedliggende data er korrekt.

Analyser kan spotte udsving af både finansiel og ikke finansiel karakter. Denne type af

revisionshandling bruges i start- og slutfasen. Der henvises til RS 520 for mere information

om denne type af revisionshandling. I RS 315 skal analyse også bruges som

risikovurderingshandling. Analyse kan bruges som risikovurderingshandling eller som

substanshandling ved regnskabsafslutning til at spotte uregelmæssigheder. Styrken afhænger

af de interne kontroller, og kan derfor aldrig blive et stærkt bevis.

Kravene til revisionsbevis er blevet skærpet grundet indførelse af endnu et formål med

revisionshandlinger, risikovurderingshandlinger. I den tidligere revisionsproces var der ikke

krav om, at informationer opnået i planlægningsfasen skulle udgøre en del af

revisionsbeviset. Ligeledes skal omfanget af beviser øges med den nye kategori af mål.


50

Der er i ovenstående kapitel 4 blevet gennemgået RS 200 og RS 500. Der er blevet redegjort

for forskellige definitioner og begreber, som bør kendes inden påbegyndelse af analysen af

RS 315 og RS 330.

Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation

51

5.0 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering

af risici for væsentlig fejlinformation

RS 315 er den mest omfattende standard af de tre processtandarder RS 315, RS 330 og RS

500. Det er også klart den største standard i IAASB regi med 124 afsnit og 3 bilag. RS 315 er

med rette blevet omtalt af flere kilder som en ”monsterstandard” med referering til dens

enorme størrelse.

Standarden omfatter følgende afsnit:

1. Indledning

2. Risikovurderingshandlinger og informationskilder om virksomheden og dens

omgivelser, herunder dens interne kontrol

3. Forståelse af virksomheden og dens omgivelser, herunder virksomhedens interne

kontrol

4. Vurdering af risicine for væsentlig fejlinformation

5. Kommunikation med den øverste ledelse og den daglige ledelse

6. Dokumentation

Afsnit 1 opstiller formålet med RS 315. Dette er at vejlede for det grundlæggende princip

som beskrevet i afsnit 2. Ligeledes anføres der et samspil med RS 200 – Målet med og

generelle principper for revision af et regnskab. Det grundlæggende princip for hele

standarden er beskrevet i afsnit 2; revisor skal opnå en forståelse af virksomheden og dens

omgivelser, herunder dens interne kontrol, der er tilstrækkelig til at identificere og vurdere

risiciene for væsentlig fejlinformation i regnskabet, uanset om de skyldes besvigelser eller

fejl, og tilstrækkelig til at planlægge og udføre yderlige revisionshandlinger82. Der er herefter

anført, at der er samspil til RS 500 – Revisionsbeviser og RS 330 – Revisors handlinger som

reaktion på vurderede risici. Yderligere nævnes relationen til andre revisionsstandarder og

særligt RS 240 – Revisors pligt til at overveje besvigelser og fejl ved revision af regnskaber.

Dog bliver der ikke henført yderligere til RS 200 i RS 315, hvilket kunne have skabt en bedre

overskuelighed over RS 315 i forhold til mål med revisionen.

82 RS 315 – Afsnit 2


52

Det bemærkes ved gennemlæsning af standarden, at der er flere afsnit, som har karakter af

oversigtsafsnit. Her kan blandt andet nævnes afsnit tre, som kort summerer kravene for RS

315.

Afsnit 4 foreskriver, at revisors opnåelse af forståelse for virksomheden og dens omgivelser

er en fundamental del af udførelsen af revisionen, da denne skaber en referenceramme. Inden

for denne ramme planlægger revisor revisionen og udøver professionelle bedømmelser i

vurderingen af risici for væsentlig fejlinformation i regnskabet. Revisor skal primært overveje

om den opnåede forståelse er tilstrækkelig til at vurdere risici for væsentlig fejlinformation i

regnskabet og udforme og udføre yderligere revisionshandlinger. Standarden understreger, at

revisor ikke skal besidde samme forståelse af virksomheden, som den daglige ledelse.

Revisor skal bruge den professionelle bedømmelse til at fastlægge, om omfanget af den

opnåede forståelse er tilstrækkelig83. Revisor kan savne vejledning om, hvad der ligger i

begrebet ”professionel bedømmelse”. Dette gælder især for revision af mindre

klientvirksomheder, da RS 315 er utrolig omfangsrig.

5.1 Risikovurderingshandlinger og informationskilder om virksomheden og dens

omgivelser, herunder dens interne kontrol.

Det er det næststørste afsnit i RS 315 og omfatter afsnittene 6-19. Dog er afsnittet opdelt i to

underafsnit: Risikovurderingshandlinger, afsnittene 7-13 og Drøftelser i opgaveteamet,

afsnittene 14-19.

Afsnit 6 starter med at forklare, at opnåelse af forståelse af virksomheden og dens

omgivelser, herunder dens interne kontrol, er en løbende, dynamisk proces af indsamling,

opdatering og analyser af information gennem hele revisionsprocessen84. Der fremgår i denne

sætning, at standardsætter tydeliggør et holdningsskift i revisionsprocessen. I RV 1 var

revisionsprocessen beskrevet meget faseopdelt. Det gøres klart i RS 315, at revisionen skal

udarbejdes ud fra et dynamisk procesorienteret synspunkt, hvor iterativ er en af grundstenene

for revisionsprocessen, referencerammen for revision skal konstant opdateres. Revisionen 83 RS 315 – Afsnit 4 og 5 84 RS 315 – Afsnit 6


53

skal gøres mere flydende end tidligere, hvilket også fremgår af ændring af

risikofordelingsmodellen i RS 200.

5.1.1 Risikovurderingshandlinger

Risikovurderingshandlinger er en del af de revisionshandlinger, revisor foretager for at sikre

sig revisionsbevis til grundlag af revisionskonklusionen. Det grundlæggende princip i afsnit 7

foreskriver, at revisor skal udføre risikovurderingshandlinger for at opnå forståelse for

virksomheden og dens omgivelser, herunder dens interne kontrol. Dette er i

overensstemmelse med RS 500 afsnit 19 a. Ifølge RS 315 kan revisor bruge tre typer af

revisionshandlinger som risikovurderingshandlinger85:

a) Forespørgsler til ledelsen og andre i virksomheden

b) Analytiske handlinger

c) Observation og undersøgelse

Dog udfører revisor også andre revisionshandlinger end overstående, hvor den indhentede

information kan bruges til at identificere risici for væsentlig fejlinformation. Der tages her

udgangspunkt i samarbejdet med eksterne interessenter til virksomheden såsom advokat,

bank og endvidere offentlige og finansielle publikationer86.

Revisor skal ikke nødvendigvis bruge en kombination af de tre ovennævnte

revisionshandlinger på de alle områder, som standarden kræver undersøgt. Dog kræver RS

315, at alle typer bliver brugt til at opnå den krævede forståelse. Hvordan revisor opnår ”den

krævede forståelse”, vil blive behandlet efterfølgende i afsnittet om forståelse af

virksomheden og dens omgivelser herunder den interne kontrol.

Ad a) Forespørgsler til ledelsen og andre i virksomheden

Standarden opfordrer revisor til at indhente viden omkring virksomheden ved forespørgsel til

såvel ledelsen som andre i virksomheden. Grunden, til at revisor opfordres til at forespørge

andre i virksomheden, er, ifølge standarden, at revisor derved kan få en anden indgangsvinkel

85RS 315 – Afsnit 7 86RS 315 – Afsnit 8


54

til bedømmelse af risici for væsentlig fejlinformation. Standarden gør opmærksom på, at

muligt personale, der kan forespørges, er intern revisor, intern jurist, bogføringsansvarlig,

marketing- og salgspersonale. Dette sker til trods for, at det er ledelsen og ikke

medarbejderne, der har det overordnede ansvar for regnskabsaflæggelsen. Denne handling

kan meget vel tolkes som et ønske om en mere skeptisk tilgang til klientvirksomheder fra

revisors side. Eksemplerne, der bliver angivet i standarden, går ydermere på at kontrollere

eller bedømme ledelsen ud fra personalets udsagn. Revisor kan derved komme til at bevæge

sig ind på et farligt område, hvis der ikke trædes varsomt. Derfor bliver der nederst i afsnit 8 i

RS 315 også gjort opmærksom på, at revisor inden forespørgsler til andre i virksomheden

skal overveje, hvilken information der kan indhentes og relevansen heraf ved identificeringen

af risiciene ved væsentlig fejlinformation.

Ad b) Analytiske handlinger

Revisor bruger analytiske handlinger som risikovurderingshandlinger til at identificere

tilstedeværelsen af udsædvanlige beløb eller hændelser, der kan indikere fejlbehæftede

forhold, som kan påvirke regnskabet og revisionen. Revisor udvikler forventninger til

sandsynlige sammenhænge ved hjælp af analytiske handlinger. Derefter sammenholdes de

udviklede forventninger med de faktiske sammenhænge for at sætte spot på eventuelle

forskelle og udsædvanlige forhold. Hvis udsædvanlige sammenhænge fremkommer,

overvejer revisor informationen sammen med anden information, som ligeledes er indsamlet

med henblik på vurdering af risici for væsentlig fejlinformation87. Revisor kan altså ikke

udelukkende bruge analytiske handlinger til identifikation af risici af væsentlig

fejlinformation, såfremt informationerne er summeret til et højt niveau.

Ad c) Observation og undersøgelse

Observation og undersøgelse kan bruges til at understøtte førnævnte forespørgsler og kan

også bruges til at give information om virksomheden og dens omgivelser88. Der bliver

angivet eksempler på, hvilke handlinger der bruges til observation og undersøgelse. Der kan

eksempelvis nævnes revisors observation af virksomhedens aktiviteter og drift, hvilket kan

indikere, om virksomheden overholder nedskrevne regler for deres kontrolsystem. Ligeledes

87 RS 315 – Afsnit 10 88 RS 315 – Afsnit 11


55

kan revisor opnå forståelse for virksomhedens kontrolsystem ved at undersøge forskellige

dokumenter såsom dens interne kontrolmanualer. Dog præsenteres de forskellige

revisionshandlinger ved ”sådanne revisionshandlinger omfatter normalt”89. Det er lidt uklart,

om standardsætter mener, at revisor ved en normal revision minimum bruger alle nævnte

revisionshandlinger eller, om standardsætter har haft til hensigt at præsentere de mest gængse

revisionshandlinger. Hvorefter revisor kan vælge ud fra, hvad der er hensigtsmæssigt i

forhold til den respektive revision. Dog er det klart, at observation og undersøgelse altid er

relevante til risikovurdering af virksomheden

Revisor behøver ikke at lave de samme risikovurderingshandlinger hvert år. Det er tilladt at

bruge information fra tidligere perioder, såfremt revisor kan fastslå, at der ikke er sket

ændringer, der kan have indflydelse på informationen90, hvilket er et grundlæggende princip.

Revisor skal foretage revisionshandlinger for at fastslå, om der er sket ændringer, der kan

have effekt på relevansen af informationen. Umiddelbart skal revisor dermed undersøge, om

der er sket ændringer og derefter om disse ændringer er relevante for informationen. Revisor

kan benytte sig af forespørgsler til at spore eventuelle ændringer og herefter foretage en walk-

through test, hvor revisor følger informationsstrømmen i en forretningsproces frem til

regnskabsaflæggelse.

De ovenstående afsnit er gode eksempeler på den detaljeringsgrad, som RS 315 er præget af.

Dog kan detaljeringsgraden også forsvares med, at risikovurderingshandlinger er en ny term i

revisionsstandarderne, hvorfor detaljeringsgraden er berettiget.

5.1.2 Drøftelser i opgaveteamet

Afsnittene 14-19 omhandler drøftelser i opgaveteamet. Afsnit 14 er et grundlæggende princip

omhandlende, at medlemmerne af opgaveteamet skal drøfte, hvor udsat virksomhedens

regnskaber er for væsentlig fejlinformation. Ved hjælp af drøftelserne og

risikovurderingshandlingerne opnår deltagerne i opgaveteamet en bedre forståelse af hele

virksomheden. Derved opnår de enkelte medlemmer af revisionsteamet også en bedre

forståelse af muligheden for fejl og besvigelser i deres respektive områder af revisionen. Der



56

skal lægges særlig vægt på, hvorvidt virksomhedens regnskab er udsat for væsentlig

fejlinformation som følge af besvigelse91. Her er også en henvisning til RS 240. Endvidere er

drøftelserne en mulighed for, at revisorerne kan dele erfaring og viden omkring den enkelte

virksomhed. Drøftelserne kan omhandle virksomhedens forretningsrisici og muligheder, samt

hvordan og hvornår regnskabet kan være udsat for væsentlig fejlinformation. Alle i

opgaveteamet behøver ikke være med til alle drøftelser. Den eller de ansvarshavende

revisorer må bedømme relevansen af at medtage de forskellige revisionsteams medlemmer

samt relevansen af at medtage ekstern ekspert til drøftelserne92.

Endvidere bliver det også fremhævet, at i overensstemmelse med RS 200 planlægger og

udfører revisor revisionen med professionel skepsis93. Revisor skal bruge den professionelle

skepsis til at være opmærksom på indikationer for fejlinformation og være vedholdende i

opfølgningen på disse indikationer. Derfor skal dette også være et gennemgående emne ved

drøftelserne.

Drøftelserne er en videreudvikling af afsnit 20 og 21 i RS 240, her står afsnittene bare under

overskriften ”Planlægningsdrøftelser”. Dog er afsnittene om drøftelser i RS 315 ikke benævnt

som udelukkende en planlægningsaktivitet, men derimod som en vedvarende kommunikation

igennem hele revisionsprocessen. Dette er ligeledes i overensstemmelse med afsnit 6 i RS

315, hvor opnåelse af forståelse af virksomheden er beskrevet som en løbende, dynamisk

proces igennem hele revisionen. Dette er grunden til, at drøftelserne er kommet med i

processtandarden, da de skal være en fast del af den iterative revisionsproces. I forhold til

afsnittene 20 og 21 i RS 240 er der her inddraget en del fra disse afsnit i RS 315’s afsnit

omkring drøftelser. Det er især omkring hvilke medlemmer, der skal med til drøftelser samt

opretholdelse af professionel skepsis og mulighed for besvigelser, der stammer fra RS 240.

Det er nærmest som om, at standardsætter har prøvet at putte en større del af RS 240 ind i

afsnittet omkring drøftelser. Grundlaget for RS 315 skinner igennem her i forhold til en frygt

for nye erhvervskatastrofer og derfor fremkommer de klare signaler om, at revisor skal udvise

91 RS 315 – Afsnit 16 92 RS 315 – Afsnit 17 93 RS 315 – Afsnit 18


57

en skepsis gennem hele revisionen. Drøftelserne skal dokumenteres i overensstemmelse med

afsnit 122, hvilket er en skærpelse i forhold til tidligere dokumentering af revisors arbejde.

5.2 Forståelse af virksomheden og dens omgivelser

Revisor opnår en forståelse af virksomheden ved at foretage risikovurderingshandlinger. Den

bedste forståelse ifølge RS 315 omfatter fem dimensioner af virksomheden, hvilket er

illustreret i nedenstående figur.

Figur 5.1 Forståelse for virksomheden

Kilde: RS 315 samt egen tilvirkning

Der er grundlæggende principper for opnåelse af forståelse for hvert af de fem viste aspekter.

Principperne er fremhævet i hver deres respektive underafsnit af standarden94. Disse

principper er en uddybning af det overordnede princip95, som før omtalt i afsnit 5.0. Revisors

forståelse skaber en referenceramme, inden for hvilken revisor planlægger revisionen og

vurderer risici for væsentlig fejlinformation og fastlægger reaktion på disse risici96. De

benævnte faktorer spænder meget bredt, og revisor har mulighed for at inddrage stort set alt i

94 RS 315 – Afsnit 22, 25, 30, 35, 41 95 RS 315 – Afsnit 2 ”Revisor skal opnå forståelse for virksomheden og dens omgivelser, herunder dens interne kontrol, der er tilstrækkelig til at identificere og vurdere risiciene for væsentlig fejlinformation i regnskabet...” 96 RS 315 – Afsnit 4

Branche, lovgivning og andre eksterne faktorer,herunder den relevante regnskabsmæssige

begrabsramme

Måling og kontrol af virksomhedensfinansielle præstationer

Intern kontrolArten af virksomheden,

herunder virksomhedens valg af oganvendelse af regnskabspraksis

Mål og strategier samt de tilknyttede forretningsrisici, der kan medføre en væsentlig

fejlinformation i regnskabet

Forståelse af virksomheden


58

forhold til de fem aspekter. Derfor er det væsentligt, at revisor selv gør sig nogle

begrænsninger, hvilket dog kan være svært de fem aspekter i taget betragtning. Som tidligere

nævnt, skal revisors forståelse af virksomheden ikke være mere omfattende end den daglige

ledelse af virksomheden. Revisor skal vurdere sin forståelse ud fra, om den opnåede

forståelse er tilstrækkelig til at vurdere risikoen for væsentlig fejlinformation i regnskabet

samt udforme og udføre yderligere revisionshandlinger97. Det er et gennemgående krav i

standarden, at revisor skal dokumentere de identificerede og vurderede risici for væsentlig

fejlinformation på regnskabsniveau og revisionsmålsniveau98. Det gælder som førnævnt, at

risikovurderingshandlinger skal danne grundlag for revisionsbevis. Som følger skal revisor

overveje og planlægge risikovurderingshandlingerne ud fra at opnå revisionsbeviser.

Samtidig skal revisor dokumentere dertilhørende handlinger. Umiddelbart virker det svært for

revisor at bedømme, om den opnåede forståelse er tilstrækkelig i forhold til ovenstående.

Derfor er revisor nødt til at bruge vejledningen for de fem aspekter, som bliver yderligere

uddybet i RS 315 afsnittene 20 – 99.

5.2.1 Branche, lovgivning og andre eksterne faktorer, herunder den relevante

regnskabsmæssige begrebsramme

Ovenstående aspekt, som revisor skal opnå forståelse for, omhandler virksomhedens eksterne

forhold. Overskriften er utrolig vidtfavnende, især ”Andre eksterne forhold” gør det svært, at

begrænse antal og dybden af risikovurderingshandlinger. Afsnittene 22-24 sætter ikke nogle

egentlige begrænsninger, da de nævnte afsnit er meget bredt formulerede. Afsnit 22 uddyber,

hvad der skal forstås med brancheforhold såsom kunderelationer, leverandørforhold,

teknologisk udvikling og konkurrencemiljøet. Dette er alle meget omfattende benævnelser,

som alle videre kan opdeles i yderligere moduler. Derfor er det op til revisors professionelle

bedømmelse at definere nogle begrænsninger, så der ikke skal udarbejdes en hel

markedsføringsrapport til hver revision. Dette er en skærpelse af revisors forståelse for

branchen, da der tidligere kun var krav til omfanget af informationsindsamlingen ud fra

revisors erfaring med virksomheden og branchen.



59

Afsnit 23 omhandler, at der kan være branchespecifikke risici og påpeger brancher med stor

vægt på skøn. Dette er et unødvendigt afsnit, da det ligger implicit i revisors opnåelse af

branchekendskab ud fra afsnit 22. Endvidere er regnskabsmæssige skøn behandlet i RS 540 –

Revision af regnskabsmæssige skøn. Ligeledes opfordrer standarden til, at revisor overvejer

revisorteamets sammensætning i forhold til kompetence ved ovennævnte tilfælde, hvilket

tidligere er nævnt i afsnit 17 omkring drøftelser i opgaveteamet.

Afsnit 22 omtaler også, at revisor skal opnå forståelse for branchespecifikke

lovgivningsforhold såsom miljølovgivning og politiske forhold. Herunder skal revisor opnå

forståelse for den relevante regnskabsmæssige begrebsramme, hvilket normalt er ÅRL for

danske virksomheder. Dog skal revisor bedømme den regnskabsmæssige begrebsramme i

forhold til, hvilken regnskabsklasse virksomheden tilhører ifølge ÅRL. Der er også åbnet op

for, at andre regelsæt kan være den relevante regnskabsmæssige begrebsramme, eksempelvis

regnskab aflagt efter IFRS.

5.2.2 Arten af virksomheden

Revisor skal via afsnittne 25-29 opnå forståelse for følgende aspekter omkring arten af

virksomheden:

• Virksomhedens forretningsområde

• Ejerforhold

• Ledelse

• Investeringer

• Struktur

• Finansiering

Ud fra ovenstående punkter opnår revisor en forståelse for hele virksomheden, hvilket gør

revisor i stand til at forstå transaktionstyper, balanceposter og hvilke oplysninger, regnskaber

forventes at indeholde99. Der er altså en klar sammenhæng til de tidligere tre beskrevene

99 RS 315 – Afsnit 25


60

kategorier af revisionsmål i afsnit 4.4.1, der fremgår af RS 500; transaktionstyper og

begivenheder, balanceposter samt præsentation og oplysning.

Derefter omhandler de næste afsnit revisors forståelse af virksomhedens geografiske og

juridiske kompleksitet samt risici for væsentlig fejlinformation ved ukorrekt fordeling af

goodwill eller forkert regnskabsmæssig behandling afhængig af de juridiske opdelinger i

virksomheden. Der er også indskrevet i afsnit 26, at revisor skal overveje, om virksomheder

etableret til specielle formål er behandlet passende. Her er en klar pendant til de tidligere

erhvervsskandaler, eksempelvis Enrons utallige skuffeselskaber. Revisor skal ligeledes opnå

forståelse for virksomhedens regnskabspraksis, og forståelsen skal omhandle de metoder, der

bruges til betydelig og udsædvanlige transaktioner, regnskabsmæssig behandling af

kontroversielle områder og ændring af regnskabspraksis100. Ydermere gøres der i afsnit 27

særlig opmærksom på handel med nærtstående parter og henvises for yderligere information

til RS 550 – Nærtstående parter.

Der er ikke umiddelbart nogen nyhedsværdi i ovenstående to afsnit, dog er de væsentlige for

revisors forståelse af virksomheden. De ovennævnte emner, kompleks virksomhedsstruktur

og nærtstående parter, er også områder, som kan være præget af besvigelser. Dette er

symptomatisk for RS 315, at revisor konsekvent bliver opfordret til at overveje risici for

besvigelser på forskellige områder.

I afsnit 29 bliver der sat krav om hvorvidt præsentation af regnskabet indeholder

tilstrækkelige oplysninger om væsentlig forhold. Afsnittet relaterer ”Præsentation og

oplysning” i forhold til den regnskabsmæssige begrebsramme og opfordrer revisor til at

undersøge, om der er udeladt oplysninger om særlige forhold.

5.3.3 Mål og strategier samt de tilknyttede forretningsrisici

Det grundlæggende princip for afsnittene 30-34 er, at revisor skal opnå forståelse af

virksomhedens mål og strategier samt de tilknyttede forretningsrisici, der kan medføre

100 RS 315 – Afsnit 28


61

væsentlig fejlinformation i regnskabet101. Det er virksomhedens øverste ledelse, der definerer

de overordnede mål, og strategierne bliver lagt af den daglige ledelse for at nå de fastsatte

mål. Forretningsrisici kan påvirke virksomhedens drift, så virksomheden ikke bliver i stand til

at følge de fastsatte strategier eller sågar ikke kan fuldføre de overordnede mål med driften.

Forretningsrisici kommer fra betydelige forhold, begivenheder, omstændigheder, tiltag eller

mangel på tiltag102. Forretningsrisici kan eksempelvis være ændringer i branchen, såsom

teknologiske ændringer eller specifik lovgivning møntet på den respektive branche.

Forretningsrisici kan også opstå ved, at ledelsen opsætter urealistiske mål eller strategier, som

virksomheden ikke vil kunne nå på tilfredsstillende vis. Revisor skal også holde sig for øje,

om virksomheden ændrer mål og strategier på løbende basis i forhold til forandringer internt

eller eksternt.

Forretningsrisici omfavner mere vidt end risici for væsentlig fejlinformation i regnskabet. De

fleste forretningsrisici vil på sigt få finansielle konsekvenser og derved indvirkning på

regnskabet103. Dog er det ikke alle risici, der vil resultere i væsentlig risici for fejlinformation.

I afsnit 31 fastsætter standarden, at revisor ikke har pligt til at identificere og vurdere alle

forretningsrisici. Umiddelbart er der et uløst problem i afsnittene omkring mål og strategier

samt de tilknyttede mål. Problemet ligger i konteksten for afsnit 31 og 32, da der ikke er klare

linjer for, hvordan revisor skal bedømme, om identificeringen af betydningsfulde

forretningsrisici er tilfredsstillende. De fleste forretningsrisici har ifølge standarden på sigt

afledt finansiel betydning, men revisor har ifølge standarden ikke pligt til at identificere og

vurdere alle forretningsrisici. Der er illustreret et eksempel for en forretningsrisiko i afsnit 32,

hvor forretningsrisikoen har øjebliksvirkning for regnskabet, men også kan få langsigtet

konsekvens for regnskabet, her om going concern-forudsætningen er overholdt. Eksemplet

viser, at revisor skal vurdere forretningsrisici både ud fra et kortsigtet og et langsigtet

perspektiv. Dette giver dog ikke nogen løsning på, hvornår revisor har identificeret og

vurderet tilstrækkelig forretningsrisiko. Dog kommer bilag 3 med eksempler på forhold og

begivenheder, der kan indikere risici for væsentlig fejlinformation104. Revisor må vurdere

101 RS 315 – Afsnit 30 102 RS 315 – Afsnit 30 103 RS 315 – Afsnit 32 104 RS 315 – Afsnit 32


62

punkterne ud fra den respektive virksomhed, da der ellers er fare for overrevision af

virksomheden.

Afsnit 33 tager fat i virksomhedens interne kontrolsystem ved at påpege, at normalt er det den

daglige ledelse, der foretager risikovurderingsprocessen. Dette vil dog blive behandlet senere

under afsnit 5.4 vedrørende opnåelse af forståelse for virksomhedens interne kontrol. Alt

andet lige vil det være lettere at identificere og vurdere forretningsrisici for en risikoorienteret

virksomhed.

Revisor skal, jævnfør dokumentationskravet i afsnit 122 b kunne dokumentere, at han har

gjort sig nogle tanker omkring virksomhedens mål og strategi samt tilknyttede

forretningsrisici, der kan medføre væsentlig fejlinformation i regnskabet. Det er derved ikke

tilstrækkeligt for revisor at have gjort sig overordnede tanker om virksomheden. Revisor skal

dokumentere, at virksomhedens mål og strategier er klarlagt samt, at de tilknyttede

forretningsrisici er analyseret ud fra en væsentlighedsbetragtning i forhold til regnskabet. Dog

kan risiciene have såvel kortsigtet som langsigtet indvirkning på regnskabet. Her er det op til

revisor at vurdere, hvornår forretningsrisiciene er tilstrækkeligt diskuteret og dokumenteret i

forhold til den specifikke virksomhed.

Mindre virksomheder har sjældent dokumenteret en formulering af deres mål og strategier.

Her må revisor opnå forståelse gennem forespørgsler til den daglige ledelse samt observation

af virksomhedens processer105. Det kan virke overdimensioneret, at revisor skal dokumentere

en opnået forståelse ved at formulere virksomhedens mål og strategier, hvilket ledelsen ikke

selv har været i stand til. Revisor opnår derved et bedre kendskab til virksomheden end den

daglige ledelse, hvilket er modstridende med afsnit 5, der foreskriver at revisor ikke skal opnå

en dybere forståelse end den daglige ledelse.

Den omtalte krævede opnåelse af forståelse i afsnit 5.2.2. og 5.2.3 er formentlig blevet

uddybet i forhold til tidligere vejledning ved hjælp af de omtalte markedsmodeller i afsnit

3.4.1. Dette begrundes med den krævede opnåelse af forståelse for både interne og eksterne

forhold, der er vejledt herom i RS 315. 105 RS 315 – Afsnit 34


63

5.2.4 Måling og kontrol af virksomhedens finansielle præstation

Afsnittene 35-40 omhandler, at revisor skal opnå forståelse for virksomhedens

præstationsmålinger og kontrol heraf. I afsnit 35 lægges op til, at dette kendskab til

virksomheden kan hjælpe til forståelse af ledelsens motiver for forbedringer af præstationer

eller aflæggelse af forkert regnskab106. RS 315 fokuserer igen på besvigelser, da ledelsen kan

blive presset eksternt eller internt i forhold til finansielle præstationsmålinger og derved blive

presset til at begå besvigelser. Ligeledes fremhæves det i afsnit 39, at revisor også kan

sammenholde præstationsmålinger internt i virksomheden i forhold til branchen. Hvis

ledelsen får præstationsbaseret løn, og virksomheden samtidig har en unormal stor vækst i

forhold til branchen, kan det være en indikator om, at ledelsen udfører besvigelser, hvilket

var tilfældet for den i afsnit 3.3 omtalte Enron-skandale.

Revisor skal sondre mellem den daglige ledelses måling og kontrol af virksomheden og

virksomhedens finansielle præstationer og overvågningen af kontroller107. Overvågning af

kontroller er en del af intern kontrol, som bliver behandlet under afsnit 5.3.6. Standarden gør

opmærksom på flere forskellige finansielle præstationsmålinger samt, hvordan ledelsen kan

reagere på disse. Ydermere gør standarden revisor opmærksom på, at hvis revisor ønsker at

bruge virksomhedens finansielle målinger som revisionsbevis, skal der sikres, at

informationen der benyttes som grundlag for opgørelsen af målingerne er pålidelig. Det er en

god intern kontrol, der gør informationen pålidelig og derved danner grundlag for styrken af

beviset.

Der er i afsnit 35 lagt vægt på, at revisor skal opnå forståelse for, hvilke præstationsmålinger

virksomheden opfatter som vigtige. Derved burde revisor også opnå en forståelse for, hvilke

finansielle præstationsmål der kan være sminket eller presse ledelsen til at begå besvigelser.

Der er ikke tidligere lagt vægt på en forståelse af virksomhedens finansielle

præstationsmålinger, dog har der tidligere været opmærksomhed på præstationsprægede

lønninger og derved præstationsmålinger. Der er ikke i standarden gjort rede for, hvordan

revisor skal dokumentere sine betragtninger, dog skal alt arbejde dokumenteres i

overensstemmelse med det senere omtalte dokumentationskrav.



64

Der er en kommentar i afsnit 40 omkring, at mindre virksomheder ikke har de formelle

processer til at måle og kontrollere de finansielle præstationer. Dog foreskriver standarden, at

ledelsen alligevel ofte fæster tillid til visse nøgleindikatorer. Der er ligesom i de forrige

afsnit, omhandlende mindre virksomheder, ikke formuleret en klar undtagelse, men mere en

omtale af forskel mellem større og mindre virksomheder.

5.3 Intern kontrol

Afsnittet omkring intern kontrol er klart det mest omfattende underafsnit108 i forhold til de

andre ovenstående aspekter i revisors opnåelse af forståelse af virksomheden. Det

grundlæggende princip er, at revisor skal opnå den forståelse af intern kontrol, der er relevant

for revisionen109. Grunden, til at revisor skal opnå en forståelse af intern kontrol, er

formuleret lige efter. Revisor skal anvende forståelsen af intern kontrol til at identificere typer

af potentiel fejlinformation og overveje faktorer, som har effekt på risiciene for væsentlig

fejlinformation og udforme arten, den tidsmæssige placering og omfanget af yderligere

revisionshandlinger110. Derved er der lagt op til en detaljeret gennemgang af begrebet intern

kontrol i forhold til RS 315 og dybden af revisors forståelse omkring virksomhedens interne

kontrolsystem.

Intern kontrol afsnittet er opdelt i underafsnit. Det første afsnit er en meget overordnet

begrebsforklaring af intern kontrol i forhold til standarden, dog underbygget med en

detaljeret beskrivelse i standardens bilag 2. Der er som tidligere nævnt en direkte

sammenhæng mellem standardens intern kontrolbegreb og førnævnte COSO’s definition af

intern kontrol. RS 315 fremhæver tre formål med intern kontrol, som er identisk med

COSO’s tre overordnede formål med intern kontrol. Det er pålideligheden af

regnskabsaflæggelsen, effektive driftsforhold og overholdelse af relevant lovgivning og

anden regulering111. Ligeledes er intern kontrol defineret i fem punkter til sikring af de tre

overordnede kontrolformål; kontrolmiljøet, virksomhedens risikovurderingsproces,

informationssystemet, kontrolaktiviteter og overvågning af kontroller112.

108 RS 315 – Afsnit 41-99 + bilag 2 med supplerende beskrivelse af kontrolelementerne i intern kontrol. 109 RS 315 – Afsnit 41 110 RS 315 – Afsnit 41 111 RS 315 – Afsnit 42 112 RS 315 – Afsnit 43


65

Standarden foreskriver, at revisor får en nyttig begrebsramme for overvejelser, om hvordan

forskellige aspekter af virksomhedens interne kontrol kan påvirke revisionen113 ved at opdele

intern kontrol i de fem delelementer. Revisor skal primært holde for øje, hvorvidt en intern

kontrol forebygger eller opdager og korrigerer væsentlig fejlinformation i forhold til de tre

overordnede kontrolmål. Revisor skal ikke partout relatere en kontrol til et af aspekterne i

intern kontrol, og revisor skal heller ikke partout beskrive intern kontroller ud fra standardens

begrebsramme eller terminologi. Dog skal revisor beskrive virksomhedens interne kontrol ud

fra de fem kontrolelementer. Der skal derfor altid laves en adressering af de interne kontroller

i forhold til standardens terminologi114. Selvom standarden har lagt op til en vis valgfrihed

omkring revisors valg af begrebsramme for virksomhedens interne kontrolsystem, så er

friheden betydelig begrænset af, at revisor skal beskrive virksomhedens interne

kontrolsystem ud fra COSO’s begrebsramme. Hvis revisor vælger en anden terminologi eller

begrebsramme, er det ensbetydende med mere arbejde for revisor, da virksomhedens interne

kontrolsystem derved skal beskrives i forhold til to begrebsrammer.

Revisor bliver dog gjort opmærksom på, at der sandsynligvis vil være en forskel på intern

kontrol i små kontra store virksomheder. Dog kan underliggende formål være de samme,

selvom der er forskel på interne kontroller. Det fremgår ikke af standarden, hvorvidt revisor

kan fravige standardens begrebsramme for intern kontrol i forhold til små virksomheder, så

det tydeliggøres ikke, om revisor kan nøjes med en tillempet begrebsramme.

5.3.1 Relevante kontroller for revisor

Efterfølgende vejleder standarden revisor, om hvilke kontroller der er relevante for

revisionen. Som førnævnt har virksomheden kontroller, der relaterer sig til ovennævnte

formål; pålideligheden af regnskabsaflæggelsen, driftsforhold og overholdelse af lov og

regler. Det er ikke alle kontroller, der er relevante for revisors risikovurdering115. Revisor skal

bruge sin professionelle bedømmelse til at afgøre, hvilke kontroller, der direkte eller

kombineret med andre kontroller, kan være relevante for revisors vurdering af risici for

væsentlig fejlinformation116. Standarden giver en vejledning omkring, hvilke faktorer revisor

113 RS 315 – Afsnit 44 114 RS 315 – Afsnit 44 115 RS 315 – Afsnit 47 116 RS 315 – Afsnit 48


66

skal overveje ved sin bedømmelse af relevante kontroller for revisionen. Revisors tidligere

erfaring med virksomheden og information opnået under opnåelse af forståelse af

virksomheden og dens omgivelser og gennem revisionen, hjælper revisor til at identificere

væsentlige kontroller117.

Ligeledes bliver der også brugt afsnit på at forklare, at revisor skal kontrollere nøjagtigheden

og fuldstændigheden af information udarbejdet af virksomheden, såfremt revisor vil gøre

brug af pågældende information. Dette er en gentagelse af det grundlæggende princip i RS

500 afsnit 11. Ydermere tager standarden fat i eksempler på, at nogle gange kan

driftskontroller og kontroller til overholdelse af love være relevante og andre gange

irrelevante. Tilmed præciserer afsnit 53, at kontroller, der er relevante for revisor, kan

forekomme i alle elementer af en virksomheds interne kontrol. Der henføres til COSO

opdelingen af intern kontrol. En samlet vurdering af ovenstående er, at der ikke er noget nyt i

afsnit 49 – 53, og det burde være kendt viden for revisor. Endvidere fremgår alt dette implicit

i afsnit 47 og 48 omkring revisors overvejelse af relevante kontroller for revisionen samtidig

med at revisor er blevet gjort opmærksom på den bredere tilgangsvinkel til revisionen i

afsnittene omkring opnåelse af forståelse af virksomheden.

Når revisor har vurderet, hvilke kontroller der er relevante for vurderingen af risici for

væsentlig fejlinformation, skal revisor opnå forståelse for disse kontroller. Dybden af revisors

forståelse består i en vurdering af udformningen af en kontrol og fastlæggelse af, om den er

implementeret. Vurdering af udformningen omhandler, om den pågældende kontrol er i stand

til selv eller i kombination med andre effektivt at forebygge eller opdage og korrigere

væsentlige fejlinformationer118. Implementeringen af en kontrol vurderes ud fra, om

kontrollen er til stede og om virksomheden bruger den. Revisor skal vurdere udformningen af

en kontrol ved fastlæggelsen af, om dens implementering bør overvejes119. Hvis en intern

kontrol ikke er til stede eller bruges, må revisor modsætningsvis konkludere, at udformningen

er utilstrækkelig.



67

I forhold til den tidligere beskrevne revisionsmodel omkring vurderingen af intern kontrol, er

bevismængden blevet skærpet. Det fremgår tydeligt af afsnit 55, at det ikke er tilstrækkeligt

bevis at bruge forespørgsel til at fastslå, om en kontrol er implementeret. Forespørgslerne

skal derfor understøttes ved eksempelvis observation. Dog kan der være forskel på, hvilke

beviser revisor skal indhente afhængig af, om de skal hentes for manuelle eller

programmerede elementer. Opnåelse af forståelse af en virksomheds kontroller er ikke

tilstrækkelig til at tjene som test for kontrollernes effektivitet med mindre, der er en grad af

programmering120. Observationer af manuelle kontroller giver eksempelvis kun bevis for den

observerede periode, hvorimod ved programmerede kontroller kan observation give et bevis

for effektiviteten af kontrollen121.

RS 315 gennemgår karakteristika ved manuelle og programmerede elementer ved en

virksomheds interne kontrol. Der bliver lagt vægt på, hvilke faktorer der, ved henholdsvis

manuelle som programmerede kontroller, kan øge risikoen for øget fejlinformation i

regnskabet. Overordnet er programmerede aspekter i intern kontrol at foretrække for

effektiviteten i intern kontrol, da programmerede elementer giver mulighed for overblik over

en stor mængde data og eliminerer menneskelige fejl. Dog skal revisor være opmærksom på

forkerte programmerede processor eller kontroller samt mulighed for uautoriseret adgang til

dataene122. Specifikt vejleder standarden til, at manuelle aspekter kan være mere anvendelige,

når der i processen indgår stor grad af skøn eller forsigtighed123. Samtidig skal der tages

højde for, at manuelle kontroller udføres af personer og medfører derfor specifikke risici i

virksomhedens interne kontrol124. Der er dog intet nyt i disse afsnit i forhold til tidligere

kendt stof. Dog er dette en nødvendig del af vejledningen i forhold til revisors opnåelse af

forståelse af intern kontrol. Standardsætterne kunne med fordel have udformet dette afsnit

som mere principbaseret begrundet med at det er gammelkendt stof.

Herefter kommer der tre afsnit om begrænsninger for intern kontrol, før RS 315 tager fat i de

fem ovennævnte kontrolelementer. I afsnit 64-66 bliver der skrevet, at selv om udformning af

120 RS 315 – Afsnit 56 121 RS 315 – Afsnit 56 122 RS 315 – Afsnit 60 123 RS 315 – Afsnit 61 124 RS 315 – Afsnit 62


68

den interne kontrol er rigtig god, er det ikke en garanti for, at virksomhedens mål for

regnskabsaflæggelse opnås125. Revisor skal tage forbehold for muligheden for menneskelige

fejl, misforståelse og besvigelser. Igen bliver der lagt vægt på risikoen for besvigelser, derfor

ligger det indirekte i disse afsnit, at revisor skal udvise professionelle skepsis. Ydermere er

der i afsnit 66 en pendant til usikkerheden omkring intern kontrol for små virksomheder, hvor

fokus er på mindre virksomheders begrænsede muligheder for funktionsadskillelse. Derfor

må revisor tage udgangspunkt i virksomhedens kontrolmiljø. Herefter gennemgår RS 315 de

fem COSO kontrolelementer samt diverse kontroller knyttet til de fem kontrolelementer.

Der er ikke givet vejledning for det skrækscenario, at en virksomhed ikke har etableret

interne kontroller. Det må derfor antages efter sædvane, at revisor enten ikke kan foretage

revisionen, eller vil være nødsaget til at indhente enorme mængder af revisionsbeviser

gennem substanshandlinger.

Da selve sammenhængen i COSO er forklaret i afsnittet omkring baggrund for

revisionsprocesstandarden, vil der ikke blive gået i dybden med sammenhængen mellem

elementer i de kommende afsnit. Dog illustreres sammenhængen i nedenstående figur.

Kontrolmiljøet fremtræder i større grad end de andre elementer, hvilket symboliserer, at

kontrolmiljøet er grundlaget for virksomhedens interne kontrol. Derfor ud fra COSO’s begreb

af intern kontrol er der sket en forskydning af revisors revisionsansvar. Førhen var vægten

lagt på kontrol af selve regnskabet og derfor revision af virksomhedens kontrolaktiviteter,

hovedsagligt for sikkerhed omkring pålidelig udarbejdelse af regnskabet.

125 RS 315 – Afsnit 64


69

Figur 5.2 Oversigt over de fem elementer i COSO’s interne kontrolsystem

Kilde: Inspireret af undervisningsnoter omhandlende intern kontrol.

Nu skal revisor, jævnfør RS 315, revidere alle elementerne i virksomhedens interne

kontrolsystem for at kunne udarbejde en tilfredsstillende konklusion om regnskabet. Der vil

efterfølgende blive set på standardens vejledninger til opnåelse af forståelse for de forskellige

kontrolelementer.

5.3.2 Kontrolmiljøet

Det er et grundlæggende princip for afsnit 67 – 75 omkring kontrolmiljøet, at revisor skal

opnå forståelse for kontrolmiljøet126. Dette bliver understøttet af detaljeret vejledning. Ifølge

standarden er det kontrolmiljøet, som fastlægger tonen i en organisation, og som har

indflydelse på de ansattes kontrolbevidsthed. Det er et fundament for en effektiv intern

kontrol, idet det giver disciplin og struktur127. Det er den daglige ledelse under opsyn af den

øverste ledelse, der har skabt og vedligeholdt en kultur af hæderlighed og etisk opførelse128.


Kontrolmiljøet

Kontrolaktiviteter

Overvågning

Risikovurderingsproces

Info

rmat

ion

ssys

tem

et


70

Dette er ligeledes i overensstemmelse med COSO begrebet for intern kontrol, hvor

kontrolmiljøet er det bærende element for en effektiv intern kontrol.

Tilstedeværelsen af et tilfredsstillende kontrolmiljø kan have positiv indvirkning, når revisor

vurderer risici for væsentlig fejlinformation. Et effektivt kontrolmiljø kan være med til at

nedsætte risikoen for besvigelser, dog er det ikke absolut forebyggelse mod besvigelser129.

Ledelsen kan eksempelvis udadtil opretholde et effektivt kontrolmiljø samtidigt med, at den

begår besvigelser, eller der kan opstå besvigelser i form af sammensværgelser, hvilket er

meget svært at indføre kontroller imod. Omvendt vil et svagt kontrolmiljø underminere

effektiviteten af kontroller og i det hele taget have indvirkning på hele virksomhedens interne

kontrol. Hvilket alt andet lige vil føre til en større arbejdsbyrde for revisor i form af en større

ønsket revisionsbevismængde.

Som førnævnt skal revisor opnå forståelse for kontroller ved en vurdering af udformningen af

kontrollen samt se på implementeringen af kontrollen. Dog er det lidt anderledes ved revisors

vurdering af kontrolmiljøet, da kontrolmiljøet hverken forebygger eller opdager og korrigerer

væsentlig fejlinformation i transaktionstyper, balanceposter og oplysninger og tilknyttede

revisionsmål130. Derfor overvejer revisor ofte effekten af kontrolmiljøet i forhold til de andre

COSO elementer.

Revisor skal vurdere udformningen af kontrolmiljøet i forhold til forskellige faktorer. Revisor

skal overveje følgende faktorer131:

a) Kommunikation og opretholdelse af integritet og etiske værdier – dette er

grundværdier for et effektivt kontrolmiljø. Ledelsen danner grundlag for et godt

kontrolmiljø ved eksemplarisk opførelse i organisationen samt fornuftigt intern

kommunikation.



71

b) Forpligtelse til kompetence – det er ledelsens pligt at sørge for, at medarbejdere har et

passende kompetenceniveau til de respektive job både i forhold til et økonomisk

synspunkt samt et ansvar for medarbejdernes motivation.

c) Deltagelse af den øverste ledelse – hvor meget og hvor uafhængigt af den daglige

ledelse deltager den øverste ledelse i virksomheden både internt og eksternt.

d) Den daglige ledelses holdninger og ledelsesstil – umiddelbart er der ikke den store

forskel på dette punkt og punkt a. Den daglige ledelse skal opretholde integritet og

etik i virksomheden. Dette indebærer eksempelvis, at ledelsen ikke skal slække på

intern kontrol procedurer i stressede situationer.

e) Organisationsstruktur – hvordan er organisationen opbygget.

f) Tildeling af beføjelser og ansvar – et vigtigt punkt til forebyggelse af besvigelser. Det

viser noget om tillidsforholdet mellem ledelse og medarbejdere samt politikker for

opnåelse af fælles målsætning kombineret med individuelle målsætning for de ansatte.

Samtidigt er det også vigtigt, at der ikke bliver tildelt beføjelser uden ansvar som

forhindring af mulig besvigelse.

g) Personalepolitik og praksis – hvordan er virksomhedens politikker omkring

ansættelser og forfremmelser? Hvordan bliver medarbejdere kompenseret? Er der

sammenhæng mellem skrevne regler for virksomheden og praksis?

Revisor kan vurdere udformningen af kontrolmiljøet med forespørgsler. Dog kan disse aldrig

selv danne tilstrækkeligt revisionsbevis for implementeringen af kontrolmiljøets elementer.

Her skal revisor søge bevis gennem forespørgsler kombineret med andre

risikovurderingshandlinger132. Kontrolmiljøet er det bærende element for intern kontrol ifølge

COSO betragtningen og derfor af meget stor betydning for virksomhedens tre kontrolformål.

Her er det igen op til revisors kompetence og professionelle skepsis at afgøre, hvilke dele af

kontrolmiljøet, der er relevant for revision og derfor skal vurderes med supplerende

risikovurderingshandlinger kombineret med forespørgsler.

Der gives ikke nogen vejledning i standarden for sådan en afvejning. Ydermere ville en

praktisk tilgang til vurderingen af kontrolmiljøet være at foretrække. Afsnit 71 vejleder

omkring, at det ikke kan forventes, at mindre virksomheder har skriftlige dokumenter. Her 132 RS 315 – Afsnit 70


72

må revisor betragte ledelsens omgang med ressourcer og medarbejder for at danne et billede

af kontrolmiljøet. Der kan godt opstå tvivl om, hvad der er relevant for revisionen samt hvor

meget, der skal dokumenteres. Der savnes vejledning omkring dokumentation vedrørende

kontrolmiljøet.

RS 315 kommer med forskellige eksempler på problemstillinger i afsnit 72 og 73, der kan

opstå i forhold til de forskellige angivet faktorer, a - g, som revisor skal overveje.

Eksemplerne er langt fra udtømmende, da man kan forestille sig mange problemstillinger for

alle de angivet faktorer for kontrolmiljøet. Egentlig kan man sige, at disse afsnit ikke er så

relevante for vejledningen omkring kontrolelementer i og med, at det i afsnit 69 er blevet

påpeget, at revisor skal vurdere kontrolmiljøet ud fra de angivne faktorer, a - g. Revisor burde

selv være i stand til at genkende mulige problemstillinger. Dette er også et gennemgående

problem ved standarden, at den simpelthen vejleder om for mange mulige paradigmer, men

ikke om dokumentationen af disse.

Ud fra en praktisk synsvinkel kan det virke svært at revidere en mindre virksomheds

kontrolmiljø uden at inddrage de andre COSO elementer. Standarden foreskriver dog også, at

revisor normalt overvejer effekten af de andre elementer sammen med kontrolmiljøet ved

vurderingen af risiciene for væsentlig fejlinformation133. Såfremt revisor efter standarden skal

adressere de forskellige kontroller til de forskellige COSO kontrolelementer, jævnfør afsnit

44, kan revisor altså vurdere nogle af elementerne sammen. Umiddelbart virker det derfor

uhensigtsmæssigt at bruge tid på at formulere en ikke-eksisterende opdeling.

5.3.3 Virksomhedens risikovurderingsproces

Det grundlæggende princip for afsnit 76 – 79 er, at revisor skal opnå forståelse af

virksomhedens risikovurderingsproces og ledelsens beslutninger om handlinger til at

adressere disse risici og resultaterne heraf134. Revisor skal både vurdere udformningen og

implementeringen af virksomhedens risikovurderingsprocesser. Standarden lægger op til, at



73

jo bedre risk management en virksomhed har, jo bedre kan revisor danne sig et overblik over

risici for væsentlig fejlinformation135.

Revisor skal revidere virksomhedens risikovurderingsproces ved at forespørge om

identificerede forretningsrisici og derefter overveje, om de kan resultere i væsentlig

fejlinformation. Egentlig er det modstræbende i forhold til implementering af kontroller og

processer, da disse generelt kun kan vurderes ved hjælp kombination mellem forespørgsler og

andre risikovurderingshandlinger, jævnfør afsnit 55. Dog er det umiddelbart svært at finde en

praktisk indgangsvinkel til at bruge andre risikovurderingshandlinger til virksomhedens

risikovurderingsproces uden at kombinere det med selve kontrolaktiviteterne.

Standarden vejleder, at såfremt revisor under revisionen identificerer væsentlige risici, som

ledelsen ikke har identificeret, skal revisor kommunikere til den øverste ledelse i

overensstemmelse med kommunikation til øverste ledelse ved svagheder i intern kontrol

jævnfør afsnit 120136. Dette skal ske såfremt revisor finder, at der er væsentlige svagheder i

virksomhedens risikovurderingsproces.

Revisor bliver gjort opmærksom på, at revision forsat er en løbende, dynamisk proces, hvor

revisor gennem hele revisionen har pligt til at være opmærksom på nye forretningsrisici. I og

med at revisor skal revidere virksomhedens risikovurderingsproces ved at forespørge, men

samtidig skal revisor være opmærksom på uidentificerede risici, må det antages, at disse kun

kan blive opdaget i forbindelse med opnåelse af forståelse for andre områder, eksempelvis for

branche, lovgivning, arten af virksomheden eller mål og strategier. I lighed med vejledningen

om kontrolmiljøet mangler der også en praktisk indgangsvinkel til vurdering af udformning

og implementering af virksomhedens risikovurderingsproces. Ligeledes tager standarden

også forbehold for mindre virksomheder, hvor revisor ikke kan påregne en formel

risikovurderingsproces, men må bedømme virksomhedens risikovurderingsproces ud fra den

daglige ledelses evner til at identificere og adressere risici137.



74

5.3.4 Informationssystemet, herunder de tilknyttede forretningsprocesser, der er

relevante for regnskabsaflæggelse, samt kommunikation

Informationssystemet er i figuren vist som en pil, der fører information mellem de resterende

elementer i en virksomheds interne kontrol og sikrer en sammenhæng i virksomhedens

interne kontrol. Den del af informationssystemet, som revisor skal opnå forståelse for, er den

del, der er relevant for målene med regnskabsaflæggelse. Det består i procedurer og

registreringer, der er etableret til at initiere, registrere, behandle og rapportere virksomhedens

transaktioner (og begivenheder og forhold) og for at opretholde ansvar for de relaterede

aktiver, forpligtelser og egenkapital138.

Det grundlæggende princip for afsnit 80 – 88 er, at revisor skal opnå forståelse for

informationssystemet og herunder tilhørende forretningsprocesser, der er relevante for

regnskabsaflæggelsen herunder følgende områder139:

• De transaktionstyper i virksomhedens drift, der er betydende for regnskabet.

• De procedurer inden for både it og manuelle systemer, der anvendes til at initiere,

registrere, behandle og rapportere disse transaktioner i regnskabsområdet.

• Bogføringen, hvad enten den er elektronisk eller manuel, understøttende information

og specifikke konti i regnskabet vedrørende initiering, bogføring, behandling og

rapportering af transaktioner.

• Hvordan regnskabet opfanger begivenheder og forhold, der ikke er transaktionstyper,

men som er relevante for regnskabet.

• Regnskabsaflæggelsesprocessen, der anvendes ved udarbejdelsen af virksomhedens

regnskab, herunder betydelige regnskabsmæssige skøn og oplysninger.

Umiddelbart er der ikke meget nyt ved dette område af intern kontrol i forhold til den gamle

revisionsproces. Revisor har altid skulle danne sig et indtryk af en virksomheds processer

specifikke konti og ikke rutinepræget transaktioner og begivenheder. Ydermere er det også

velkendt stof, at revisor skal forholde sig til en virksomheds indregningsproces af

afskrivninger, amortisering af aktiver og ændringer i debitorers betalingsevne. 138 RS 315 – Afsnit 80 139 RS 315 – Afsnit 82


75

I takt med den mere dybdegående forståelse, der er påkrævet, skal revisor opnå en forståelse

for, hvordan transaktioner opstår i virksomhedens forretningsprocessor, hvilket er en

nyskabelse. Dette kan altså omhandle alle processer, som er med til opfyldelse af de tre

førnævnte kontrolformål for virksomhedens interne kontrol, der er relevante for

regnskabsaflæggelsen140. Det er et grundlæggende princip, at revisor skal forstå, hvordan

virksomheden kommunikerer opgaver og ansvar for regnskabsaflæggelsen og betydelige

forhold vedrørende regnskabsaflæggelsen141. Det er både imellem ledelse og medarbejdere

samt mellem daglig ledelse og øverste ledelse. Samtidig er det også de ansattes forståelse af

deres egen kommunikation og rapportering i forhold til virksomhedens samlede

regnskabsaflæggelse. Denne opgave bør umiddelbart kunne løses i en kombination af

observation og forespørgsler. Dog må det antages, at det er svært for revisor at vurdere alle

ansattes forståelse af deres rolle i større virksomheder i forbindelse med aflæggelse af et

samlet regnskab. Dette er udvidelse af revisors undersøgelsesområde, da der her skal

undersøges ansatte på alle niveauer.

I overensstemmelse med standarden må det formodes, at revisor skal opnå forståelse for

udformningen af informationssystemet ved hjælp af forespørgsler. Ligeledes skal

implementeringen understøttes med andre revisionshandlinger. Ligesom de to forrige

elementer i intern kontrol er det umiddelbart svært at finde en tilgangsvinkel til vurderingen

af implementeringen af kontroller i informationssystemet, der vil kunne fungere i praksis.

Tidligere er det blevet fastslået, at effektiviteten af kontroller ikke kan bevises

tilfredsstillende som test af funktionalitet, medmindre det er en programmeret og

velfungerende kontrol142; hvilket en del kontroller ikke er i kontrolmiljøet, virksomhedens

risikovurderingsproces eller informationssystem. Dette gør sig derimod gældende for

kontrolaktiviteter.

5.3.5 Kontrolaktiviteter

Kontrolaktiviteter var i den gamle model, revisors hovedområde. I RS 315 bliver der lagt

vægt på en forståelse af hele virksomheden, herunder dens interne kontrol. Nedenstående 140 RS 315 – Afsnit 88 141 RS 315 – Afsnit 89 142 RS 315 – Afsnit 56


76

figur viser kontrolaktiviteter i sammenhæng med de andre elementer i intern kontrol og i

sammenhæng med faktorer, der overordnet viser virksomhedens forretningsproces.

Kontrolaktiviteterne dækker kun tilblivelsen af finansielle data.

Figur 5.3 Kontrolaktiviteter i forhold til de andre interne kontrolelementer

Overvågning af kontroller

Kilde: Kiertzner, Lars (1), side 104 Det er et grundlæggende princip, at revisor skal opnå en tilstrækkelig forståelse af

kontrolaktiviteter for at kunne vurdere risiciene for væsentlig fejlinformation på

revisionsmålsniveau og for at udforme yderligere revisionshandlinger som reaktion på

vurderede risici143. Det er første gang i afsnittene omkring interne kontrolelementer, at

standarden nævner sammenhængen mellem et internt kontrolelement og revisionsmål, samt at

revisor som reaktion skal kunne udforme yderligere rektionshandlingerne. Revisor ser altså

her på specifikke risici, der kan have væsentlig indflydelse på regnskabet, hvorimod svaghed

i de andre interne kontrolelementer medfører generelle risici for væsentlig fejlinformation i

regnskabet.

Kontrolaktiviteterne er de politikker og procedurer, der skal sikre, at den daglige ledelses

direktiver bliver udført. Kontrolaktiviteterne bliver udført på forskellige organisations- og

funktionsniveauer, eksempler på specifikke kontrolaktiviteter omfatter de, der vedrører144:


Målsætning salg Strategiske initiativer KontrolmiljøRisikovurderingsproces

Opfølgning/overvågning

Kundeordre Følgeseddel Fakturering Bogføring

Kontrolaktiviteter


77

• Godkendelse

• Præstationskontrol

• Informationsbehandling

• Fysiske kontroller

• Funktionsadskillelse

Standarden foreskriver, at i forbindelse med kontrolaktiviteter er revisors primære

overvejelse, om og hvordan en specifik kontrolaktivitet alene eller kombineret med andre

forebygger, opdager og korriger væsentlig fejlinformation på transaktioner, balanceposter

eller oplysninger145 – hvilket svarer til de tre kategorier af revisionsmål. Overordnet er det

beskrevet i afsnit 48, at revisor skal overveje de forskellige kontroller alene eller sammen

med andre. Derfor virker det irrelevant at gentage budskabet. Det samme er gældende for

standardens vejledning omkring revisionsrelevante kontrolaktiviteter kontra irrelevante

kontrolaktiviteter. Det er ikke nyt for revisor, at han kun skal vurdere kontrolaktiviteter, der

er relevant for revisionen.

Revisor skal fortsat opnå forståelse for kontrolaktiviteterne ved at vurdere udformningen og

implementeringen. Det må antages, at implementering, i forhold til de omtalte elementer,

lettere kan vurderes ud fra kontrolaktiviteterne, da det her er muligt at teste på kontrollerne.

Afsnit 90 foreskriver, at revisor skal opnå tilstrækkelig forståelse for kontrolaktiviteter for at

kunne vurdere risiciene for væsentlig fejlinformation på revisionsmål. Derimod foreskriver

afsnit 91, at revisors hovedvægt er på at identificere og opnå forståelse for de

kontrolaktiviteter, der adresserer de områder, hvor der efter revisors vurdering er større

sandsynlighed for, at væsentlig fejlinformation forekommer. Revisor skal derved vurdere

risiciene for den væsentlige fejlinformation ud fra den opnåede forståelse samtidig med, at

han inden opnåelse af forståelsen skal vurdere, hvor i kontrolaktiviteterne, der er størst

sandsynlighed for risici for væsentlig fejlinformation. Dog er afsnit 91 formentlig skrevet ud

fra en betragtning om, hvilke udgangspunkt revisor skal have til opnåelse af forståelse for

kontrolaktiviteterne.

145 RS 315 – Afsnit 91


78

Det andet grundlæggende afsnit for kontrolaktiviteterne omhandler, at revisor skal opnå

forståelse for, hvordan virksomheden har reageret på risici, der opstår i forbindelse med it.

Derefter er generelle IT-kontroller og applikationskontroller gennemgået samt, hvilke risici

de burde dæmme op for. Der er ikke essentielle nyskabelser i dette afsnit i forhold til de

danske RV 14 og RV 17, der nu er blevet indarbejdet i RS 315.

5.3.6 Overvågning af kontroller

Det grundlæggende princip for afsnit 96 – 99 er, at revisor skal opnå forståelse af de

hovedtyper af aktiviteter, som virksomheden anvender til at overvåge intern kontrol over

regnskabsaflæggelse. Herunder dem, der vedrører de kontrolaktiviteter, der er relevante for

revisionen, og hvordan virksomheden iværksætter korrektioner til dens kontroller146.

Standarden har her fremhævet, at overvågning af kontroller som vedrører kontrolaktiviteterne

altid skal indgå. Dog skal revisor også opnå forståelse for overvågning af kontroller angående

de andre elementer.

Det er ledelsen, der forestår overvågningen af kontroller, som er en proces til løbende

vurdering af effektiviteten af udførelsen af intern kontrol. Ledelsen foretager vurdering af

udformning og drift af kontroller samt gennemførelse af påkrævede korrektioner147 på

baggrund af eksternt og internt materiale. Ledelsen træffer beslutninger på baggrund af

information, der er verificeret af overvågning af kontroller. Revisor skal derfor opnå

forståelse for informationsgrundlaget til overvågningen af kontroller. Endvidere foreskriver

standarden, at revisor ved brug af virksomhedsinformation udarbejdet til intern kontrol skal

overveje, om materialet giver et tilstrækkeligt og pålideligt grundlag for revisors formål148.

Der er i afsnittet omkring overvågning af kontroller ikke nogle overvejelser i forhold til

forretningsgangen i en mindre virksomhed.

5.4 Vurdering af risici for væsentlig fejlinformation

Revisor bliver vejledt omkring vurdering af risici for væsentlig fejlinformation fra afsnit 100

- 119. Med skærpede krav til opnåelse af forståelse for virksomhedens omgivelser, herunder 146 RS 315 – Afsnit 96 147 RS 315 – Afsnit 97 148 RS 315 – Afsnit 99


79

interne kontroller, har revisor et bedre udgangspunkt til at vurdere risici for væsentlig

fejlinformation. Specielt på revisionsmålsniveau er der kommet mere opmærksomhed på

risici for væsentlig fejlinformation, hvilket ses ud fra den ekstra kategori af revisionsmål samt

det tredje formål med revisionshandlinger. Afsnit 100 i RS 315 indeholder det

grundlæggende princip, at revisor skal identificere og vurdere risiciene for væsentlig

fejlinformation på både regnskabs- og revisionsmålsniveau for alle tre kategorier af

revisionsmål – transaktionstyper, balanceposter og oplysninger. Til dette formål vil revisor:

• Identificere risici gennem hele processen for opnåelse af forståelse af virksomheden

og dens omgivelser, herunder relevante kontroller, der vedrører risiciene, og ved at

overveje transaktionstyper, balanceposter og oplysninger i regnskabet.

• Relatere identificerede risici til, hvad der kan gå galt på revisionsmålsniveau.

• Overveje om risiciene er af en sådan størrelse og sandsynligheden for, at de kan

resultere i en væsentlig fejlinformation i regnskabet.

Denne risikovurdering er grundlaget for RS 330, da dens formål er at give vejledning om

fastlæggelse af overordnede reaktioner på samt udformning og udførelse af yderlige

revisionshandlinger med henblik på at adressere risici for væsentlig fejlinformation på

regnskabs- og revisionsmålsniveau ved revision af et regnskab149. Derfor vil RS 330 blive

behandlet efter RS 315 ud fra den kobling, der er mellem risikovurderingen og reaktioner

herpå.

Nedenstående figur illustrerer processen for behandlingen af identificerede risici i

revisionsrisikomodellen.

149 RS 330 – Afsnit 1


80

Figur 5.4 Processen for identificerede risici


Hvert af de ovenstående elementer vil blive uddybet i hvert sit underafsnit. Yderligere

revisionshandlinger vil blive behandlet i redegørelsen for RS 330 i kapitel 6.

5.4.1 Risikoidentifikation og vurdering

Revisor foretager en risikovurdering for væsentlig fejlinformation på specifikke

transaktionstyper, balanceposter og oplysninger for at fastlægge om fejlinformationen

relaterer sig til enkelte revisionsmål eller påvirker regnskabet som helhed. Risiciene skal

overvejes gennem hele processen.

De interne kontroller har meget stor indflydelse på afsnittet for vurdering af risici for

væsentlig fejlinformation, hvilket ses ved at fem ud af otte afsnit omhandler dette emne.

Revisor skal ofte bruge flere interne kontroller sammen med elementer fra intern kontrol for

at adressere en risiko. Såfremt der er identificeret et svagt kontrolmiljø, er risiciene ikke

begrænset til specifikke transaktioner eller poster, da kontrolmiljøet er altafgørende for den

interne kontrol. Derfor har kontrolmiljøet generel betydning for regnskabet som helhed og

Risikoidentifikation og vurdering

Vurdering af betydelige risici

Yderligere revisionshandlinger

Test af kontroller Substanshandlinger

RS 315 RS 330


81

kan derfor have en omfattende effekt på flere forskellige revisionsmål150. Såfremt der er risici

på regnskabsniveau skal der i overensstemmelse med RS 330 foretages overordnede

reaktioner såsom indkaldelse af specialister og mere skepsis ved indsamling af

revisionsbeviser. Risiciene på regnskabsniveau kan eksempelvis være going concern

problemer, væsentlige reguleringer eller rettelser af fejl omkring status eller svag intern

kontrol.

Revisor kan komme til den konklusion, at en revision ikke kan gennemføres på grund af for

høj risiko for væsentlig fejlinformation, hvis han gennem kendskabet til virksomheden har

fået meget lidt tillid til ledelsen og deres etiske adfærd. Ligeledes kan der opstå tvivl om,

hvorvidt der kan indhentes de nødvendige revisionsbeviser151.

Identificerede risici på revisionsmålsniveau betyder for revisor, at der skal foretages

yderligere revisionshandlinger, som er test af kontroller og substanshandlinger. Revisor skal

vurdere risikoen for hvert enkelt revisionsmål i de tre kategorier af revisionsmål.

5.4.2 Vurdering af betydelige risici

Det grundlæggende princip for fastlæggelse af, om de identificerede risici er betydelige eller

ej, er en vigtig sondring, da der kræves særlige revisionsovervejelser for betydelig risici152.

RS 330 vejleder om yderligere revisionshandlinger for de betydelige risici. Revisor skal

bruge sin professionelle bedømmelse til at vurdere, om risikoen er betydelig.

Revisor bedømmer betydelig risici udelukkende på baggrund af iboende risici. Risikoen

bedømmes ud fra den potentielle fejlstørrelse samt sandsynlighed for, at risikoen opstår. Der

skal her ses bort fra effekten af de identificerede kontroller, der relaterer sig til risikoen. Dette

er ikke i overensstemmelse med revisionsrisikomodellen, hvor iboende- og kontrolrisikoen er

integreret i modellen som risikoen for væsentlig fejlinformation i regnskabet. Revisor

bedømmer den iboende risici ved at bedømme følgende153:

150 RS 315 – Afsnit 103 og 104 151 RS 315 – Afsnit 107 152 RS 315 – Afsnit 108 153 RS 315 – Afsnit 109


82

• Risici for besvigelser

• økonomisk betydning

• hvor kompleks transaktionen er,

• betydelige transaktioner med nærtstående parter

• subjektivitet i den finansielle måling, der er relateret til risikoen

• samt om transaktioner ligger uden for virksomhedens normale forretningsmåde, eller

på anden måde er usædvanlig.

Specielt de ikke-rutineprægede og skønsprægede transaktioner154 er meget relevante at

vurdere for væsentlig fejlinformation. Her er der ofte en højere iboende risiko for fejl, hvilket

gør risikoen betydelig. Ligeledes vil risikoen for væsentlig fejlinformation være større ved

tilfælde med ikke-rutinetransaktioner, hvor ledelsen har stor på indflydelse på den

regnskabsmæssige behandling; ved meget manuel behandling af data; ved komplekse

beregninger; samt arten af de ikke rutineprægede transaktioner, kan gøre det vanskeligt for

virksomheden at implementere effektive kontroller155.

Det er et grundlæggende princip, at såfremt revisor ikke har vurderet kontrolrisikoen for den

betydelig risiko, skal der efterfølgende vurderes udformning og implementering af denne156.

Såfremt revisor ikke tidligere har vurderet den tilknyttede kontrol, kan det begrundes i, at

revisor havde bedømt kontrollen til at være mindre relevant for revisionen af regnskabet

jævnfør afsnit 47.

Hvis revisor finder, den daglige ledelse ikke har reageret passende ved implementeringen af

kontroller for betydelige risici og heraf bedømmer, at der er væsentlige svagheder i de interne

kontroller, skal dette kommunikeres til den øverste ledelse157. Herefter skal revisor overveje,

hvordan dette forhold kan påvirke revisionsrisikoen.

Det er et grundlæggende princip, at revisor som en del af risikovurdering skal vurdere

udformning og fastlægge implementering af virksomhedens kontroller herunder 154 RS 315 – Afsnit 110 155 RS 315 – Afsnit 111 156 RS 315 – Afsnit 113 157 RS 315 – Afsnit 114


83

kontrolaktiviteter over de risici, hvor det efter revisors bedømmelse ikke er muligt eller

praktisk at reducere risiciene for væsentlig fejlinformation på revisionsniveau med

revisionsbevis, der er opnået ved alene substanshandlinger 158. Der henvises til et næsten

gentagende grundlæggende princip i RS 330 afsnit 25 omkring konsekvens af yderligere

revisionshandlinger. Forskellen på de to afsnit er at RS 330 oplyser konsekvensen – test at

kontroller. De betydelige risici kan forekomme ved betydelige transaktioner, som ofte

relaterer til omsætningen, indkøb samt ind- og udbetalinger159. Disse transaktionstyper består

af mange ikke-komplekse rutine transaktioner, der er programmerede databehandling uden

manuel indgriben. Derfor kan det være svært at opnå et tilstrækkeligt og egnet revisionsbevis

blot ved substanshandlinger alene i relation til risiciene.

Som tidligere nævnt kan revisors risikovurdering af virksomheden ændres gennem

revisionsprocessen, da det er en iterativ proces. Der kan ændres på nogle forudsætninger samt

indtræde nye forhold. Revurderingen af risici for væsentlig fejlinformation går på de

revisionsbeviser, der er tilgængelige. Opnår revisor gennem test af kontroller bevis for, at

kontroller ikke fungerer effektivt modsat revisors forventning, skal risiciene genovervejes.

Det samme gør sig gældende ved substanshandlinger, at hvis der opdages mere

fejlinformation end forventet, skal risiciene genovervejes, og de planlagte

revisionshandlinger modificeres, så de bliver udført i henhold til den rigtige vurdering af

risici160. Der er her en henvisning til RS 330 omkring yderlige vejledning for vurdering af

tilstrækkelighed og egnethed af opnået revisionsbevis. Revisor skal dokumentere de

svagheder, der er fundet i de interne kontroller samt de handlinger, der er foretaget i

forbindelse med identifikation af den væsentlige fejlinformation.

I forbindelse med redegørelsen for RS 315 er det mest hensigtsmæssigt ikke at bryde

kontinuiteten i standarden. Derfor vil kommunikation og dokumentation efterfølgende blive

behandlet. Derefter i et selvstændigt afsnit vil RS 330 blive behandlet efter samme opbygning

som RS 500 og RS 315. I dette afsnit vil de yderligere revisionshandlinger på baggrund af

ovenstående risikovurderingen for væsentlig fejlinformation blive behandlet.



84

5.5 Kommunikation med ledelsen og dokumentation

I efterfølgende afsnit vil de to underafsnit kommunikation med den øverste ledelse og den

daglige ledelse og dokumentation blive behandlet i samme afsnit grundet deres få afsnit ud af

de 124 afsnit i RS 315.

Kommunikation med ledelsen

Afsnit 120-121 i RS 315 omhandler kommunikation med ledelsen, herunder den daglige

ledelse samt den øverste ledelse. Grundlæggende princip er, at revisor skal orientere til

passende ansvarsniveau om fundne væsentlige svagheder i intern kontrol. Dette skal ske så

hurtigt som praktisk muligt, han er blevet bekendt med forholdet. Hurtigst muligt er nyt i

forhold til tidligere, hvor der i den danske særvejledning RS 265 – Revisionsprotokollen

afsnit 20 står, at der skal gives information til ledelsen om forhold, der har ledelsens

interesse. I forbindelse med skærpelsen for revisors meddelelse til ledelsen, bør revisor

formentlig tage direkte kontakt og derefter dokumentere det ved indførelse i protokollen.

Vejledningen er modsat mange andre punkter i RS 315 meget sparsom. Derfor henvises der

til yderligere vejledning i RS 260 – Kommunikation af revisionsmæssige forhold til den

øverste ledelse. Definitionen på den øverste ledelse ifølge RS 260 er de personer, der har

ansvaret for at føre tilsyn og kontrollere, at virksomheden når sine mål og får aflagt

regnskaberne. Såfremt den daglige ledelse udfører disse funktioner, er de inkluderet i

definitionen af den øverste ledelse jævnfør RS 260.

Dokumentation

Definitionen på dokumentation er materiale udarbejdet, af og for eller modtaget og opbevaret,

af revisor i forbindelse med revisionen161.

RS 315 kræver i højere grad dokumentation end tidligere. Dog giver standarden ikke

vejledning til, hvordan dette udføres i praksis. Derfor kan der skabes tvivl om, hvordan

understående punkter bør dokumenteres samt, hvornår der er indhentet tilstrækkelig

dokumentation.

161 RS 230 – Afsnit 3


85

Det grundlæggende princip for dokumentationsafsnittene i RS 315 afsnit 122 består af fire

punkter, som revisor skal dokumentere:

1. Opgaveteamets drøftelse af, i hvilken grad regnskabet har været udsat for væsentlig

fejlinformation som følge af fejl eller besvigelser samt de beslutninger, der er blevet

taget.

2. Nøgleelementerne i den forståelse, der er opnået vedrørende hvert enkelt aspekt af

virksomheden og dens omgivelser, samt de interne kontrolelementer for at vurdere

risiciene for væsentlig fejlinformation i regnskabet, de informationskilder, som

forståelsen er indhentet fra, og selve risikovurderingshandlingerne.

3. De identificerede og vurderede risici for væsentlig fejlinformation på regnskabsniveau og

regnskabsmåleniveau.

4. De risici og tilknyttede kontroller som følger af kravene i RS 315 afsnit 113 og 115.

Ovenstående punkter er blevet gennemgået i forbindelse med redegørelsen af RS 315. Der

kan derfor henvises til en uddybning af disse punkter i relaterede afsnit.

Ad1) Som tidligere behandlet i 5.1.2 er der krav til afholdelse af møder i opgaveteamet. Da

der ikke gives en egentlig vejledning omkring dokumentation af opgaveteamets drøftelser,

antages det, at godkendt dokumentation vil være referater samt understøttende arbejdspapirer

for planlægningen.

Ad 2) Dokumentation for forståelse af virksomheden og dens omgivelser herunder intern

kontrol blev behandlet i afsnit 5.2. og 5.3

Ad 3) Dokumentationen vedrørende væsentlig fejlinformation kan gøres separat eller som en

del af dokumentation for yderligere revisionshandlinger, hvor revisor kan hente vejledning i

RS 330 afsnit 73. Vejledningen i RS 330 foreskriver, at de overordnede reaktioner, med

henblik på at adressere de vurderede risici for væsentlig fejlinformation på regnskabsniveau

samt arten, den tidsmæssige placering og omfanget af yderligere revisionshandlinger,

sammenhæng mellem disse handlinger og risikovurderingen på revisionsmålsniveau og

resultaterne af revisionshandlingerne, skal dokumenteres. Ligeledes hvis revisor planlægger


86

at bruge revisionsbevis for kontrollernes funktionalitet opnået i tidligere revisioner, skal

revisor dokumentere de konklusioner, der er draget omkring test af kontroller af disse

kontroller.

Ad 4) Dokumentationen heraf er behandlet ovenstående omkring kommunikation med

ledelsen.

RS 315 giver som tidligere nævnt ikke vejledning i, hvordan revisor dokumenterer

ovenstående punkter, men nævner blot at det er op til revisor at bruge sin professionelle

dømmekraft i måden, han vil dokumentere dette på. Den eneste information, revisor får fra

RS 315, er, at dokumentation kan bestå af skriftlige redegørelser, spørgeskema, checkliste og

diagrammer. Denne information hjælper dog ikke til hvilken information, dokumentation skal

indeholde. Hvilken form, revisor bruger, afhænger helt at klienten. Hvis det er en kompleks

virksomhed med mange risikovurderingshandlinger, vil dette medføre mere dokumentation.

Standarden henviser i afsnit 123 til RS 230 – Dokumentation. Da denne er udgivet før

implementeringen af de nye revisionsprocesstandarder, er der ingen tilknyttet vejledning til

dokumentationen af den nye revisionsproces i praksis.

I den tidligere revisionsproces skulle revisionsplanlægningen dokumenteres i et notat. Her

skulle indgå de identificerede risici, begrundelse for revisionsstrategi, bemanding og den

tidsmæssige placering. Kravene er blevet væsentligt udvidet. Da der før ikke var krav om, at

informationer, som revisor indsamlede i planlægningsfasen, skulle dokumenteres. De er

blevet mere specifikke omkring centrale elementer i revisionsprocessen162. Revisor skal

dokumentere handlinger, der er udført samt handlinger, der ikke har kunnet gennemføres.

162 Hansen, Jan Bo – Nye revisionsrisikostandarder

Kapitel 6 RS – 330 Revisors handlinger som reaktion på vurderede risici

87

6.0 RS - 330 Revisors handlinger som reaktion på vurderede risici

RS 330 – Revisors handlinger som reaktion på vurderede risici er sammen med RS 315 en del

af den nye revisionsrisikomodel. Der har ikke tidligere eksisteret en standard, der regulerede

revisionshandlinger, som foretages på baggrund af vurderingen af risici. Dette gør sig

gældende i RS 330. I tidligere proces er der i RV 1 afsnit 6.10 - 6.12 anført, at revisor skulle

vælge den revisionsstrategi, der var mest hensigtsmæssigt til afdækning af risikoen for, at

regnskabet indeholdte væsentlige fejl eller fejlinformation. Dette kan dog ikke sidestilles med

en egentlig vejledning for yderligere revisionshandlinger såsom RS 330.

RS 330 indeholder:

1. Indledning

2. Overordnede reaktioner

3. Revisionshandlinger som reaktion på risici for væsentlig fejlinformation på

revisionsmålsniveau

4. Vurdering af tilstrækkelighed og egnethed af opnået revisionsbevis

5. Dokumentation

Indledningen foreskriver, at formålet med RS 330 er at opstille standarder for og give

vejledning om fastlæggelse af overordnede reaktioner på samt udformning og udførelse af

yderligere revisionshandlinger med henblik på at adressere risici for væsentlig fejlinformation

på regnskabs- og revisionsmålsniveau ved revision af et regnskab. Revisors forståelse af

virksomheden og dens omgivelser, herunder dens interne kontroller og vurdering af risici for

væsentlige fejlinformation, er beskrevet i 315163. Samhørigheden mellem RS 315 og RS 330

bliver ligeledes fremhævet her. Da RS 330 er besvigelsesorienteret, foreskriver standarden, at

revisor skal overholde sin pligt ifølge RS 240 ved at vurdere risiciene for væsentlig

fejlinformationer som følge af besvigelser164. Dette er også i overensstemmelse med brug af

RS 315.

For at reducere revisionsrisikoen til et acceptabelt lavt niveau skal revisor fastlægge de

overordnede reaktioner på vurderede risici på regnskabsniveau og udforme og udføre



88

yderligere revisionshandlinger som reaktion på yderlige risici på revisionsmålsniveau. De

grundlæggende principper for henholdsvis overordnede reaktioner samt revisionshandlinger

som reaktion på risici for væsentligt fejlinformation på revisionsmålsniveau er udledt af

ovenstående grundlæggende princip.

Overordnede reaktioner

Det grundlæggende princip er her, at revisor skal fastlægge de overordnede reaktioner for at

adressere risiciene for væsentlig fejlinformation på regnskabsniveau. De overordnede

reaktioner kan være at benytte specialister samt præcisere vigtigheden af, at revisionsteamet

overholder den professionelle skepsis.

6.1 Revisionshandlinger som reaktion på risici for væsentlig fejlinformation på

revisionsmålsniveau

Det grundlæggende princip i afsnit 7 er, at revisor skal udforme og udføre yderlige

revisionshandlinger, hvis art, tidsmæssige placering og omfang er reaktioner på de vurderede

risici for væsentlig fejlinformation på revisionsmålsniveau. Forhold, der har betydning for

yderlige revisionshandlinger, er risikoens betydning og sandsynligheden for, at væsentlig

fejlinformation vil opstå.

Arten af revisionshandlinger

Arten af revisionshandling bliver bestemt ud fra formål og type. Formål er valget mellem test

af kontroller og substanshandlinger. Type er valget mellem undersøgelse, observation,

forespørgsel, efterregning, genudførelse eller analytiske handlinger165. Arten har

bestemmende indflydelse på den tidsmæssige placering og omfanget.

Den tidsmæssige placering

Den tidsmæssige placering er perioden, hvor revisionshandlingen udføres eller til hvilken

dato eller periode, beviset tilhører. Ved høj risiko for væsentlig fejlinformation er det meget

sandsynligt, at revisor vælger at udføre substanshandlingerne tæt på status166.

165 RS 330 – Afsnit 10 166 RS 330 – Afsnit 14 og 15


89

Omfanget

Omfanget er kvantiteten af hver handling. Dette er et skøn ud fra væsentlighed, den

vurderede risiko og graden af sikkerhed, som revisor planlægger at opnå. Omfanget stiger

som regel i takt med, at risikoen stiger. Forøgelse er kun nødvendigt, såfremt den relevante

handling er væsentlig i forhold til risikoen.

Når risiciene er fastlagt som betydelige, skal der udføres yderlige revisionshandlinger, hvis

art, tidsmæssige placering og omfang er reaktioner på de vurderede risici for væsentlig

fejlinformation på revisionsmålsniveau. De yderlige revisionshandlinger har to formål, som

enten er test af kontroller eller substanshandlinger. Den videre behandling af figur 5.4 bliver

behandlet i de efterfølgende afsnit.

6.1.1 Test af kontroller

Test af kontroller er det andet formål med revisionshandlinger, der er defineret i RS 500

afsnit 19 b og yderligere omtalt i afsnit 21 som understøttende til risikovurderingen samt til

opnåelse af kontrollernes funktionalitet. Det er et grundlæggende princip, at revisor skal teste

de interne kontroller, når revisor har en forventning om, at de er effektive, for at opnå et egnet

revisionsbevis167. Revisor skal opnå revisionsbevis for kontrollernes funktionalitet i perioden.

Hvilket er forskelligt fra det bevis opnået i vurderingen af implementeringen af intern

kontrol.

Arten af test af kontroller

Det grundlæggende princip i afsnit 29 foreskriver, at revisor skal udføre revisionshandlinger

kombineret med forespørgsler ved test af kontroller. Det bliver igen understreget, at

forespørgsler ikke alene kan udgøre bevis for test af kontroller. Det kan forekomme

økonomisk inefficient, at revisor igen under yderlige revisionshandlinger skal teste de interne

kontroller, når revisor under risikovurderingen allerede har vurderet, at de er implementeret.

Dog er det forskellige formål, revisor opnår bevis for, selvom det er samme type af

revisionshandlinger, der udøves. Standardsættere har åbnet op for, at begge formål med

167 RS 330 – Afsnit 23


90

revisionshandlinger kan udføres i en arbejdsgang168. Med henvisning til at arbejdet bør foregå

omkostningseffektivt, jævnfør LSRR § 2 stk. 2169, forventes det, at revisor dækker begge

formål med revisionshandlingerne i samme arbejdsgang, såfremt det er muligt.

Nogle af kontrollernes effektivitet kan underbygges via dokumentation, for andre er der ikke

tilgængelig eller relevant dokumentation. Her må der udøves andre typer af

revisionshandlinger i kombination med forespørgsler, eksempelvis observation eller IT-

baserede revisionsteknikker170.

Et stærkt revisionsbevis for kontrollernes effektivitet kan indhentes ved revisionsbeviset for,

at der er implementeret programmerede applikationskontroller sammen med revisionsbeviset

for de generelle kontroller171.

Den tidsmæssige placering af testen

Den tidsmæssige placering af test af kontroller afhænger af revisors formål og bestemmer

perioden for tillid til disse kontroller172. Der opnås kun revisionsbevis for den givne periode,

hvori revisionsbeviset indhentes. Dette er tilstrækkeligt for eksempelvis virksomhedens

lageroptælling. Såfremt revisor skal have revisionsbevis for hele revisionsperioden, må der

suppleres med test af virksomhedens overvågning af kontroller173. Det grundlæggende

princip for den tidsmæssige placering af test af kontroller foreskriver, at når revisor tester

kontrollerne ved den løbende revision, skal revisor fastlægge, hvilket yderligere bevis der

skal indhentes for den resterende periode174. Her overvejer revisor længden af den resterende

del af perioden samt risici for væsentlig fejlinformation heri.

Samlet er de grundlæggende principper fra afsnit 39 og 41, at bevis for kontrollernes

funktionalitet kun kan genbruges, såfremt substanshandlingerne giver tilstrækkeligt

revisionsbevis, samt der ikke er ændret i kontrollerne, og at testen ikke er mere end to 168 RS 330 – Afsnit 26 og RS 315 – Afsnit 6 169 LSRR § 2 stk. 2 - med den omhu, hurtighed og nøjagtighed som deres beskaffenhed tillader i overensstemmelse med god revisionsskik. 170 RS 330 – Afsnit 30 171 RS 330 – Afsnit 32 172 RS 330 – Afsnit 35 173 RS 330 – Afsnit 35 og 36 174 RS 330 – Afsnit 37


91

perioder gammel, men kun hvis risiciene er ikke-betydelige175. Hvis der er betydelige risici

kan et revisionsbevis aldrig genbruges. Der kan opnås bevis for, at kontrollerne ikke er

ændret ved forespørgsel kombineret med observation eller undersøgelse176. Det skal ligeledes

påvises, at revisionsbeviset stadig har relevans, jævnfør RS 500 afsnit 23177. Ved ændring i

kontrollerne skal de testes på ny, jævnfør det grundlæggende princip i afsnit 40. Jo større

risici der er for væsentlig fejlinformation, jo kortere en periode bør der være mellem testen af

kontrollerne. Der er i afsnit 43 som grundlæggende princip indlagt en begrænsning for

inddragelse af hele omfanget af tidligere opnåede revisionsbeviser for test af kontrollerne.

Der skal altid udføres test af nogle kontroller. Derved ligger det implicit i standarden, at

revisor bør udføre test af kontroller for en tredjedel af virksomhedens kontroller hver

revisionsperiode ud fra den betragtning, at kontroller minimum skal testes hver tredje

revisionsperiode, og der skal testes nogle kontroller hver revisionsperiode. I RV 1 ved

genbrug af revisionsbevis for kontrollers funktionalitet var der bare formuleret krav om, at

nye tests af kontroller skulle foretages inden for en begrænset årrække. RS 330 er dermed

mere klar i formuleringen omkring genbrug af revisionsbevis for kontrollernes funktionalitet.

Omfanget af test af kontroller

Omfanget af test af kontroller afhænger af, i hvor høj grad revisor baserer revisionen på

kontrollernes funktionalitet. Ligeledes vil omfanget stige i takt med, at der er afvigelser i

testene. Samtidig revurderer revisor kontrollens effektivitet ved stor stigning i forventede

afvigelser. Ved programmerede kontroller øges omfanget ikke. Omfanget af testen stiger,

hvis der i foregående periode har været genbrugt beviser for kontroller, ligeledes hvis

virksomheden ikke ofte udfører kontroller. Relevans og pålidelighed af revisionsbeviserne

har ligeledes indflydelse på omfanget178.

6.1.2 Substanshandlinger

Det tredje af formålene med revisionshandlinger er substanshandlinger, der er defineret i RS

500 afsnit 19 c, og yderligere omtalt i RS 500 afsnit 22. Af de to grundlæggende principper i

175 RS 330 – Afsnit 41 176 RS 330 – Afsnit 39 177 RS 330 – Afsnit 39 178 RS 330 – Afsnit 45-47


92

RS 330 afsnit 49 og 50 kan der udledes, at revisor uanset risikovurderingen for væsentlig

fejlinformation skal udforme og udføre substanshandlinger for væsentlige balanceposter,

transaktioner og oplysninger. Der skal altid udføres test af substansen ved afstemning af

bogføringen til regnskabet og undersøgelse af væsentlig efterposteringer samt andre

reguleringer, der er foretaget i forbindelse med udarbejdningen af regnskabet.

Substanshandlinger er test af detaljer og analytiske handlinger. Derfor giver det ikke mening

at genbruge dem. Det er et krav, at substanshandlinger udføres, da risikovurderingen er af

skønsmæssig karakter, og der er iboende begrænsninger i de interne kontroller. Nogle

revisionsmål bliver bevist udelukkende ved substanshandlinger, såfremt revisor fastslår, at

det ikke er effektive kontroller tilknyttet revisionsmålet, eller at det ikke er

omkostningseffektivt at lave test af kontrollerne179.

Det grundlæggende princip omhandlende betydelige risici i afsnit 51 har en henvisning til RS

315 afsnit 108, hvor betydelig risici bliver defineret som risici, der kræver særlige

revisionsovervejelse. Når revisor har vurderet en risiko som en betydelige risiko, skal revisor

udføre substanshandlingerne, der specifikt adresser denne risiko. Såfremt det er muligt vil

revisor ligeledes, for de risici der ikke er vurderet til betydelige, forsøge at adressere risiciene

specifikt. Hvor revisor adresserer betydelige risici alene ud fra substanshandlinger, består

revisionshandlingerne i test af detaljer i substansen eventuelt i kombination med analytiske

handlinger180. Vejledningen i RS 330 lægger vægt på, at revisor opnår et meget pålideligt

revisionsbevis for substanshandlingerne knyttet til betydelige risici. Revisor skal for både

risici og betydelig risici vurdere arten, omfanget og den tidsmæssige placering af

substanshandlingen.

Arten af substanshandlinger

Ved store datamængder bruges normalt analytiske handlinger, hvorimod til opnåelse af

revisionsmålene tilstedeværelse og værdiansættelse bruges test af detaljer i substansen.

Formålet med analytiske handlinger er, at analysere de bagvedliggende data for at spotte

afvigelse mellem de forventede og de registrerede beløb. Revisor skal forinden have bestemt



93

en grænse for accepterede forskelle ud fra væsentlighedskriteriet. Revisor kan vurdere, at

analyser alene kan give et tilstrækkeligt revisionsbevis for en transaktionstype, såfremt der

tidligere er opnået revisionsbevis for kontrollernes funktionalitet181.

Den tidsmæssige placering af substanshandlinger

Det er et grundlæggende princip for substanshandlinger under den løbende revision, at disse

skal suppleres med yderligere substanshandlinger, eventuelt i kombination med test af

kontroller for den resterende periode, for at opnå tilstrækkeligt grundlag for at udtrække

revisionskonklusionen fra den løbende revision frem til periodens slutning182. Der er en risiko

for, at revisor ikke opdager den fejlinformation, der er til stede ved periodens afslutning, hvis

der kun testes i substansen i den løbende revision. Faktorer, der har indflydelse på denne

risiko, er eksempelvis kontrolmiljøet med de tilhørende kontroller eller arten af

transaktionstypen.

I afsnit 58 er der lagt en dæmper for brug af substanshandlinger alene til opnåelse af

revisionsbeviser til dækning af den resterende periode. Derfor skal revisor overveje, hvorvidt

der skal testes for kontrollernes effektivitet eller foretages substanshandlinger ved periodens

slutning. I det omfang at besvigelser kan opstå, kan revisor vælge at ændre på den

tidsmæssige placering. Det vil her være hensigtsmæssigt at udføre revisionshandlingen tæt på

status183.

Omfang af udførelsen af substanshandlinger

Som ved test af kontroller gælder det, at jo større risikoen er for væsentlig fejlinformation, jo

flere substanshandlinger skal der ligeledes foretages. Omfanget bliver også påvirket af

kontrollernes funktionalitet. Hvis de ikke er effektive, bør omfanget forøges.

Substanshandlingernes omfang afhænger normalt af stikprøvestørrelsen. Stikprøvestørrelsen

kan være repræsentativ eller valgt udelukkende fra store eller usædvanlige poster.

Umiddelbart bør revisor altid tage usædvanlige poster eller væsentlig store poster. Dette

fremkommer dog ikke klart af afsnittet omkring stikprøvestørrelsen i afsnit 64.



94

6.1.3 Tilstrækkelig præsentation og oplysning

Den nye revisionsmålekategori er ligeledes beskrevet i RS 330 i afsnit 65. Revisor skal som

grundlæggende princip udføre revisionshandlinger for at vurdere om præsentationen af

regnskabet med de dertilhørende informationer er i overensstemmelse med den relevante

regnskabsmæssige begrebsramme. Der skal være en passende klassifikation af den finansielle

information. Revisor skal påse, at der er tilstrækkeligt med oplysninger om væsentlige

forhold, herunder om formen, opstillingen samt noterne og detaljeringsgraden overholder

foreskrevne regler. Revisor overvejer, hvorvidt den daglige ledelse skal oplyse om bestemte

forhold, som revisor har kendskab til på tidspunktet. Det betyder informationer, der på sigt

kan blive væsentlige. Herefter overvejer revisor risikoen på revisionsmålsniveau i forhold til

de omtalte revisionsmål for præsentation og oplysninger som førnævnt i afsnit 4.4.1 c.

6.2 Vurdering af tilstrækkelighed og egnethed af opnået revisionsbevis

Afsnit 66 understøtter grundideen med revision som iterativ proces, da revisor skal vurdere,

om vurderingen af risikoen for væsentlig fejlinformation på revisionsmålsniveau fortsat er

passende baseret på de udførte revisionshandlinger og de opnåede revisionsbeviser. I afsnit

67, omhandlende revurderingen af risiko, er der en henvisning til yderligere vejledning i RS

315 afsnit 119. Dog er vejledningen heri meget enslydende med afsnit 67 i RS 330. RS 315

afsnit 119 henviser til de grundlæggende principper i RS 330 afsnit 66 og 70. Umiddelbart

viser henvisningen sammenhængen mellem RS 315 og RS 330. Der er dog ikke tale om

yderligere vejledning omkring genvurdering af risikoen.

Ændringer i personalesammensætningen, herunder specielt nøglepersoner, kan føre til, at

revisor genovervejer risikoen. Såfremt revisor vurderer, at risikoen for væsentlig

fejlinformation er blevet ændret, skal revisor overveje yderligere test af kontroller og

substanshandlinger igen. Dette er ligeledes nævn i afsnittene omhandlende test af kontroller

og substanshandlinger. Såfremt revisor finder bevis for besvigelser eller fejl, kan revisor ikke

antage, at dette er et enkeltstående eksempel. Derfor skal revisor ligeledes overveje, hvorvidt

dette påvirker risikoen for væsentlig fejlinformation. Afslutningsvis skal revisor vurdere,

hvorvidt revisionsrisikoen er blevet reduceret til et acceptabelt niveau og i den forbindelse

foretages en vurdering af revisionshandlingerne.


95

For at revisor kan udtrykke en revisionskonklusion, som er i overensstemmelse med RS 700,

er det et grundlæggende princip, at revisor skal konkludere, om der er opnået tilstrækkeligt og

egnet revisionsbevis for at reducere risikoen for væsentlig fejlinformation i regnskabet til et

acceptabelt niveau184. Revisor skal bruge sin professionelle bedømmelse til at vurdere

tilstrækkelighed og egnethed. Faktorer, der har indflydelse på de to faktorer, er erfaringer fra

tidligere revisioner, ledelsens reaktion på kontroller, der adresserer risici, kilden og

pålideligheden til informationen, samt forståelse af virksomheden og dens omgivelser,

herunder dens interne kontroller. Det grundlæggende princip i afsnit 72 er, at hvis revisor

ikke kan opnå tilstrækkelig og egnet bevis vedrørende en væsentligt revisionsmål i

regnskabet, forsøges der opnåelse af yderligere revisionsbevis. Er dette ikke muligt, vil

revisor ikke være i stand til at afgive sin revisionskonklusion uden forbehold. Der er stor

lighed i informationen i de grundlæggende afsnit 66 og 70 og det grundlæggende princip i

afsnit 72. Standarden kunne formentlig have nøjes med det grundlæggende princip i afsnit 72.

Dette afsnit samler de andre grundlæggende principper i et modsætningsvist princip samtidig

med, at det ligeledes referer til revisors revurdering af risiko samt mulighed for afgivelse af

konklusion.

184 RS 330 – Afsnit 70

Kapitel 7 Implementering af RS 315 i praksis

96

7.0 Implementering af 315 i praksis

Der er nu blevet foretaget en redegørelse og dybdegående analyse af den nye

revisionsrisikomodel. Der er i forbindelsen med redegørelse af revisionsstandarderne blevet

kastet lys over nyskabelser og skærpelser, der vil have indflydelse på det danske marked.

Dette vil i følgende afsnit blive fremhævet som grundlag for udformning af

spørgeskemaundersøgelsen omkring implementeringen af RS 315.

Det danske marked er præget af små og mellemstore virksomheder og få store virksomheder.

Dog er RS 315 skrevet ud fra princippet om, at en revision er en revision. Standarden er

formuleret ud fra store virksomheder, undtagelsesvis er der sporadiske afsnit omhandlende

lempelser for mindre virksomheder. Samtidig er standarden utrolig dybdegående med

vejledningen for risikovurderingen af virksomheden. Dette har ført til en mere omfattende

standard end tidligere set for det danske marked. Derfor er der en problemstilling omkring

forholdet mellem større og mindre virksomheder samt for overskueligheden af standarden og

derfor, om RS 315 er passende for det danske marked.

I forbindelse med den dybdegående vejledning omkring risikovurdering af virksomheden har

standarden opdelt risikovurderingen i fem aspekter, som revisor skal opnå forståelse for.

Denne forståelse opnås ved hjælp af risikovurderingshandlinger, hvilket er en nyskabelse i

form af nyt formål med revisionshandlinger. Dog har revisor altid skulle opnå en forståelse

for virksomheden i forbindelse med planlægningen af revisionen. Nyskabelsen ligger i, at der

nu er kommet dybdegående vejledning for revisors opnåelse af forståelse af virksomheden.

De fem aspekter, revisor skal opnå forståelse for, er; branche, lovgivning og andre eksterne

faktorer; arten af virksomheden; mål og strategier samt de tilknyttede forretningsrisici;

måling og kontrol af virksomhedens finansielle resultater samt intern kontrol. Det er

interessant at se, hvorvidt der for revisor er implementeret nye elementer i revisionsprocessen

på baggrund af ovenstående aspekter. Ligeledes er det interessant at se på, om der er forskel i

revisionsprocessen for opnåelse af forståelse for store og mindre virksomheder.

På baggrund af skærpelser og nye tiltag i de tre nye standarder er dokumentationskravet

forøget væsentligt. Derfor er det interessant at undersøge, hvorvidt RS 315 har medført øget

dokumentation. Dokumentationskravet er øget gennem en krævet dokumentation af


97

opgaveteamets drøftelser samt et krav om dokumentation af opnåelse af forståelse for

ovenstående aspekter. Revisor skal dokumentere, at der er gjort overvejelser for alle aspekter

til opnåelse af virksomheden, hvilket er en væsentlig skærpelse i forhold til tidligere. Især

dokumentation af intern kontrol er udvidet meget, da vejledningen er tilsvarende udvidet. RS

315 kræver, at revisor dokumenter den interne kontrol i forhold til COSO’s definition af

intern kontrol. Derfor vil der i undersøgelsen blive set på, hvilken betydning skærpelsen af

dokumentationskravet har haft for praksis.

REVU mener, at der har været en kort implementeringsfrist for den nye revisionsrisikomodel

og derunder RS 315. Dette set i sammenhold med kompleksiteten i RS 315 gør det interessant

at undersøge, hvorvidt RS 315 overhovedet har fået nogen betydning for det danske marked.

Derfor skal der ses på, om RS 315 overhovedet er blevet implementeret i danske revisorers

revisionsproces og samtidig, hvilke afledte konsekvenser standarden har medført. Afledte

konsekvenser af RS 315 vil være en forandring i tidsforbrug og honorering for revision. RS

315’s betydning for revision vil endvidere kunne blive bedømt ud fra revisors mening om

denne i forhold til sikkerhed i revisionen.

Dog er det svært nøjagtig at bestemme hvilke direkte og afledte konsekvenser, som RS 315

har haft på revisionsprocessen. Igangværende afsnit vil omhandle en spørgeskema-

undersøgelse, hvilken skal udlede i en tendensvisning af RS 315´s betydning for

revisionsprocessen på de netop afleverede regnskaber. Da RS 315 trådte i kraft for revision af

regnskaber for perioder, der begynder 15. december eller senere, vil svarene afgivet til vores

undersøgelse basere sig på reel erfaring i forbindelse med revision i overensstemmelse med

RS 315.

7.1 Valg af respondenterne

Det er vigtigt at få udvalgt respondenterne rigtigt for at få et svar på undersøgelsen, der kan

vise trenden i praksis. Her er udelukkende valgt revisionsvirksomheder, da de har

implementeret processtandarderne i deres revisionsproces. Der er derfor valgt De 4 store

revisionsvirksomheder samt andre revisionsvirksomheder til at give et nuanceret billede af

implementeringen i praksis.


98

De 4 store medtages i undersøgelsen, da de forventes at have stor viden om standarderne og

herunder RS 315, samt det forventes, at de har en ensartet revisionsproces landet over.

Endvidere var en af grundende til udviklingen af revisionsrisikomodellen, den daværende

eksisterende praksis for de store revisionsselskaber. Samtidig er De 4 store’s kunder mere

komplicerede, og revisor har formentlig mere brug for standarderne til sådanne revisioner end

ved små ukomplicerede virksomheder. Da flere af De 4 store’s virksomheder har

offentlighedens interesse og derfor flere interessenter, er der et pres til at revidere efter nyeste

standarder.

De andre revisionsvirksomheder er underlagt samme regulering som De 4 store og skal derfor

også følge standarderne. Det antages dog, at de andre revisionsfirmaer med deres mindre

klienter har en lidt anden tilgang. Det vil sandsynligvis være i denne gruppe, der kan findes

den største forskel på svarene, da der her forventes en mere uens viden om standarderne.

Gruppen af mulige respondenter er trukket ud af virksomhedsdatabasen CD-DIRECT.

Respondenterne er blevet fundet under branchekoden for revisions- og

bogføringsvirksomhed. Denne liste indeholdte branchespecifikke konsulenter, offentlige

regnskabs- og revisionsvirksomheder, revisionsvirksomheder og bogføringsvirksomheder.

Derefter blev brugt to filtre for at finde revisionsvirksomheder, som kunne blive brugt til

respondenter. Det første filter, der blev sat ind i virksomhedsdatabasen, var aktie- og

anpartsselskaber, hvorefter offentlige virksomheder og andelsselskaber blev frasorteret.

Derefter blev der sat et filter ind på minimum ti ansatte, hvilket skulle forbedre chancen for,

at respondenterne også reviderede større virksomheder. Dette resulterede i en liste med 147

virksomheder. Denne liste indeholdte revisionsselskaber samt andre regnskabsvirksomheder,

herefter blev listen yderligere redigeret, så den kun indeholdte statsautoriserede

revisionsvirksomheder, herefter indeholdte listen 63 navne. Derefter blev der foretaget en

yderlig søgning på ”De gule sider” på nettet på statsautoriserede revisionsvirksomheder,

hvorefter der efter gennemgang af søgeresultaterne blev tilføjet 12 til listen, som ikke kom

frem i CD-DIRECT’s database. Disse revisionsvirksomheder er ikke nødvendigvis anparts-

eller aktieselskaber, men statsautoriserede revisionsfirmaer med over ti ansatte. Hvor der har

været tydelig samarbejde mellem geografiske adskilte revisionsvirksomheder eller kontorer,

er der kun blevet udvalgt en respondent. Dette er blevet gjort med en forudsætning om, at


99

medtagelse af flere respondenter fra samme samarbejde ikke ville tilføre undersøgelsen ny

information, men derimod vil mange ens svar kunne forårsage en skævvridning af

tendensvisningen. Derved er den fundne samlet population af mulige respondenter på 75,

hvilket alle er statsautoriserede revisionsvirksomheder med over 10 ansatte.

Tabel 7.1 Mulige Respondentvirksomheder

Antal ansatte 10-19 20-49 50-100 Over 100 De 4 store Antal virksomheder 33 23 7 8 4

Kilde: Bearbejdet liste fra CD – DIRECT inkl. virksomheder fra De Gule Sider Ovenstående skema viser størrelsesforskellen i populationen for mulige respondenter. Det er

altså de små revisionsselskaber, der er i tydeligt overtal på det danske marked, hvilket også

var at forvente.

Personen, der besvarer spørgeskemaet, skal være kompetent og derfor statsautoriseret revisor.

Respondenten skal så vidt muligt svare ud fra virksomhedens holdning. Dog vil det kun være

muligt for respondenten at svare subjektivt på flere af de stille spørgsmål.

7.2 Design af spørgeskemaet

Relevans og nøjagtighed er to vigtige ting at få overholdt i undersøgelsen185.

Relevans er overholdt, hvis der ikke indhentes unødig information samt der erhverves den

ønskede information.

Nøjagtighed betyder, at svarene er pålidelige og brugbare.

Derfor skal man tage stilling til, hvad der skal spørges om, udformning og rækkefølgen af

spørgsmålene samt design og prætest af spørgeskemaet.

Der skal spørges om, hvordan implementeringen af RS 315 er sket i praksis samt betydningen

af denne standard186. Ved at gennemarbejde spørgeskemaet kan der undgås unødige

informationer. Spørgsmålene skal bruges til at vise en trend. Derfor skal spørgsmålene så vidt

185 Zikmund, s. 309 186 Diskussion af stillede spørgsmål følger senere


100

muligt stilles på en sådan måde, at de er til at beregne på. Der kan ikke stilles et utal af

spørgsmål, da respondenterne sandsynligvis vil have begrænset tid, og samtidig skal

interessen fastholdes.

Ved udformning af spørgsmålene har vi valgt at lave fastsatte svarmuligheder. Dette gør

svarene sammenlignelige og derfor mulige at lave beregningerne på. Ligeledes er det

tidsbesparende for respondenten, at vedkommende ikke selv skal til at forfatte et svar. Det er

vigtigt at undgå at stille ledende, negativt/positivt ladede eller enslydende spørgsmål. Denne

udformning er nødvendig for ikke at påvirke respondenten i en bestemt retning og samtidig

forhindre, at respondenten vælger samme svarkategori til enslydende spørgsmål.

Svarmulighederne vil fremkomme i en likert skala, for at respondenten bedre kan forholde sig

til svarmulighederne. Skalaen for svarmulighederne er overvejende positivskæv, da der

forventes at standarden har medført en ændring. Enten vil skalaen være fordelt med fire

positive og en neutral eller tre positive svar, et neutral og et negativt svar. Det er ikke fundet

nødvendigt at gradbøje den negative svarmulighed, da denne ikke forventes at blive benyttet

af respondenten.

Rækkefølgen af spørgsmålene: Spørgeskemaet starter med indledende spørgsmål for at få

fastsat, om det er en respondent fra en af De 4 store revisionsvirksomheder, samt hvor erfaren

respondenten er. Herefter følger der nogle spørgsmål omkring virksomhedens

revisionssoftware. De efterfølgende spørgsmål vil omhandle direkte og afledte konsekvenser

af RS 315. Diskussionen af spørgsmålene følger senere.

Layoutet er til dels givet, da der benyttes StudSurvey. Layoutet må ikke tage fokuset væk fra

spørgsmålene. StudSurvey er meget neutralt, og spørgsmålene vil oftest stå på hver sin side,

hvilket vil gøre det mere overskueligt for respondenten. Der er kun stillet flere spørgsmål på

en side, når der er tæt sammenhæng mellem de stillede spørgsmål. Det vil være et

irritationsmoment for respondenten at skulle scrolle ned igennem et langt skema på samme

side. En anden positiv effekt ved denne opbygning er, at ingen spørgsmål bliver overset, som

det kan ske ved at have alle spørgsmål samlet på én eller få sider.


101

Ydermere vil der efter relevante spørgsmål blive placeret en boks. Dette vil åbne op for, at

respondenten kan uddybe sit svar omkring de specifikke spørgsmål samt give mulighed for at

inddrage empiriske eksempler. Dog kan det ikke forventes, at alle respondenterne kommer

med uddybende kommentar grundet tidspunktet for undersøgelsen, da maj er en travl periode

for revisionsvirksomhederne.

Prætest kan formindske muligheden for fejlinformation. Her kan spottes spørgsmål, som er

uforståelige eller tvetydige. Endvidere kan nogle spørgsmål mangle den ønskede

svarmulighed. Hvis der er spørgsmål, der kan misforstås, er svaret ikke pålideligt, og derved

kan resultatet af undersøgelsen ikke bruges. Som respondenter på prætesten vil nogle

medstuderende afprøve spørgeskemaet. De forventes at have viden omkring standarderne, da

disse har været en del af pensum. Primært skal de dog bruge deres kundskaber på at afprøve

spørgeskemaet rent teknisk. De studerende forventes at være i besiddelse af et kendskab til

udformningen af spørgeskemaer samt i besiddelse af kvalifikationer til at finde fejl og

manglende svarmuligheder i spørgeskemaet187. Dernæst vil skemaet blive afprøvet på to

statsautoriserede revisorer. Bevæggrunden herfor er, at de to statsautoriserede revisorer er fra

samme målgruppe som vores respondenter i den empiriske undersøgelse. Deres forståelse af

spørgsmålene er kritisk for en korrekt forståelse af vores spørgeskemaundersøgelse.

7.3 Brug af e-mail til at lave undersøgelsen

Vi har valgt at foretage den empiriske undersøgelse gennem et e-mail-baseret spørgeskema.

Det er gjort ud fra den indgangsvinkel, at vores respondenter forventes at have relativt travlt.

Derfor er det nemt for dem, hvis spørgeskemaet kommer per mail. I mailen er et link til

spørgeskemaet, som kan udfyldes online. Derved skal respondenten ikke bruge tid eller

ressourcer på få sendt et spørgeskema retur. Vedkommende skal blot udfylde skemaet, og når

sidste spørgsmål er besvaret, bliver skemaet automatisk sendt retur. Det sikrer ligeledes

respondentens anonymitet, da det ikke er muligt at identificere den enkelte respondent. Dette

er samtidig meget tidsbesparende for indsamling af svar.

187 På HA 3. semester er der blevet undervist i faget ”Erhvervsøkonomisk metode”. Her var der en øvelse i at lege den ”dumme respondent” hvor man skulle finde fejl i spørgeskemaer. Det kunne være vildledende spørgsmål eller manglende svarmuligheder.


102

I forhold til personlige interviews eller telefoninterviews vil den e-mail-baserede

undersøgelse have en fordel i muligheden for at nå en stor mængde respondenter inden for en

overkommelig tidshorisont. Dog er muligheden for at få kvalificeret svar langt større ved

interviews, da intervieweren har mulighed for at guide respondenten samt få uddybet svarene

samt en forventet svarprocent på 100. Vi har igennem tilrettelæggelsen af undersøgelsen

prøvet at kompensere for dette. For at forøge svarprocenten er der taget telefonisk kontakt til

revisionsfirmaer for at finde en kompetent respondent. Det er en fordel at have taget

telefonisk kontakt inden udseendelse af spørgeskemaet. Derved er der etableret en mundtlig

aftale om, at skemaet bliver udfyldt. Derved føler respondenten et ansvar til at bruge tid på at

udfylde spørgeskemaet ud fra en seriøs indgangsvinkel. I forhold til mere kvalitet i svarene er

der indsat førnævnte bokse. I og med at vi gennem den e-mail-baserede undersøgelse vil nå

ud til en stor del respondenter, er vi af den mening, at ovenstående tiltag vil kompensere

tilstrækkeligt for manglerne ved udeladelse af interviews.

Respondenterne vil endvidere i mailen via følgebrevet blive gjort opmærksom på, hvad

hovedopgaven omhandler, samt at de er sikret anonymitet. Derved bliver respondenten

mindet om, at der er indgået en aftale om besvarelse af spørgeskemaet samt får gentaget

formålet med undersøgelsen. Ydermere er der i følgebrevet en guide til besvarelse samt

returnering af spørgeskemaet, hvilket også burde forøge svarprocenten.

7.4 Diskussion af de enkelte spørgsmål.

En forklaring på hver enkelt svarmulighed vil ikke være mulig at give, da det er op til

respondenterne, hvordan de opfatter svarmulighederne. Dette ville kunne give lidt bias i

undersøgelsen. Dog forventes der ikke bias, da de fleste svar er gradbøjet som ”meget”

”noget” og ”lidt” eller som procentsats, og det forventes, at respondenten kan holde

svarmulighederne klart adskilt. Spørgsmålene er delt op i to overordnede grupper. De første

fire indledende spørgsmål er ikke relevante for RS 315, men giver mulighed for at indsamle

viden om respondenterne. De efterfølgende spørgsmål skal afsløre direkte og afledte

konsekvenser af implementeringen af RS 315. Det sidste spørgsmål er stillet med Clarity

Project for øje.


103

Indledende spørgsmål

1. Revisionsvirksomhedens størrelse?

Svarmulighed: En af De 4 store Ikke en af De 4 store

Der ønskes at se om, der er forskel mellem De 4 store og de andre revisionsselskaber. Dette

spørgsmål vil derfor blive brugt til at gruppere de andre spørgsmål.

2. Antal års erfaring inden for revisionsbranchen?

Vi har valgt at tage erfaring med ind i spørgeskemaet, da vi gerne vil have mulighed for at

kombinere erfaring med forventninger til betydningen af RS 315. Vi har en fordom omkring,

at betydning af den nye standard mindskes i takt med stigning i erfaring. Derfor vil vi teste,

om det er et paradigme, der kan udelades af vores undersøgelse.

3. Hvilken form for revisionssoftware benytter virksomheden?

Udviklet til én virksomhed Udviklet i samarbejde med andre virksomheder

Internationalt udviklet tilpasset det danske marked Erhvervet standardprogram Andet

Det er muligt, at manglende ændringer eller store ændringer korrelerer med en bestemt type

revisionssoftware og hyppigheden af opdateringer. Det er grunden til, at spørgsmålene

omkring revisionssoftware er medtaget i undersøgelsen. Den konstante udvikling af nye

standarder på revisionsområdet gør en løbende opdatering meget tids- og ressourcekrævende.

Dette er et problem for alle typer revisionsvirksomheder, dog vil en fortsat udvikling alt andet

lige være et større problem for et mindre revisionsselskab, da opdateringen kræver en fortsat

større del af tids- og ressourceforbruget.

4. Hvordan foregår opdatering af jeres revisionsprogram?

Åben boks


104

Vi har ingen praksis erfaring med opdateringskutymer. Derfor vælger vi, at spørgsmålet skal

besvares med en åben boks for ikke at begrænse svarmuligheder. Ydermere regner vi fortsat

med sammenlignelige svar grundet begrænset svarmuligheder.

Egentlig undersøgelse

5. Har RS 315 betydet ændringer i jeres måde at revidere på?

Nej, ingen ændringer Ja, i gang med ændringer Ja, har gennemført ændringer

Dette spørgsmål er nødvendigt for af kunne opdele firmaerne i, hvilke der har foretaget

ændringer og hvilke der ikke har. Samtidig giver det også mulighed for at designe

spørgeskemaet, så dem uden ændringer kan undlade at svare på de efterfølgende spørgsmål,

da de efterfølgende spørgsmål er formuleret under antagelse af ændring i virksomhedens

revisionsproces.

Der er valgt at gradbøje revisorvirksomhedens svar til ændringer udenfor den betragtning, at

hvis virksomheden er i gang med ændringer i deres formelle revisionsproces. Så vil

ændringer formentlig være brugt i årets revisioner eller også er ændringer udsprunget på

baggrund af årets revision. Derved mener vi, at vi bibeholder aktualiteten for ændringer

udsprunget af implementeringen af RS 315 i praksis samtidig med, at vi får en fornuftig

svarprocent på de ændringsbetinget spørgsmål.

Herefter vil de efterfølgende spørgsmål kun fremkomme så vidt, at respondenten har svaret

”Har planlagt ændringer” eller ”Ændringer foretaget”.

De næste tre spørgsmål er hver blevet stillet to gange for henholdsvis større og mindre

virksomheder. Vi har valgt at definere større virksomheder som store C+ og D virksomheder

og mindre virksomheder som B og C virksomheder. Det har vi gjort ud fra en betragtning om,

at skellet i revisionsprocessen er større mellem ovenstående end store B og små C

virksomheder. Der er i RS 315 mange undtagelser for små virksomheder. De er dog spredt ud

over hele processtandarden. Da RS 315 kan virke uoverskuelig i forhold til undtagelser, kan


105

det tænkes, at nogle revisorer ikke har gennemlæst alle afsnittene og ikke er klar over, at

standarden er lempet for mindre virksomheder. Ligeledes er det tænkeligt, at nogle revisorer

ikke har gjort andet end at skimme vejledningen igennem og læst det med fed skrift, hvorefter

de reviderer ud fra bedste overbevisning.

6. Er jeres revisionsproces ændret i opnåelse af forståelse for følgende faktorer?

(Gerne flere svar) – stillet for større/mindre virksomheder

• Virksomhedens branche, lovgivning og andre eksterne faktorer

• Arten af virksomheden

• Virksomhedens mål og strategier, samt de tilknyttede forretningsrisici

• Måling og kontrol af virksomhedens finansielle præstationer

• Virksomhedens intern kontrol

Revisor har også før de nye standarder taget højde for interne og eksterne forretningsrisici og

forståelse af den interne kontrol. Dog er opnåelse af forståelse for virksomheden og dens

omgivelser, herunder den interne kontrol, blevet væsentlig fremhævet i RS 315. Dette er

blevet opdelt i fem hovedområder, og standarden vejleder utrolig detaljeret omkring de

respektive områder. Det antages, at revisor før RS 315 mere eller mindre har revideret med

ovennævnte hovedområder for øje. Vi har valgt at tage alle områder med, som revisor skal

opnå forståelse for, hvorefter det er muligt for respondenten at krydse af i en checkboks,

hvilke områder i virksomhedens revisionsproces der er blevet ændret. Efter den sidste

checkboks har vi suppeleret med en åben tekstboks, hvori respondenten kan uddybe de

væsentligste ændringer.

Egentlig ville vi have haft et spørgsmål omkring hvert af de fem hovedområder fordelt på

større og mindre virksomheder. Vi var af den mening, at vi derved kunne få det mest

nuancerede billede af ændring i revisionsprocessen ved at få et billede af ændringen for hvert

af de respektive hovedområder. Men vores prætest feedback var meget negativ omkring

kompleksiteten i vores spørgeskema, dels på grund af de mange spørgsmål og samtidig

ensartetheden i udformningen i spørgsmålene. Derfor har vi valgt at fremstille ovenstående

spørgsmål, hvor respondenten kan afkrydse flere områder samt muligheden for at uddybe


106

væsentligste ændringer. Dette spørgsmål kan derved kombineres med de andre. Derefter er

det muligt at opnå en forståelse af omfanget af ændringerne i form af ændret overordnet

risikovurdering eller ændret tidsforbrug ved revisionen.

7. I hvilken grad er den samlede risikovurderingen ændret for større/mindre

klientvirksomheder?

Slet ikke I lille grad I nogen grad I høj grad I meget høj grad Ved ikke

Tilgangen til risikovurderingen er i forbindelse med RS 315 blev gjort mere omfattende,

hvorved spørgsmålet er medtaget for at undersøge, om dette har resulteret i ændringer i

praksis. Der ønskes undersøgt, hvordan det påvirker revisors arbejde at skulle undersøge

risici på regnskabs- og revisionsmålsniveau i overensstemmelse med RS 315. Ovenstående

spørgsmål er ligeledes medtaget for at bedømme omfanget af ændringer i spørgsmål 6.

Valgmulighederne giver ikke udtryk for, hvorvidt arbejdsbyrden for revisor er ændret.

Derimod giver spørgsmålet et billede af, hvor radikalt selve revisionsprocessen for

risikovurdering er ændret. Dette spørgsmål kan sammen med spørgsmål 6 omkring ændring i

revisionsprocessen for de fem hovedområder give en indikator på, hvor meget og hvilke

områder, der er ændret mest. Den likerede skala er valgt, for at respondenten får mulighed for

differentierede svarmuligheder. Endvidere er der mulighed for at sammenligne svarene for

det respektive spørgsmål samt sammenligne afgivne svar på tværs af stillede spørgsmål.

8. I hvilken grad er dokumentationskravet for større/mindre virksomheder

ændret?


Der søges undersøgt, om RS 315 har haft indvirkning på graden af dokumentation.

Dokumentationskravet til revisor er blevet skærpet i de nye revisionsprocesstandarder, da alt

skal kunne dokumenteres. Dokumentationskravet er beskrevet i afsnit 122 i RS 315 og

omhandler drøftelser i revisorteamet samt dokumentation af revisionsprocessen. Eksempelvis


107

såfremt en handling eller en drøftelse i revisorteamet ikke er dokumenteret, tolkes det som

om, at handlingen eller drøftelsen ikke har fundet sted. Igen er der interessant at se, hvordan

denne skærpelse har fået indflydelse på revisors klientbehandling. Revisor er ikke ansvarsfri

før alt er dokumenteret, så tavs viden er ikke en undskyldning for mangel på dokumentation.

9. Er der kommet mere sikkerhed i danske revisioner grundet implementeringen

af RS 315?


Dette spørgsmål skal give en indikator for, om revisor mener, at standarden har haft

betydning for kvaliteten af revisionen. Umiddelbart burde undersøgelsen komme ud med et

positivt resultat i og med, at standarden burde forbedre revisionsprocessen. Dette spørgsmål

kan endvidere bruges til at holde op mod de andre spørgsmål for at finde ud af, hvilke

faktorer der har haft indflydelse på kvaliteten af revisionen ifølge revisor. Der er interessent

at se, om revisionsvirksomhedernes eventuelle ændringer i deres revisionsprocesser

korrelerer med ændring i sikkerheden af danske revisioner.

10. Er RS 315 passende til det danske marked?

Ja Nej Ved ikke

Hele spørgeskemaet er en indikator for, hvordan implementeringen af RS 315 har påvirket

revisionsvirksomhedernes revisionsproces. Ovenstående spørgsmål er taget med af den

grund, at ISA 315 er udviklet til global brug. Derfor er det spændende at se, hvorvidt RS 315

efter revisorernes meninger er passende til det danske marked. Dette er det første spørgsmål,

hvor alle respondenter igen skal svare. Herefter skal alle respondenterne svare på spørgsmål

13 og 14.

Svarmulighederne bliver suppleret med en åben tekstboks, hvori respondenten kan uddybe sit

svar.


108

11. Er tidsforbruget forøget i forbindelse med årets revision?

Ja meget, over 20 % 10-20 % Lidt, under 10 % Mindre tidsforbrug Ved ikke

Spørgsmålet skal søge at få svar på, om der har været et øget tidsforbrug grundet den nye

standard. Svarmuligheden kunne også have været en åben boks, hvori respondenten selv

kunne angive procentsatsen, hvilket ville have givet et mere nøjagtigt billede af stigningen.

Dog vil det kræve, at vi selv senere skulle gruppere svarene til brug for videre analyse og

derfor er der valgt at gruppere på forhånd. Det er første år, revisor burde have revideret efter

de nye revisionsprocesstandarder, og det er derfor ikke sikkert, at respondenten har opgjort

det endelige tidsforbrug. Dog forventes det af respondenten, at vedkommende har en

fornemmelse for den tidsmæssige konsekvens af standarden. Tidsforbruget er ikke

nødvendigvis steget med samme procentsats ved alle kunder og derfor vil en specifik

procentsats være svær at angive.

12. Har implementeringen af standarden haft betydning for revisionshonoraret?

Steget med over 20 % 10-20 % Under 10 % Ikke steget Faldet

Hvis revisionen er blevet mere ressourcekrævende, vil implementeringen alt andet lige have

en økonomisk betydning. Mange virksomheder har en fastprisaftale på revision. Derfor kan

nogle revisionsfirmaer have haft svært ved at hæve honoraret, selvom det er berettiget. Dette

spørgsmål skal søge svar på, om der har været nødvendigt at hæve honoraret grundet RS 315.

Det er en formodning om, at der er en klar sammenhæng mellem respondentens svar omkring

ressourcebrug og tidsforbrug. Det er første år, revisor skal bruge RS 315, og det er derfor

ikke sikkert, at respondenten har beregnet det endelige revisionshonorar. Dog ønskes

udelukkende svar ud fra erfaring med de nye standarder.

13. Er standard 315 overskuelig?

Ja Nej Ved ikke


109

RS 315 er den mest omfangsrige standard nogensinde. Derfor er det interessant at finde ud at,

om danske revisorer kan kapere sådan en størrelse. Spørgsmålet er baseret på såvel

standardens længde som opbygning. Hvis fremtidens standarder bliver formuleret ud fra et

detailprincip, kan kommende standarder blive endnu mere detaljeret. Derfor kan RS 315

bruges som en indikator på formuleringen af fremtidige standarder og derfor er revisorernes

svar interessant med henblik på fremtidig formulering af danske standarder. Derfor er der

mulighed for respondenten at uddybe svaret i en åben tekstboks.

14. IAASB har i forbindelse med Clarity Project planlagt modificering af mange

standarder. Hvor ressourcekrævende bliver den forsatte konstante

opdateringen af revisionsprocessen?


Der er valgt en kort indledning til spørgsmål 14 for at sikre, at respondenten ved, hvad

spørgsmålet omhandler. Derfor bliver formuleringen af spørgsmålet noget lang, men dette er

blevet nedprioriteret i forhold til at sikre respondentens forståelse. Dette spørgsmål er stillet

med henblik på opgavedelen omkring Clarity Project og vil derfor først blive behandlet i

denne del af opgaven.

Spørgeskemaet i den færdigdesignede udgave er vedlagt i bilag 1.

7.5 Resultat af spørgeskemaundersøgelsen for implementeringen af RS 315

Da populationen af mulige respondenter er af begrænset mængde, er alle mulige respondenter

blevet forsøgt kontaktet telefonisk. Undersøgelsen er blevet afholdt sidst i maj, hvilket

formentlig har haft indvirkning på resultatet af undersøgelsen, da majoriteten af

revisionsvirksomheder havde meget travlt med afslutning af årsregnskaber. Dette har

medvirket til, at det især i de mindre selskaber har været svært at få kontakt til en

statsautoriseret revisor. Endvidere var det travle tidspunkt formodentlig den væsentlige grund

til ikke besvarede spørgeskemaer. Der blev etableret direkte telefonisk kontakt med 44

mulige respondenter, som herefter har modtaget en e-mail med følgebrev og link til

spørgeskemaet. Endvidere er seks forespørgsler om deltagelse i undersøgelsen sendt efter


110

mundtlig aftale med arbejdskollega, receptionist eller sekretær, hvilket kan have svækket

svarprocenten herfor. Der var otte revisionsvirksomheder, der ikke ønskede at deltage, alle

mindre selskaber bortset fra en mellemstor revisionsvirksomhed. Herunder har der kun været

to statsautoriserede revisorer, der afslog at deltage i undersøgelsen, den ene grundet tid, den

anden grundet manglende IT-kundskaber. De resterende afslag er foretaget af sekretærer, der

afviste, at virksomheden havde tid til at deltage, de fungerede altså som dørstoppere til videre

samtale med mulige respondenter. Resten af population har ikke været mulig at træffe

telefonisk og derfor er de ikke blevet tilbudt at deltage i undersøgelsen.

Der har været etableret kontakt med 46 mulige respondenter, heraf har der været 32

godkendte besvarelse af spørgeskemaet, endvidere har der været fem ukorrekte besvarelser.

De ukorrekte besvarelser består dog udelukkende i, at de ikke er blevet sendt korrekt tilbage,

eller de ikke har svaret på et af de stillede spørgsmål. Derved er deres eventuelle kommentar

til de åbne spørgsmål ikke blevet registret. Dog er svarene på de lukkede spørgsmål registret i

databasen, og derfor har vi medtaget dem i undersøgelsen. Besvarelserne svarer til en

svarprocent på 74 % af de udsendte følgebreve samt en svarprocent på 48,7% i forhold til den

samlede population. I forhold til populations størrelse er det en tilfredsstillende svarprocent,

der burde afspejle en normalfordeling af hele populations svar. Resultat af undersøgelsen kan

derfor forsvares statistisk grundet den høje svarprocent. Derved vil undersøgelsen omkring

implementeringen af RS 315 i praksis kunne give et billede af den pragmatiske betydning af

RS 315 for revisionsprocessen og afledte konsekvenser.

7.5.1 Afgivne svar

Svarene fra respondenterne er fordelt med afgivne svar fra alle De 4 store revisionsselskaber

samt 33 afgivne svar fra andre revisionsselskaber. Da respondenterne er statsautoriserede

revisorer, er erfaringen blandt respondenterne meget høj. Majoriteten af respondenterne har

mellem 16 - 20 års erfaring inden for revisionsbranchen. Dog er der enkelte afstikkere såsom

to med cirka 5 års erfaring og sågar en med 60 års erfaring. Her er formentlig tale om en

misforståelse at spørgsmålet. Der har ikke været noget tydeligt skel i hverken

revisionsbaseret eller holdningsbaseret spørgsmål grundet antal års erfaring. Derved kan det


111

konkluderes, at de afgivne svar ikke differentierer på grund af respondenternes erfaring

modsat tidligere nævnte forventning.

Revisionssoftware

Der er stor spredning i afgivelsen af svar på spørgsmålet omkring revisionssoftware. De

mindre virksomheder fordeler sig over alle svarmulighederne, hvorimod De 4 store kun

fordeler sig på to af de fem mulige svarmuligheder. De 4 store benytter sig kun af

svarmulighederne ”Udviklet til en virksomhed” og ”Internationalt udviklet tilpasset det

danske marked”. Heri kan udledes, at alle fire revisionsvirksomheder har et selvudviklet

revisionsprogram, hvilket ikke er overraskende taget deres størrelse og kundeportefølje i

betragtning. De 4 store har alle svaret på spørgsmålet omkring opdateringsprocedure. Der er

tre, der får opdateret revisionssoftware i takt med nye standarder og den fjerde respondent får

opdateret revisionssoftwaren hvert år. Derfor har De 4 store alle konstant opdateret

revisionssoftware, hvilket tyder på, at alle reviderer efter en model i overensstemmelse med

nye standarder.

De andre virksomheder bruger alle svarkategorierne. De største svarprocenter ligger i

kategorien ”Udviklet til en virksomhed”. Dog er denne kategori kun blevet valgt en gang

mere end ”Udviklet i samarbejde med andre virksomheder” og ”Andet”. Efter gennemgang af

”Andet” er det blevet valgt at flytte to svar op til ”Udviklet til en virksomhed” samt et svar op

til ”Erhvervet standardprogram”. Derved er ”Udviklet til en virksomhed” den største

kategori, hvilket passer overens med den mulige respondentliste, der er præget af mange små

revisionsselskaber. Den anden største kategori ”Udviklet i samarbejde med andre

virksomheder” giver et billede af de forskellige sammenslutninger af revisionsfirmaer.

Kategorien ”Internationalt udviklet tilpasset det danske marked” er kun benyttet på 15,15% af

de andre virksomheder, hvilket er mindre end de store virksomheder. Dette er formodentlig

de lidt større virksomheder såsom BDO, Grant Thornton og Horwath Revisorerne, der alle er

en del af et internationalt selskab. Den noget brogede sammensætning af svar passer godt til

forskelligheden i størrelse og kundeportefølje for de andre revisionsvirksomheder. De andre

revisionsfirmaer opdaterer deres revisionssoftware meget forskelligt, ikke desto mindre kan

der ses en sammenhæng mellem ”Internationalt udviklet tilpasset det danske marked” og

opdateringsprocessen. De fleste respondenter i denne kategori opdaterer deres


112

revisionssoftware gennem internationale netværk. Derimod ”Udviklet til en virksomhed”

opdaterer mere efter behov, hvilket kan tolkes meget forskelligt. Majoriteten af respondenten

opdaterer en gang om eller året eller ved nye standarder.

Herefter starter den egentlig undersøgelse, hvor spørgsmålene er møntet på implementeringen

af RS 315. Der vil først blive analyseret på virksomheder, der ikke har foretaget ændringer,

hvorefter der vil blive redegjort for virksomheder, der har planlagt ændringer eller foretaget

ændringer.

7.5.2 Ingen ændringer grundet implementeringen af RS 315

Spørgsmål 5 omhandler ændringer. Der er en forholdsvis stor procentdel på 27%, der ikke har

foretaget ændringer i revisionsprocessen. De 27% af respondenterne er derfor ført videre til

spørgsmål 10 og derefter frem til spørgsmål 13 og 14, da de mellemliggende spørgsmål er

formuleret med forudsætning om ændringer eller igangværende ændringer. Umiddelbart

virker det som en stor del af respondenterne, der har valgt ikke at ændre deres

revisionsproces. Den manglende implementering kan skyldes den forholdsvise korte

implementeringsfrist af RS 315. Dog skriver alle respondenter, at de implementerer løbende /

ved nye standarder. Derfor burde de have implementeret RS 315, hvorfor vi stiller os

undrende over, at implementering ingen betydning har fået for deres revisionsproces. Dog

kan ”Ingen ændringer” svaret måske begrundes med, at den statsautoriserede revisor ikke er

klar over, at eventuelle ændringer i revisionssoftwaren udspringer af RS 315. En anden grund

kan være, at førnævnte respondenter ikke har ment, at RS 315 har kunnet bidrage med noget

nyt, der er væsentligt for revisionen af deres klienter, selvom RS 315 er trådt i kraft.

En mulig forklaring burde kunne findes ved at krydse spørgsmålet vedrørende ændringer med

spørgsmål 10, omkring respondenten finder RS 315 passende for revision af danske

virksomheder. Her mener halvdelen af de ti respondenter, der har svaret ”Ingen ændringer”,

at standarden er passende for revision af danske virksomheder. Dette kan virke lidt

forunderligt, når de førnævnte respondenter ikke har ændret i deres revisionsproces efter, at

RS 315 trådte i kraft. Vores formodning er, at revisionsselskaberne har foretaget en cost-

benefit betragtning. De respondenter, der ikke har ændret deres revisionsproces grundet RS


113

315, er alle i kategorien ”Ikke en De 4 store”. Størstedelen af disse reviderer formentlig

hovedsagligt mindre klienter, hvor det vil være en stor omkostning for klienten at foretage

revision i fuldkommen overensstemmelse med RS 315. Revisorerne har sandsynligvis ment,

at klienten ikke vil få udbytte af elementerne i RS 315 og derved efterlever han LSRR § 2,

stk. 2 om omhu, hurtighed og nøjagtighed, som revisor mener, er krævet for den pågældende

revision. Denne betragtning understøttes af en ”Ingen ændringer” respondent, som har

kommenteret på, om RS 315 er passende for det danske marked. Respondenten er af den

mening, at RS 315 er for omfangsrig til, at det er lønsomt at anvende den på alle klienter.

Respondenten mener ligeledes, at de væsentlige begreber altid i et eller andet omfang indgået

i revisionen. Denne kommentar er formentlig repræsentativ for den gruppe af respondenter,

der ikke har foretaget ændringer i deres revisionsproces grundet implementeringen af RS 315.

Dette er et udmærket argument for ikke at følge standarden slavisk.

Hvis man krydser spørgsmålet med spørgsmål 13, mener fire af ”Ingen ændringer”, at RS 315

ikke er overskuelig. Hvilket også kan føre til, at respondenter ikke har kunnet implementere

RS 315 i deres revisionsmetode. Dog burde det ikke være udslagsgivende, da der ved

”Planlagte ændringer” og ”Foretaget ændringer” er en næsten lige så stor del, der ikke finder

RS 315 overskuelig. Det er også interessant at finde ud af, om ”Ingen ændringer”

respondenter korrelerer med spørgsmål 3 omkring revisionssoftware. Her er syv ud af de ti

respondenter at finde i ”Udviklet til en virksomhed” eller ”Andet”. Dette indikerer, at RS 315

har haft mindst betydning for revisionsfirmaer med ovenstående softwarekategorier. Dette

kan betyde, at opdateringen af revisionsprogrammerne foregår langsommere i sådanne

virksomheder, da ændringer eventuelt sker som følge af erfaring eller, at den faglige

opdatering ikke overføres til revisionsprogrammer.

Der er dog et usikkerhedsmoment i, hvorvidt disse ”Ingen ændringer” respondenters holdning

til risici og væsentlighed for en revision ligger i forhold til standardens holdning. Såfremt der

er for stor en forskel mellem respondent og standarden, vil dette føre til en stor usikkerhed for

regnskabslæser, da denne ikke kan vide, hvorvidt regnskabet er revideret i overensstemmelse

med RS 315.


114

7.5.3 Ændringer grundet implementeringen af RS 315

Der er 27% af respondenterne, der er i gang med ændringer og 46%, der allerede har

foretaget ændringer. Derved er det 73% af revisionsvirksomhederne, der har ændret eller i

gang med at ændre deres revisionsmodel efter påvirkning fra RS 315. Det må hermed

konkluderes, at RS 315 har haft indflydelse på den danske revisionspraksis. Derfor bliver de

efterfølgende spørgsmål interessante, da de mest relevante ændringer grundet RS 315 vil

blive fremhævet og diskuteret.

Figur 7.1 Resultat af spørgsmål 6 for større og mindre virksomheder

0

5

10

15

20

25

Virksomhedensbranche,

lovgivning ogandre eksterne

faktorer

Arten afvirksomheden

Virksomhedensmål og

strategier, samtde tilknyttede

forretningsrisici

Måling ogkontrol af

virksomhedensfinansielle

præstationer

Virksomhedensintern kontrol

An

tal Større

Mindre

Kilde: Udtræk af StudSurvey

Ovenstående figur viser, hvilke hovedelementer, der har påvirket respondentvirksomheders

revisionsproces for opnåelse af forståelse for ovenstående hovedelementer i mindre og større

virksomheder. Spørgsmålet var formuleret som et checkboksspørgsmål. Derfor har

respondenterne haft mulighed for at afkrydse flere områder, hvor RS 315 har påvirket

respondenterne respektive revisionsproces. Figuren viser, at de to hovedområder, der har

været størst årsag til ændringer i revisionsprocessen, er, opnåelse af forståelse for intern

kontrol og virksomhedens branche, lovgivning og andre eksterne faktorer. Som det fremgår

af ovenstående figur er de to mest valgte hovedområder ”Intern kontrol” og ”Virksomhedens

branche, lovgivning og andre eksterne faktorer”. Opnåelse af forståelse for intern kontrol har

været den største faktor til ændring for større virksomheder, mens forståelse for


115

virksomhedens branche, lovgivning og andre eksterne faktorer er den væsentlige grund til

ændring af revisionsprocessen for mindre virksomheder. Såvel større som mindre

virksomheder har opnåelse af forståelse for virksomhedens mål og strategier samt de

tilknyttede forretningsrisici som tredje største bevæggrund til ændring. Dog er udslaget størst

for større virksomheder. Årsagen til forskellen for intern kontrol kan formodentlig forklares i

forskellen på kompleksiteten af mindre og større klientvirksomheder. RS 315 fokuserer

meget på intern kontrol, som fylder den største del af RS 315, og derfor har det haft den

største virkning på de større virksomheder. Derimod er flere af afsnittene omkring opnåelse

af forståelse for intern kontrol mindre relevant for mindre virksomheder, og derfor har

afsnittene i RS 315 om intern kontrol ikke haft sammen betydning for revisionsprocessen for

mindre virksomheder. Det formodes, at respondenternes ændringer omkring opnåelse af

forståelse for intern kontrol er større ved revision af andre elementer i COSO end

virksomhedens kontrolaktiviteter og informationssystem. Disse har traditionelt set altid haft

revisors interesse. Hvilke af de andre tre elementer; kontrolmiljøet, virksomhedens

risikovurdering eller ledelsens overvågning, der har betydet mest for ændringen, er svært at

fastlægge ud fra denne undersøgelse. En anden mulighed er, at implementeringen af RS 315

har øget revisors fokus på virksomhedens kontrolaktiviteter og informationssystem, hvorefter

revision af disse elementer er blevet mere ressourcekrævende samtidig med en vag ændring

omkring de resterende tre elementer i COSO. De tre ovennævnte COSO elementer er ikke så

lette at revidere, hvilket kan betyde, at det er svært for revisor at ændre revisionsprocessen

herfor og derfor har øget fokus på de kendte områder.

Ydermere fremgår det af ovenstående figur, at mange af respondenterne har ændret

revisionsprocessen for opnåelse af forståelse af to af de andre hovedområder. Begge områder

kræver, at revisor opnår forståelse af forretningsrisici knyttet hertil. Det udvider altså revisors

horisont fra regnskabsmæssige risici til virksomhedens forretningsrisici. Det område, der

samlet har anden mest betydning, er virksomhedens branche, lovgivning og andre eksterne

faktorer. Dette er et vidtfavnende område, der dækker over mange faktorer, som revisor skal

opnå forståelse for, hvilket formentlig er grunden til, at mange af respondenterne har ændret

processen i forhold til dette aspekt. Der er formentlig kommet mere fokus fra respondenternes

side omkring virksomhedens branche og andre eksterne faktorer, herunder konkurrencemiljø

og andre brancherelevante forhold såsom teknologisk udvikling og leverandør- eller


116

kundeforhold. Dog er det ikke ny viden for revisor, derfor er det formentlig den deltaljerede

vejledning af dette aspekt, der har været med til at ændre processen. Det formodes ikke, at

revisor har øget fokus på branchespecifik lovgivning, da det altid har været et område, revisor

har inddraget i revisionen.

Ligeledes har aspektet, ”Virksomhedens mål og strategier herunder de tilknyttede

forretningsrisici”, betydet ændringer for en stor del af respondenternes revisionsproces sågar

for større og mindre virksomheder. Det er ligesom ovenstående element et mindre reviderbart

område, der skal opnås forståelse for. Den største anledning til ændringer i

revisionsprocessen for dette område er formentlig kravet om forståelse af virksomhedens

forretningsrisici knyttet til virksomhedens mål og strategier, da der er tale om en dybere

analyse af forretningsrisici, såfremt det er påkrævet.

Hvis man differentierer svarerne afgivet fra De 4 store fra de andre virksomheder, så kommer

fordelingen til at se lidt anderledes ud. Det element, der har været den største årsag til

ændring, er ”Virksomhedens mål og strategier samt tilknyttet forretningsrisici”. Ved mindre

klienter har tre fra De 4 store valgt ovennævnte hovedområde, men ved større klienter har alle

fire valgt at ændre revisionsprocessen ud fra RS 315 omkring virksomhedens mål og

strategier samt tilknyttet forretningsrisici188. Hvorimod kun én af De 4 store har valgt at

ændre revisionsprocessen for opnåelse af forståelse af intern kontrol for mindre

klientvirksomheder, mod at tre af De 4 store har valgt at ændre revisionsprocessen i forhold

til opnåelse af forståelse for intern kontrol for større klientvirksomheder189. Den detaljerede

regulering omkring forretningsrisici er en nyskabelse. Derfor har hovedområdet

”Virksomhedens mål og strategier samt de tilknyttede forretningsrisici” haft den største

nyhedsværdi for De 4 store. Da RS 315 tog udspring i De 4 store’s revisionsmetoder i

praksis, så er det lidt forunderligt, at RS 315 har bevirket til ændringer på flere områder af

risikovurderingen for De 4 store. Dog har ændringsprocessen taget sit udspring internationalt

188 Se bilag 3, tabel 1 for cross tabulation result for Ændret revisionsproces for mindre >< Revisionsvirksomhedens størrelse og tabel 2 for Ændret revisionsproces for større >< Revisionsvirksomhedens størrelse 189 Se bilag 3, tabel 1 for cross tabulation result for Ændret revisionsproces for mindre >< Revisionsvirksomhedens størrelse og tabel 2 for Ændret revisionsproces for større >< Revisionsvirksomhedens størrelse


117

i sågar det europæiske og det amerikanske marked, hvilket kan være grunden til

nyhedsværdien for De 4 store på det danske marked. Endvidere kan grunden være, at

tiltagene i RS 315 er skærpet i forhold til tidligere praksis. Derfor har De 4 store være

nødsaget til at skærpe deres revisionsproces.

7.5.3.1 Risikovurdering og sikkerhed i revisionen

Der er i ovenstående afsnit fundet frem til, hvilke områder der hyppigst har været grund til

forandring i respondenternes revisionsproces. Dog giver ovenstående figur ikke et billede af,

hvor stor betydning ændringer af hovedområderne har haft for respondenterne. Derfor vil

graden af virksomhedens ændring af risikovurderingen give et billede af, hvor stor

betydningen ændringerne har haft samlet.

Figur 7.2 Ændring af risikovurdering for større og mindre virksomheder kombineret

med ændring af sikkerhed grundet RS 315

0

5

10

15

20

Slet ikke I mindregrad

I nogengrad

I høj grad I megethøj grad

Ved ikke

An

tal

Ændring i risikovurderingfor større virksomheder

Ændring i risikovurderingfor mindre virksomheder

Ændring af sikkerhed irevisionen


Ovenstående figur viser forskellen i graden af ændringer i risikovurderingen fordelt på større

og mindre klientvirksomheder. Endvidere er respondenternes svar på spørgsmål 9 omkring

sikkerhed i forbindelse med implementeringen af RS 315 medtaget i figuren. Det er derved


118

muligt at få et billede af RS 315’s betydning for graden af ændringen i risikovurderingen af

klientvirksomhederne i forhold til ændring af sikkerheden i de danske revisioner.

Figur 7.2 viser, at ændringen af risikovurderingen differentier mellem store og mindre

klientvirksomheder. Ændringen i risikovurderingen for større virksomheder er i højere grad

ændret end for små virksomheder. Der er i RS 315 flere afsnit gældende for større

virksomheder og derfor også flere krav til revisors opnåelse af forståelse for virksomhederne.

Derfor er risikovurderingen for større virksomheder formentlig ændret noget mere end for

mindre virksomheder. Risikovurderingen er ikke ændret mere end ”I nogen grad” for hverken

større eller mindre, dog er der en enkelt afstikker for større og mindre virksomheder. Der er

én af De 4 store, der har høj grad af ændring for risikovurderingen af større virksomheder190.

De resterende af De 4 store har en ”I nogen grad” ændring. Det er én af de andre

revisionsvirksomheder, der i høj grad har ændret risikovurderingen for de mindre

virksomheder. Ydermere er der to respondenter, som ikke ved, om risikovurderingen for

større virksomheder er ændret. Dette kan begrundes med, at det er mindre revisionsfirmaer,

der ikke beskæftiger sig med de større klientvirksomheder i C+ eller D klassen191. Endvidere

ses en væsentlig forskel på antallet i kategorien ”Slet ikke”, hvor der er fem respondenter, der

er af den mening, at RS 315 ikke har haft betydning for risikovurderingen af mindre

virksomheder192, hvorimod der kun er én respondent, der har svaret, at RS 315 slet ikke har

ændret risikovurderingen for større virksomheder.

Sikkerheden ved revisionen i danske revisioner er ligeledes blevet større. Dog topper svarene

ved ”I mindre grad”, hvilket passer overens med, hvorvidt risikovurderingen for mindre

klientvirksomheder er ændret. Dog har de fleste respondenter valgt, at risikovurdering for

større virksomheder er ændret ”I nogen grad”, hvilket tyder på, at værdien af

risikovurderingen for større virksomheder ikke er tilsvarende sikkerheden, dette kan lede til,

190 Se bilag 3, tabel 3 for cross tabulation result for Revisionsvirksomhedens størrelse >< Risikovurdering større for virksomheder 191 Se bilag 3, tabel 4 for cross tabulation reslut for Revisionsvirksomhedens størrelse >< Risikovurdering for mindre virksomheder 192 Se bilag 3, tabel 4 for cross tabulation reslut for Revisionsvirksomhedens størrelse >< Risikovurdering for mindre virksomheder


119

om RS 315 kræver for mange ressourcer i forhold til en mindre grad af stigning i sikkerhed.

Ressourceforbruget vil blive diskuteret i afsnit 7.5.3.3.

7.5.3.2 Dokumentationskravet og sikkerheden i revisionen

Nedenstående figur viser, at dokumentationskravet er steget i højere grad end

risikovurderingen, hvilket er gældende for både større og mindre virksomheder.

Figur 7.3 Ændringer i dokumentationskravet og sikkerhed

0

5

10

15

Slet ikke I lille grad I nogengrad

I høj grad I meget højgrad

Ved ikke

An

tal

Ændring idokumentationskravet forstørre virksomheder

Ændring idokumentationskravet formindre virksomheder

Ændring af sikkerhed irevisionen


Note: 26 besvarelser på spørgsmål omkring dokumentationskrav

Især ved de større klientvirksomheder er graden af dokumentation steget som følge af

implementeringen af RS 315. Dokumentationskravet knytter sig til alle hovedområderne for

opnåelse af forståelse af virksomheden. Derfor er forskellen på større og mindre

virksomheder ikke overraskende. Ressourcer brugt ved en revision er forbundet med et

tilsvarende krav om dokumentation. Der har i den gamle RV 1 og RS 230 været krav om

dokumentation for udførte arbejdshandlinger, men nu er kravet forøget til at omfatte de

arbejdshandlinger, der ikke har kunnet lade sig gøre i forbindelse med drøftelser i

revisionsteamet samt dokumentation af den udvidet opnåelse af forståelse for klienten,

hvilket har betydning for dokumentationen. Dokumentationskravet kan sammenholdes med

forøgelse af sikkerheden i danske revisioner, og her fremgår det, at den store forøgelse af


120

dokumentationskravet ikke har haft samme betydning for forøgelse af sikkerheden i danske

revisioner. I og med at både risikovurderingen og dokumentationskravet er steget i højere

grad end sikkerhed i revisionen, betyder det, at ændringer i revisionsprocessen i

overensstemmelse med RS 315 ikke afspejler en tilsvarende ændring i sikkerhed. Danske

revisioner har haft karakter af høj grad af sikkerhed, og derfor er det svært at forbedre et i

forvejen højt niveau. Dette hænger formentlig sammen med fordeling af danske

klientvirksomheder, hvor størstedelen er små virksomheder med lav kompleksitet.

Nedenstående figur viser reaktionen på RS 315 splittet mellem De 4 store og de andre

revisionsvirksomheder i forhold til ovenstående diskussionen omhandlende risikovurdering

dokumentation kontra sikkerhed.

Figur 7.3 Oversigt over grad af ændring opdelt på De 4 store og de andre

revisionsvirksomheder.

0

0,5

1

1,5

2

2,5

3

3,5

Risiko for storeklienter

Risiko for demindre klienter

Dokumentationfor de store

klienter

Dokumentationfor de mindre

klienter

Mere sikkerhed ide danskerevisioner

De 4 storeDe andre

Kilde: Udtræk af Studsurvey

Note: Gennemsnittet for virksomhederne er fundet ved at give de forskellige grader af ændring en værdi193, og

derefter udregne gennemsnitsværdien for henholdsvis De 4 store og de andre virksomheder for de respektive

spørgsmål.

193 Værdierne for grad af ændringer er slet ikke = 0, lille grad = 1, nogen grad = 2, i høj grad = 3 og i meget høj grad = 4. Ved ikke er blevet holdt udenfor beregningerne.


121

Det fremgår af ovenstående figur, at De 4 store i forhold til alle de stillede spørgsmål har

reageret kraftigere end de andre revisionsvirksomheder. Det tyder på, at De 4 store, har

foretaget større ændringer i forhold til ikrafttrædelsen af RS 315. Den største forskel mellem

De 4 store og de andre virksomheder ligger i spørgsmål 9 omkring, der er kommet mere

sikkerhed i de danske revisioner grundet implementeringen af RS 315. Grunden hertil kan

eventuelt ligge i de større revisioner, som De 4 store beskæftiger sig med. Det fremgår af

figuren, at De 4 store har ændret i større grad ved risikovurderingen af større virksomheder,

og der er også en markant forskel ved dokumentationskravet for større virksomheder. Det er

muligt, at dette har ført til, at De 4 store bedømmer sikkerheden i danske revisioner til at være

ændret mere end de andre virksomheder. Dette kan understøttes med, at en stor del af de

andre virksomheder formentlig ikke beskæftiger sig med større revisioner og derved kan

undlade dele af RS 315 i deres revisionsproces. Derfor bedømmer de andre

revisionsvirksomheder ikke, at sikkerheden er ændret i samme grad som De 4 store.

Figuren nedenfor viser respondenternes svar på spørgsmål 10, omkring RS 315 er passende

for det danske marked. Dog fremgår kun svar fra respondenter, der har foretaget ændringer

eller planlagt ændringer. Der er klart overvægt i positive svar for, at RS 315 er passende.

Figur 7.4 Ændring af sikkerhed i forhold til om RS 315 er passende for det danske

marked

0

1

2

3

4

5

6

7

8

Slet ikke I lille grad I nogen grad I høj grad I meget højgrad

Ved ikke

Ændring i sikkerhed

An

tal Passende

Ikke passendeVed ikke

Kilde: Udtræk fra StudSurvey


122

Samtidig gør det sig gældende, at respondenter, der har svaret ”Ikke passende” og ”Ved

ikke”, er af den mening, at RS 315 har betydet en mindre grad af ændring af sikkerheden i

danske revisioner. Denne sammenhæng burde også fremkomme, når man krydser de to

spørgsmål. Men ud fra besvarelserne kan det konkluderes, at majoriteten af de adspurgte

finder RS 315 passende for det danske marked. Hvis man ser på svarene fra respondenter, der

ikke har ændret eller planlagt at ændre deres revisionsproces, er der 62,5% af selv samme

respondenter194, der mener, at RS 315 er passende for det danske marked. Dette er lidt

forunderligt, når de respektive respondenter ikke har ændret deres revisionspraksis i

forbindelse med RS 315. Et argument kan være, at respondenterne har sat sig ind i RS 315.

Dog har den umiddelbart ikke bidraget til ændring af deres respektive revisionsproces,

samtidig mener de ud fra en helhedsbetragtning, at RS 315 er passende for det danske

marked.

Kommentarer tilføjet ovenstående går på, at standarden ikke er irrelevant, men for

omfattende til revision af mindre klientvirksomheder, der udgør flertallet af det danske

marked. Desuden findes RS 315 ikke lønsom at bruge på alle revisioner grundet dens

vidtfavnende risikovurdering.

Endvidere er der kommentarer til sikkerheden ved implementeringen af RS 315, hvortil der

kommenteres på standardens detailregulering. Dertil menes, at specifikke regler ikke giver

bedre revision, da revisionen afhænger af revisors dømmekraft.

7.5.3.3 Tidsforbruget og revisionshonoraret

Det er valgt at behandle de næste to spørgsmål omkring tidsforbrug og revisionshonorar

sammen, da der alt andet lige burde være en sammenhæng mellem disse to faktorer. De viste

resultater af spørgeskemaet afslørede en øget grad af risikovurdering og en øget grad af

dokumentering, hvilket burde resultere en stigning i tidsforbrug. Figuren nedenfor illustrerer

ændring i tidsforbrug og revisionshonorar.

194 Kilde: StudSurvey, der er kun 8 af de 10 ”Ikke ændret revisionsproces” respondenter, der har besvaret spørgsmål 10 omkring om RS 315 er passende for danske marked.


123

Figur 7.5 Ændringen af tidsforbrug og revisionshonorar grundet RS 315

0

2

4

6

8

10

12

14

Ved ikke Faldet Ingenændringer

Under 10 % 10-20% over 20%

Ændring i tid/honorar

An

tal

Tid

Honorar

Kilde: Udtræk af StudSurvay

Som det afspejles i figuren er tidsforbruget ved årets forbrug steget, dog ikke i overvældende

grad. Der er kun én respondent ud af de 27 respondenter, der har foretaget eller planlagt

ændringer, som har en ændring i tidsforbruget på over 20%. Det samlede resultat afspejler

formentlig resultaterne i forbindelse med ændring i risikovurdering og dokumentation, hvor

ændringer også er moderate. I og med at der er et dokumentationskrav knyttet til alle

arbejdshandlinger ved risikovurderingen, afleder en stigning i disse handlinger en stigning i

tidsforbrug, da revisorerne ellers skulle have sat arbejdstempoet tilsvarende op. Ændringerne

ved risikovurdering for større og mindre klientvirksomheder er ikke store og er fordelt

omkring henholdsvis ændring ”I nogen grad” og ”I lille grad”. Derfor ville det også være

underligt, såfremt ændringer i tidsforbruget var markant højere eller mindre, hvilket ikke er

tilfældet. Umiddelbart er det svært at anslå ændringen af tidsforbruget opgjort i timer i

forhold til årets revision, men eftersom mange revisioner af klientvirksomheder er steget med

”10-20%”, så har standarden alligevel betydet en væsentlig stigning. Den mest valgte

kategori af ovenstående muligheder er ”Under 10%”, og derfor er tidsforbruget ikke steget

som forventet i forhold til ændringen i risikovurderingen og dokumentationskravet. Især for

store klientvirksomheder er ændringen for dokumentationskravet ændret med flest ”I nogen

grad” og herefter ”I høj grad”, hvilket burde have indvirkning på tidsforbruget. Der er også

en klar korrelation mellem dem, der har ændret dokumentationskravet ”I høj grad” og


124

tidsforbruget med ”10-20%”195. Det kan derfor konkluderes af ovenstående, at RS 315 har

betydet en forøgelse af tidsforbruget for en revision, da kun fem af respondenterne ikke har

haft ændringer i tidsforbruget.

Ovenstående figur illustrer ligeledes ændringen i revisionshonoraret grundet

implementeringen af RS 315 i praksis. Det fremgår tydeligt af figuren, at stigningen af

revisionshonoraret er betydelig mindre i forhold til ændringen i tidsforbruget. Næsten 50%

har anført, at RS 315 ikke har ført til nogle ændringer for revisionshonoraret. Dette er

overraskende i forhold til en samlet ændring i risikovurdering og samlet ændring i

dokumentation, hvor kun henholdsvis 12%196 og 6%197 af afgivne svar er placeret i

kategorien ”Ingen ændringer”. Derimod fremgår den samlede ændring i revisionshonoraret

mere logisk, når ændringen sættes op mod ændring i tidsforbruget som i ovenstående figur.

Hvis ændringerne for tidsforbruget og revisionshonorar splittes op på De 4 store og andre

virksomheder fremgår det samme forhold i skellet mellem ændringerne for henholdsvis

tidsforbruget og revisionshonoraret. De 4 store har i gennemsnitlig højere grad ændret

tidsforbruget end de andre virksomheder. Dog har De 4 store i gennemsnitlig lavere grad

ændret revisionshonoraret198.

Forskellen i ændringen mellem tidsforbruget og revisionshonoraret kan til dels skyldes, at

flere revisioner er bundet af fastprisaftaler, hvorved det ikke er muligt for revisor at øge

honoraret løbende i forbindelse med ikrafttrædelse af nye standarder. Endvidere kan det

øgede tidsforbrug i forhold til revisionshonoraret begrundes med, at revisor, grundet den

udvidede risikovurdering, har været nødsaget til at udøve flere revisionshandlinger netop i år.

Dog kan mange af disse risikovurderingshandlinger formentlig genbruges i fremtidige

revisioner, og derfor er revisionshonoraret ikke steget i tilsvarende grad. Samtidig med at

nogle af risikovurderingshandlingerne kan have været præget af usikkerhed i forhold til, hvad

195 Se bilag 3, tabel 5 for cross tabulation result for Tidsforbruget >< Dokumentationskravet for større klientvirksomheder 196 6 ud af (54 respondenter minus 3 x ”Ved ikke”) fra figur 7.2 197 3 ud af (52 minus 1 x ”Ved ikke”) fra figur 7.3 198 Se bilag 3, tabel 6 for cross tabulation result for Revisionsvirksomhedens størrelse >< Tidsforbrug og tabel 7 for Revisionsvirksomhedens størrelse >< Revisionshonorar


125

der skulle opnås, kan handlingerne have været præget af en hvis ineffektivitet, hvormed

tidsforbruget ikke kan forsvare en tilsvarende stigning i revisionshonoraret. Det højere

tidsforbrug kan eventuelt skyldes den manglende oversættelse af ISA 230 – Audit

Documentation omkring dokumentation af revisionen og herunder

risikovurderingshandlinger. Denne lille stigning i revisionshonoraret er mindre end forventet,

hvor branchen har gættet på en forøgelse af revisionshonoraret på op til 30%199.

Undersøgelsen viser, at stigningen er væsentlig mindre, da der kun er tre af respondenter med

stigninger på over 10%. Derved kan det konstateres, at branchen har haft for store

forventninger til betydningen til implementeringen af RS 315 i praksis, hvilket sandsynligvis

kan skyldes dens størrelse og detaljeringsgrad. Tidsmæssigt har branchen været tættere på en

korrekt forudsigelse af den empiriske betydning af RS 315. Dog er stigningen gennemsnitligt

ikke i nærheden af de 30%.

7.5.3.4 Er standarden overskuelig

De statsautoriserede revisorer er ikke helt enige om, hvorvidt RS 315 er overskuelig. Der er

38%, der er af den mening, at standarden ikke er overskuelig. 51% mener, at den er

overskuelig og 11% ved ikke, om standarden er overskuelig. Det er svært at bedømme, hvad

der er succeskriteriet for, hvornår en standard er overskuelig. Umiddelbart med 38% der ikke

mener, standarden er overskuelig og med 11%, der ikke ved, om standarden er overskuelig200,

kan man konkludere, at RS 315 ikke er den nemmest standard at få overblik over. Dette var

umiddelbart også at forvente i forhold til den lange standard. Dog kan det ikke være

tilfredsstillende, at kun 51% finder standarden overskuelig. Dette kan heller ikke være ukendt

for standardsættere, da de allerede før implementeringen iværksatte en omskrivning af RS

315.

Det fremgår også af kommentarerne dertil, at argumenterne for uoverskuelighed er, at

standarden er meget lang og detaljeret. Et stort kritikpunkt er, at afsnit forbeholdt små

klientvirksomheder ligger spredt i hele RS 315 samtidig med, at rækkevidden og

konsekvensen af modificeringerne for mindre virksomheder er uklare. Der er kommentarer

omkring, at man bliver mere forvirret af standarden, hvis man overhovedet kommer igennem

199 Bisgaard, A., Ny revisionsrisikomodel 200 Se Bilag 3 oversigt over fordeling af afgivne svar


126

den. Ligeledes er der flere ønsker om en standard for mindre klienter samt ønsker om at dele

standarden op i flere.

Argumenter, for at RS 315 er overskuelig, er, at standarden er udmærket opbygget, dog er

længden dårlig for overskueligheden. Hvis man fokuserer på metoder og grundliggende

principper, er overskueligheden af standarden god.

Som det fremgår af kommentarerne til overskueligheden er der stor uenighed omkring

overskueligheden af RS 315, hvilket også understøtter fordelingen af afgivne svar. Dog er en

sammenligning af respondenters besvarelser omkring, hvorvidt RS 315 er overskuelig lidt

besynderlig i forhold til branchens forudsigelse nævnt i afsnit 7.5.3.3 omkring en forøgelse på

30% af revisionshonoraret. Dette underbygger, at mange revisorer har haft svært ved at

overskue standarden og derved har kunnet give et mere passende bud på konsekvenser af RS

315.

Kapitel 8 Clarity Project

127

8.0 Clarity Project

IAASB har nedsat en arbejdsgruppe, som skal forsimple de nuværende standarder, herunder

ISA 200, ISA 315, ISA 330 og ISA 500. Hele projektet forventes færdiggjort september 2007

og implementeret tidligst gældende for regnskabsperioder, der starter 15.dcember 2007 eller

senere201.

Tabel 8.1 Tidshorisont for færdigbehandlingen af udvalgte ISA

ISA Forventet færdiggjort

ISA 315 – Forståelse af virksomheden og dens omgivelser og

vurdering af risiciene for væsentlig fejlinformation

Juli 2006

ISA 330 – Revisors handlinger som reaktion på vurderede risici Juli 2006

ISA 500 – Revisionsbevis Juni 2007

ISA 200 – Målet med og generelle principper for revision af

regnskaber

September 2007

ISA 230 – Dokumentation September 2007 Kilde: ED, Explanatory Memorandum, Apendix 1

Note: ISA titler er oversat til dansk

Det fremgår af tabel 8.1, at de i afhandlingen behandlede standarder allerede på nuværende

tidspunkt er i gang med en omskrivningsproces. Dette er overraskende hurtigt, da der kun

eksisterer begrænset praktisk erfaring med ISA 315 og ISA 330. Derfor er mange af

kommentarerne til ED ud fra en forventning i forhold til de nye standarder og ikke erfaringer.

Det må dog forventes, at standardsættere samt kommentatorer til høringen af ED er faglig

kompetent til at afgive konstruktiv kritik på baggrund af udformningen af standarderne.

I og med at projektet skal være implementeret tidligst december 2007 afhængig af

færdiggørelsen af standarderne, er der igen en relativ kort tidshorisont for oversættelse af

standarderne og som følge relativ kort implementeringsfrist for revisor. Dog påtvinger

oversættelserne af RS 315 og RS 330 ikke REVU en stor arbejdsbyrde, da ændringerne af

disse standarder ikke tilfører omfattende nyskabelser. Derfor tilfører RS 315 og RS 330 heller

ikke revisorerne store omvæltninger i deres revisionsproces, hvorved tidshorisonten for 201 Exposure Draft, Explanatory memorandum, s. 9


128

implementering ikke er urealistisk. Følgende afsnit omhandler kun ISA 315, der forventes

færdige til juli 2006. Der er endvidere tiltænkt endnu en opdateringsproces af andre ISA i

perioden 2008-2011.

I september 2004 blev ED 315 udsendt. På baggrund af den indkomne respons fra forskellige

organer formulerede IAASB et nyt udkast, som blev sendt i høring i oktober 2005 med

høringsfrist den 28. februar 2006. Ændringen ved de nye ED i forhold til tidligere ED og

nuværende standarder er følgende:

Vigtige ændringer202

1. Ordet ”shall” bliver brugt for at identificere, hvad revisor skal følge i størstedelen af

hans aftaler.

2. Standarderne baseres på forudbestemte mål, modsat proceduremæssige hensyn.

3. Strukturen

Ad 1) I den nuværende version af ISA bliver ”shuold” brugt om de grundlæggende

principper. Dette vil blive ændret til ordet ”shall”. Ændringen af ”shuold” til ”shall” bør

forhindre fejlfortolkningen af standarder. På engelsk betyder ”shall” ”skal”, hvorimod

”should” betyder ”burde/skulle”. Målet bag denne ændring i engelsk kontekst må være at

gøre standarderne mere restriktive og samtidig sikre mere restriktive oversættelser.

Ændringen får dog ikke konsekvenser for dansk revision, da de grundlæggende principper i

RS allerede er formuleret indeholdende ”skal”. De tidligere RV var også formuleret

indeholdende ”skal”. Derfor har det været naturligt for REVU at fortsætte denne linje for at

undgå misfortolkninger og ikke-retmæssige undladelser. ”Shall” kan godt blive et problem

for revisor, såfremt fremtidens standarder blive endnu mere detailreguleret, da dette kan

tvinge en unødvendig arbejdsbyrde ned over revisors.

Ad 2) Ved indførelse af overordnede mål for standarderne, mener IAASB, at de har imødeset

kravet fra den tidligere høringsrunde om at gøre standarden principbaseret203. En

principbaseret tilgang vil åbne op for mulighed for nationale tilpasninger. Tidligere

202 Exposure Draft, Explanatory Memorandum, s. 5 203 Exposure Draft, Explantory Memorandum, s. 23


129

udformning af ISA 315 var formuleret ud fra et proceduremæssigt hensyn, hvilket tidligere er

omtalt i afsnit 3.4 omkring den amerikanske påvirkning204.

Ad 3) Der er foretaget nogle ændringer for at for at forbedre den samlede forståelse af ISA

315. Det blev i forrige høringsrunde påpeget, at længden af standarden gik ud over

forståelsen. Denne kommentar blev også påpeget af en respondent i vores undersøgelse

omkring implementering af RS 315. Den nye opbygning har følgende struktur:

• Afsnit 1 og 2 er introduktion omhandlende hvilke områder, der er dækket af den

respektive standard samt en dato for, hvornår den træder i kraft.

• Afsnit 3 redegør for overordnede mål, der skal opnås. I den forbindelse er afsnit 3 i

nuværende RS 315 fjernet omkring oversigt over krav grundet at standarden er blevet

væsentlig kortere, samt at de proceduremæssige hensyn er blevet nedprioriteret i

forhold til overordnet mål.

• Afsnit 4 omhandler definitioner.

• Herefter fra afsnit 5 og frem følger selve de grundlæggende principper i standarden.

Indholdet er stort set det samme og i samme rækkefølge. Dog er indholdsfortegnelsen

ikke lige så detaljeret som i marts 2005-udgaven. IAASB har valgt at samle de

grundlæggende principper i første del af standarden, hvorefter del to i standarden

indeholde yderligere vejledning. Ovenstående figur illustrerer processen for

behandlingen af identificerede risici i revisionsrisikomodellen. Vejledningen var

tidligere umiddelbart efter det tilhørende grundlæggende princip. Derfor efter hvert

grundlæggende princip er der henvist til yderligere vejledning i del to. Den hidtidige

opdeling mellem principper og yderligere vejledning ved hjælp af fed skrift kontra

gråtekst udgår. Dette er ikke nødvendigt længere, da grundlæggende principper står

for sig og yderligere vejledning efterfølger. Samtidig er der et skel mellem

grundlæggende principper og de mere restriktive formuleret overordnede mål. En

anden fordring er, at tidligere gråtekst vejledning er blevet omskrevet til

grundlæggende principper. Endvidere er flere grundliggende principper blevet mere

omfangsrige, så disse kan blive forstået uden yderligere vejledning. De grundliggende

204 I en høringsrunde til ISA 315 blev revisors skøn undermineret i forhold til udseendelse af klare signaler.


130

principper eller metoder fremgår mere som hele afsnit. Der er nu 27 grundlæggende

afsnit, hvorimod der er grundlæggende principper eller metoder formuleret i 23 afsnit

i RS 315.

Generelt for udformningen af alle afsnit gælder følgende:

• De gældende ISA har flere eksempler, som hjælper til forståelse af det grundlæggende

princip IAASB har valgt at fjernehovedparten af eksemplerne. Denne fjernelse af

eksempler er formentlig et forsøg på at skabe en mere læsevenlig standard samt

bevæge sig mod mere principorienteret standardisering. IAASB har indset, at

eksemplerne ikke har haft stor værdi for brugere af standarden.

• Der er indført underoverskrifter, når der er afsnit specifikt for mindre virksomheder.

Dette gør sig gældende i den vejledende del. Det er en klar forbedring af standarden,

da lempelser for mindre virksomheder tidligere var spredt i standarden uden

overskrifter. Der blev også kommenteret på ulempen ved denne opbygning af RS 315

i redegørelsen af RS 315.

• Der bruges kortere sætninger, punktform samt overskrifter som skal forbedre

forståelsen. Igen er dette en klar men også oplagt forbedring. Især RS 315 kan have

sætninger, der er meget svære at overskue.

• Der er blevet gjort mere opmærksom på, hvad der kan udelades ved revision af

offentlige og mindre virksomheder205. Ligeledes er der kommet en tilføjelse i ISA 315

møntet på offentlig virksomheders interne kontroller206, da disse kan være underlagt

skærpede krav i forhold til private virksomheder.

• I gældende udgave af RS 315 bliver revisor indledningsvis orienteret om, hvilke

standarder RS 315 fungerer i samspil med, dette er nu udtaget af standarden, da

IAASB har fundet det overflødigt, samt at det forlængede standarden unødigt207.

Dette er dog beklageligt, da lige netop dette afsnit i RS 315 gav et fint overblik over

sammenhængen mellem standarderne208. Der er fortsat henvisning til andre standarder

i den vejledende del af standarden, dog er det få. Gentagelser af andre standarder er 205 Exposure Draft, Explanatory Memorandum, s. 7 206 ISA 315(Redrafted), Application Material, A60 207 ED Mapping Document, Exibit 2, s. 10 208 Se afsnit 1 og 2 i RS 315


131

helt fjernet, gældende RS 315 gentager ofte principper fra andre afsnit og andre

standarder. Dette betyder, at der nu kræves et bedre kendskab til standarderne for at se

sammenhængene derimellem.

Ovenstående er gennemgang af de nye tiltag, der har skullet forbedre strukturen og

formulering af RS 315. De strukturelle ændringer er ligeledes gældende for andre fremtidige

ISA. Nedenstående afsnit omhandler kommentar til ovenstående tiltag.

8.1 Kommentar fra høringsrunden omkring Clarity Project

IAASB havde formuleret 10 spørgsmål i forbindelse med ED209, som de ønskede kommentar

til. Spørgsmålene omhandler ændringer vedrørende ED 240, ED 300, ED 315 og ED 330

samt generel udformning af ISA. Mange forskellige organer og virksomheder har givet deres

mening til kende om de nye standarder. Der er udvalgt de spørgsmål, som har relevans for

afhandlingen. Der bliver fokuseret på spørgsmålene omkring målsætning og krav, om

standarden er blevet mere klar, samt hvorvidt standarderne tager mere hensyn til revision af

mindre virksomheder. Endvidere har der været mange kommentarer omkring dokumentation

i høringssvarene. Da dette har været væsentlig i forbindelse med redegørelsen af RS 315, vil

dokumentation blive behandlet i særskilt afsnit. Ligeledes har mange kommentarer været

møntet på RS 200 og i forlængelse af vores redegørelse af RS 200, vil disse kommentarer

blive behandlet. Der vil blive inddraget kommentarer fra andre spørgsmål, såfremt disse har

relevans for RS 315.

Der er afgivet mange kommentarer til høringsrunden. Der er blevet valgt et bredt udsnit af

forskellige organer og virksomheder, der er repræsentativ for såvel små og store firmaer samt

offentlig interesse. Følgende kommentargivere er valgt:

• De 4 store, Grant Thornton og BDO. Det er store firmaer, der har aktiviteter over hele

verden og derfor forventes at have en international præget holdning.

• European Commison, for at få en fælles europæisk holdning.

209 Exposure Draft, Explanatory Memorandum, s. 4


132

• Revisorsamfundet SRS – svensk revisorsammenslutning med fokus på små og

mellemstore virksomheder. De er valgt for at få et nordisk synspunkt. Dog er SRS

ikke repræsentative for en overordnet nordisk holdning grundet ovennævnte fokus.

FSR var ikke på listen over kommentatorer til ED og kommentarerne fra den norske

forening var meget kortfattet, derfor er SRS blevet inddraget. Sveriges

sammensætning af klientvirksomheder er meget lig den danske. Samtidig er der stor

sammenlignelighed i etiske værdier for landenes kultur.

• EFAA – europersisk sammenslutning for små virksomheder, for at få en holdning set

fra små virksomheders syn.

• AICPA for en amerikansk holdning.

Der bliver lagt vægt på essensen af kritikpunkterne og ikke gået i detaljer med uvæsentlige

ændringer af ordlyd i de forskellige afsnit. Nogle af kommentargivere havde forslag til

ændringer af formuleringer for at fremme forståelsen uden at ændre indholdet. De valgte

kommentargivere har ofte haft samme syn på kritikpunkterne, hvorfor der ikke er angivet

specifik afsender. Der er kun angivet kilder, hvor der er uenighed, eller hvor der kun er en

kommentargiver, der besidder den nævnte holdning.

Dokumentation

De øgede dokumentationskrav bliver kritiseret i forhold til revision af mindre virksomheder.

EFAA mener, det er upassende ved revision af små virksomheder, da der kan udføres en

passende revision blot med en professionel holdning frem for en lang række detailreguleret

krav. Det vil være passende, at revisor blot dokumenter, hvad der er blevet udført i stedet for

at dokumentere, hvad der ikke har kunnet blive udført. Kommentargiverne påpeger den

manglende sammenhæng til ISA 230 – Audit Documentation. Grunden herfor er den store

fokus på netop dette punkt i den nye proces, samt der savnes mere vejledning omkring

dokumentation. Kommentargiverne ytrer ønske om en opdatering af denne standard. EFAA

mener, at der er for mange krav, som let kan resultere i overdokumentation. Denne holdning

er præget af, at små virksomheder ikke kræver så omfattende en revision som store globale


133

virksomheder. Det fremgår også i den empiriske undersøgelse, at på det danske marked er

dokumentationsarbejdet steget væsentlig mere i forhold til sikkerheden i revision210.

Overskueligheden af ED 315

Den generelle holdning er, at ED 315 virker mere overskuelig ved, at de grundlæggende

principper og de vejledende forklaringer er delt, og principperne derfor bør ikke gentages i

den vejledende del. EY mener dog, at det er en forringelse af standarden at flytte forklarende

dele om i en vejledende del. Grant Thornton(GT) pointerer, at dette kan resultere i, at kun de

grundlæggende principper vil blive læst, og den vejledende vil blive overset. GT er derfor af

den mening, at principper og vejledning bør være samlet. GT mener endvidere, at en

papirversion af standarden kan blive et irriterestationsmoment, da der skal bladres frem og

tilbage. Derfor mener de, at det vil være en fordel, hvis grundæggende principper bliver

gentaget i den vejledende del211.

Generelt er holdningen, at de kortere sætninger har gjort ED 315 mere overskuelig. PWC

pointerer, at ændring af ordlyden af sætningerne kan åbne muligheder for nye

misforståelser212, hvilket er modsat IAASB’s målsætning med ændring af RS 315. Ydermere

mener GT, at de grundlæggende principper bør skrives med ord som ”must”, ”shall” og

”may” i stedet for kun ”shall”. De ønsker derved, at gøre standarden mere fleksibel i forhold

til den nuværende ED 315. Dog har dette ikke nogen indvirkning på RS 315 medmindre, at

REVU beslutter at ændre på den nuværende formulering af grundlæggende principper.

Nogle kommentargivere er af den mening, at det har været til skade at udtage nogle af de

praktiske eksempler. GT mener ikke, at det er en god idé, at standardsættere har fjernet

gentagelser af grundlæggende principper, som stammer fra andre standarder. Umiddelbart

virker det også som en mindre god idé at reducere den nuværende RS 315 med alle

uddybende eksempler og principper fra andre standarder. Det ville være mere logisk at

foretage en vurdering af, hvornår disse har en faktisk værdi for revisor.

210 Se figur 7.3 211 ED Comments, Grant Thornton, s. 2 212 ED Comments, PWC, s. 1


134

Revision af mindre virksomheder

De fleste af virksomhederne er af den holdning, at den nye struktur for ED 315 er en klar

forbedring for revision af mindre virksomheder end den nuværende RS 315. EFAA skiller sig

ud ved, at de ønsker større fokus på mindre virksomheder, end det nuværende ED 315 ligger

op til. EFAA mener, at ED 315 fortsat ligger tæt op af de store revisionsfirmaers og lovgivers

holdninger til revision. De er dog indforstået med, at ”en revision er en revision”. EFAA har

meget korte og klare krav til, hvordan standarden burde være; klar målsætning, korte og

præcise krav, gode forklaringer i den vejledende del, en bedre balance mellem arbejde og

dokumentation, samt at ED 315 bør fokusere endnu mere på revisors professionelle

dømmekraft frem for en procedureorienteret revision213. SRS savner en klarere holdning til,

hvordan de skal forholde sig til manglende identifikation af forretningsrisici fra ledelsens

side. Ligeledes med interne kontroller, som er uformelle og derfor ikke giver mening at

teste214. Denne problemstilling blev også fremhævet ved redegørelsen af RS 315, hvor især

opnåelse af forståelse for virksomhedens interne kontrol virker noget overdimensioneret i

forhold til Danmarks mange mindre og mellemstore virksomheder. Det virker omsonst at

formulere og adressere uformelle interne kontroller i en lille håndværkervirksomhed i forhold

til COSO elementerne. BDO anfører, at IAASB burde lave en cost-benefit betragtning i

revision af små virksomheder215. SRS mener, at RS 315 burde deles i to standarder. En til at

kortlægge de principper som dækker alle virksomheder, og en til yderligere krav, som gælder

for store virksomheder.

Det er ikke overraskende, at det er netop EFAA, SRS og BDO, der har afvigende kommentar

til revision af mindre virksomheder i forhold til ED 315. EFAA og SRS er begge

organisationer, der fokuserer på revision af mindre og mellemstore virksomheder og

hovedparten af BDO’s kunder ligger i dette segment. Det vil være svært at efterkomme

EFAA’s ønsker til ED 315, da alle revisorer ikke har samme indgangsvinkel til professionel

praksis, og derved kan der skabes usikkerhed ved revisionen. Endvidere virker SRS’s ønske

om en todeling af standarden som et noget egoistisk ønske, da det vil tilføje yderligere

læsebyrde for revisor, der reviderer større virksomheder. Dog kan det forsvares med, at

213 ED Comments, EFAA, s. 4 214 ED Comments, SRS, s. 4 215 ED Comments, BDO, s. 4


135

hovedparten af europæiske virksomheder vil kunne revideres efter sådan en standard i og

med at 95,77% af alle revisioner, er revisioner af mindre og mellemstore virksomheder216. På

nuværende tidspunkt forefindes der en international erklæring omkring overvejelser ved

revision af mindre virksomheder udsendt af IAASB217. Denne samler undtagelser fra ISA for

revision af mindre virksomheder, hvilket burde hjælpe revisor til at overskue, hvilke

standarder der indeholder lempelser for revision af mindre virksomheder. Dog er

undtagelserne for RS 315 og RS 330 ikke medtaget i denne, og samtidig er det forvirrende at

læse forskellige afsnit, der er taget ud af en kontekst i andre standarder. Denne kunne tilrettes,

så den passer med nuværende standarder. Spørgsmålet er dog, hvorvidt dette er en god

løsning, da IASP er en forøgelse af læsebyrden og ikke bidrager væsentlig til et forbedret

overblik.

Vores undersøgelse viste, at De 4 store var af den mening, at RS 315 er passende for det

danske marked. Derfor er det ikke overraskende, De 4 store finder den ny ED 315 passende

for de små virksomheder. Samtidig viste vores undersøgelse, at 21 ud 35 respondenter var af

den mening, at RS 315 er passende og seks ved ikke, om RS 315 er passende218. Flere af

”Passende” respondenterne har tilføjet, at RS 315 virker noget teoretisk for mindre klienter.

IAASB har forsøgt at skabe en bedre tilpasning til mindre virksomheder ved klart at angive,

hvornår et vejledende afsnit er specifikt for en mindre virksomhed. Selvom standarden er

blevet mere tilgængelig for brug af revision af mindre virksomheder, er den fortsat meget

omfattende i forhold risiko ved revision af en mindre kompleks klientvirksomhed. Det vil dog

være meget svært for IAASB at lave en standard, der kan tilfredsstille alle brugere af

standarden uden for mange lempelses- eller skærpelsesafsnit. Det kan ikke tilrådes, at IAASB

går på kompromis med sikkerheden i revision af større virksomheder, da dette kan få

alvorlige samfundsmæssige konsekvenser. En mulig løsning kunne være at lave to

standarder; en for mindre og en for større virksomheder. Dette ville måske kunne skabe

tilfredshed for især revisorer med mindre klienter. Dog vil dette formentlig skabe usikkerhed

omkring, hvornår en standard skal bruges frem for en anden. Samtidig vil det kunne virke

216 ED Comments, EU, s. 7 217 IAPS 1005 - The Special Considerations in the Audit of Small Entities 218 Se bilag 3 tabel 8 for cross tabulation result for Revisionsvirksomhedens størrelse >< RS 315 er passende


136

mindre godt at være revideret af en tillempet standard, hvilket kan have betydning for

omverden såsom banker og kreditorer.

Andre kommentarer

EU har i forbindelse med gennemførelsen af det 8. selskabsdirektiv gjort op med ”best

pracitice” princippet. Derved tager EU afstand fra nationale skærpelser eller lempelser og

kræver, at standarderne bliver implementeret direkte. Såfremt ISA skal implementeres som

EU-lovgivning, skal IAASB undgå at formulere standarder, som ikke er neutrale for alle

medlemslande219. EU har et stærkt ønske om, at alle nye standarder skal være klar til

implementering sammen med det 8. selskabs direktiv medio 2008220. EU forudsiger

endvidere, at brugen af ”shall” sammen med ”consider” kan skabe misfortolkninger i forhold

til oversættelser til nationale versioner af ED 315221. Umiddelbart er det svært at vægte,

hvorvidt IAASB eller EU har størst viden omkring oversættelser af lovmateriale

omhandlende revisionsstandarder.

Kommentargiverne ønsker en kortere tidshorisont for opdateringsfasen. Dette vil dog være

svært for IAASB’s side at efterkomme, da de sandsynligvis har sat tidsplanen så kort som

mulig. Dette kræver også en stor national indsats taget i betragtning, at det vil forøge

arbejdsbyrden for eksempelvis REVU, og endvidere kræver det en stor indsats af

revisionsvirksomheder, der skal opdatere deres revisionsproces. REVU er i forvejen presset

med at oversætte nuværende ISA inden for en acceptabel tidshorisont, og derfor virker det

urealistisk, at alle ISA skulle være klar til at blive implementeret i forbindelse med det 8.

selskabsdirektiv. Ydermere vil især de mindre revisionsvirksomheder blive ramt at væsentlig

arbejdsbyrde, såfremt at IAASB og REVU formår at udsende og oversætte alle nye ISA til

implementering medio 2008. Dette ville kunne resultere i et endnu større skel mellem

revisionsvirksomhedernes revisionsproces og derved skabe usikkerhed omkring værdien af

en revision. Da brugerne ikke kan påregne ensartede revisionsprocesser på tværs af

revisionsvirksomheder, vil revisionen på trods af modsat målsætning miste sin værdi.

219 ED Comments, EU, s. 2 220 ED Comments, EU, s. 2 221 ED Comments, EU, s. 8


137

Der er bredt ønske om et dokument fra IAASB, hvor sammenhæng mellem standarderne

synliggøres grundet førnævnt, at samspillet mellem standarderne ikke længere fremgår.

Netop dette har PWC kritiseret, at der kan opstå problemer i at fjerne overlap i standarder222.

Dette virker meget fornuftigt, at IAASB burde illustrere sammenhængen mellem

standarderne, især grundet udtagelsen af samspilsafsnit i de nye ISA samt grundet det

forholdsvis nye nummereringssystem.

EY mener, at det kunne være en fordel at splitte RS 315 op i tre standarder, 1) Opnåelse af

forståelse for virksomhedens og dens miljø, 2) Intern kontrol og 3) Risiko for væsentlig

fejlinformation223. Hvis IAASB skulle tage højde for disse ønsker kombineret med SRS’s

ønsker om standarder for mindre og større virksomheder, vil dette resultere i seks standarder

for dækning af RS 315. EY’s ønske om opdelingen af RS 315 i tre mindre standarder vil

givetvis øge overskueligheden, men næppe formindske læsebyrden for revisor. Denne

opdeling er heller ikke i overensstemmelse med IAASB’s ønske om den iterative

procesorienteret revision, da opdelingen kan opfordre revisor til at opdele sin revisionsproces

efter de tre standarder.

ISA 200

ISA 200 forventes tidligst at være omskrevet i september 2007224. Der er derved andre

standarder, der prioriteres færdiggjort før ISA 200225. IAASB har allerede omskrevet ISA

200, så den passer til den ny revisionsrisikomodel. Derefter har IAASB omskrevet standarden

i overensstemmelse med den ny ISA 700. Høringssvarene giver udtryk for, at netop en

opdateret ISA 200 er stærkt ønsket og bør fremskyndes i opdateringsprocessen. Der er

fremkommet mange ønsker til denne standard, hvilket kan give et større ændringsarbejde på

denne standard. Der er bred enighed om, at ISA 200 burde være en standard, hvor

overordnede mål for revision fremgår226. Derefter er der ønske om, at de grundlæggende

principper i de respektive standarder kan henføres til disse overordnede mål. Generelt savnes

der er en kobling mellem de nuværende ED og de generelle principper, som er beskrevet i

222 ED Comments , PWC, s. 5 223 ED Comments, EY, s. 11 224 Fremgår af tabel 8.1, s. 128 225 ED, Explanatory Memorandum, Apendix 1 226 ED Comments, EY, s. 3


138

ISA 200. ISA 200 bliver ikke inddraget i standarderne. Dette er i overensstemmelse med

redegørelsen for RS 315, at den manglende kobling til RS 200 er beklagelig, da denne ville

have bidraget til en højere grad af overskuelighed.

Konsekvenser af Clarity Project

Der sker en konstant opdatering af ISA, hvilket er benævnt indledningsvis i afsnit 8.0

omkring Clarity Project. Denne opdatering skaber en byrde for revisor, da denne alt andet

lige er større for mindre revisorvirksomheder, da der er færre til at løfte en økonomisk eller

faglig byrde. Derfor blev der i forbindelse med den empiriske undersøgelse formuleret et

spørgsmål omhandlende, hvor ressourcekrævende den konstante opdatering af

revisionsstandarder vil være. Der blev desværre kun indhentet 19 svar på dette spørgsmål, da

spørgsmålet blev tilføjet undersøgelsen senere end de andre spørgsmål. Derfor kan dette

spørgsmål ikke behandles med en statistisk sikkerhed for normalfordeling. Dog er de afgivne

svar en udmærket indikator for populations mening. Dette begrundes med, at der er svar fra

De 4 store samt 15 respondenter fra andre virksomheder. De 4 store mener alle, at den

fortsatte konstante opdatering af revisionsprocessen er noget ressourcekrævende. Derimod er

respondenter fra de andre revisionsvirksomheder mere varieret med toppunkt på syv

respondenter ”I nogen grad”. Derudover er der tre ”I lille grad”, tre ”I høj grad”, én ”I meget

høj grad” og én ”ved ikke”227. Respondenten ”I meget høj grad” har ikke ændret sin

revisionsproces i forhold til implementeringen af RS 315228 og er ligeledes negativ overfor,

hvorvidt RS 315 er passende eller overskuelig. Endvidere er en ”I høj grad” respondent af

den mening, at standarderne ikke bidrager yderligere med relevante tiltag for deres

kundegruppe. Denne respondent er som ovennævnte respondent også negativ overfor,

hvorvidt RS 315 er passende eller overskuelig. Denne holdning er formentlig et meget godt

billede for mindre revisionsselskaber, der kun reviderer mindre klientvirksomheder. Her er de

nye standarder meget ressourcekrævende ud fra en cost-benefit betragtning om forøgelse af

sikkerhed i revisionen kontra ressourcebrug ved implementeringen af nye standarder. Det kan

bemærkes ved de tre ”I lille grad” respondenter, at én ikke har foretaget ændringer i

revisionsprocessen i forbindelse med implementeringen af RS 315. Langt den største del af

respondenterne, 11 ud af 19 mener, at den fortsatte opdatering af revisionsstandarderne er

227 Se bilag 3 tabel 9 for cross tabulation result Revisionsvirksomhedens størrelse >< Clarity Project 228 Se bilag 3 tabel 10 for cross tabulation result for Ændringer i revisionsprocessen >< Clarity Project


139

ressourcekrævende ”I nogen grad”. Dog rent konkurrencemæssigt må den fortsatte

opdatering af revisionsprocessen alt andet lige være en fordel for De 4 store, da disse hele

tiden er med til at diktere udviklingen samt besidder faglig og økonomisk pondus til en

konstant opdatering af organisations revisionsproces. Det vigtigste for en

revisionsvirksomhed er, at klienter forbinder denne med sikkerhed, og dette bibeholder De 4

store ved at være toneangivende i debatterne omkring udviklingen af revision og samtidig

internt være på forhånd med udviklingen.

Kapitel 9 Konklusion

140

9.0 Konklusion

Den foreliggende afhandling udspringer af nedenstående problemformulering:

Nærværende afhandling vil redegøre for indholdet af RS 315, den pragmatiske

betydning af implementeringen af RS 315 og Clarity Project.

Problemformuleringen blev løst igennem en besvarelse delt ud på underliggende afsnit:

• Den hidtidige revisionsproces

• Baggrund for The Audit Risk Model

• Standarder i relation til RS 315

• Redegørelse for RS 315 og RS 330

• Implementering af RS 315 i praksis

• Clarity Project

Der blev først set på baggrunden for den nye revisionsproces. I forbindelse med redegørelsen

for baggrunden for den nye revisionsproces blev den hidtidige revisionsproces gennemgået

som sammenligningsgrundlag for den senere redegørelse af den nye revisionsproces.

Ligeledes blev baggrunden og udviklingen ”The Audit Risk Model” gennemgået med det

formål at skabe en bedre forståelse på udformningen af den nye revisionsproces. ”The Audit

Risk Model” er bestående af ISA 315, ISA 330 og ISA 500. Det blev her af udledt, at

processen for modificeringen blev sat i gang ud fra allerede etableret praksis i de dengang 5

store revisionsselskaber. Endvidere blev der i samme afsnit foretaget en diskussion af, hvilke

faktorer der har haft tydelig indvirkning på udarbejdelsen af standarderne for

revisionsprocessen. Der blev heraf konkluderet, at især bølgen af amerikanske

erhvervsskandaler og COSO-rapporten har haft stor indflydelse. Dette fremgår tydeligt i den

ny revisionsproces med fokus på besvigelser og intern kontrol. Udviklingen af ”The Audit

Risk Model” har ført til de danske standarder RS 315, RS 330 og RS 500, hvilke alle er nye

standarder i dansk regi.


141

Efter diskussion af baggrunden for RS 315 blev relevante standarder i relation til RS 315

gennemgået. Disse standarder er RS 200(2006) - Målet med og generelle principper for

revision af regnskaber og RS 500 - Revisionsbevis

Implementeringen af de nye revisionsprocesser har ført til en omskrivning af den nuværende

RS 200, hvilket har resulteret i en ny RS 200, der trådte i kraft 15. december 2005 for

regnskabsperioder startende herefter. I den nye RS 200(2006) er den nye

revisionsrisikomodel integreret, som RS 315 understøtter. Revisionsrisikoen er beskrevet som

risikoen af den væsentlige fejlinformation i regnskabet og opdagelsesrisikoen. Den nye

revisionsrisikomodel har i forhold til den tidligere model slået iboende- og kontrolrisici

sammen under risici for væsentlig fejlinformation, hvilket skyldes et ønske om en mindre

faseopdelt revisionsmodel. Revisor skal opnå forståelse for den væsentlige risiko med

risikovurderingshandlinger. Samtidig skal revisor udøve test af kontroller til understøttelse af

opnåelse af forståelse for den væsentlige fejlinformation. Opdagelsesrisikoen består derfor

ikke længere af test af kontroller, men af regnskabsanalytisk- og substansrevision.

Opdagelsesrisikoen har indflydelse på art, omfang og den tidsmæssige placering af

revisionshandlingerne. Sammenhængen mellem RS 200 og RS 315 er indledningsvis

benævnt i RS 315, dog bliver der i efterfølgende del af RS 315 ikke henført til RS 200. Dette

er beklageligt, da dette kunne have hjulpet revisor med at bevare overblikket over RS 315. I

forbindelse med høringsrunden til den ny ED 315 var der også flere kommentargivere, der

havde påpeget den manglende sammenhæng mellem ISA 200 og ISA 315. Der er et ønske

om, at en fremtidig ISA 200 skal indeholde overordnede mål, hvorfra de grundliggende

principper i de forskellige standarder kan henføres.

De nye processtandarder har tilført nye begreber til dansk revisionspraksis. De nye begreber

er præsenteret i RS 500 – Revisionsbevis, RS 500 er derfor vigtig for forståelsen af RS 315

og RS 330. RS 500 indeholder grundlæggende principper for forståelsesafklaring af

revisionsmål samt arten af revisionshandlinger.

RS 500 definerer, at revisionsbeviset udgøres af alle de informationer, som revisor anvender

til revisionskonklusionen. Revisionsbevisets styrke afhænger af tilstrækkelighed og egnethed.

Tilstrækkelig er mængden af beviset og egnetheden er relevansen og pålideligheden af


142

beviset. Modsat kendt revisionsteori, jævnfør Alvin A. Arens, nævner RS 500 ikke kildens

objektivitet og kompetence som faktorer, der har indvirkning på bevisets egnethed. Begge

faktorer kan have stor betydning på bevisets styrke især ved bevis for skøn. Der virker det

forunderligt, at standardsættere har valgt ikke at nævne disse faktorer sammen med de andre

nævnte faktorer i en ellers detaljeret standard.

En væsentlig nyskabelse i forbindelse med den nye revisionsproces bliver præsenteret i

forhold til revisionsmål. Der er tilføjet endnu en kategori af revisionsmål, som revisor skal

sikre mod risici for væsentlig fejlinformation. Udover de to kendte kategorier, transaktions-

og balanceorienterede mål er der kommet den nye kategori ”Præstation og oplysninger” for

revisionsmål. Den hidtidige revisionsproces indeholdte et balanceorienteret mål, der hed

”Præsentation i regnskabet”. Den nye kategori af mål stammer herfra. Den tredje kategori

”Præsentation og oplysninger” er blevet skabt som et forsøg på øge fokus på

virksomhedernes regnskabspræsentation og oplysninger heri. I forbindelse med den nye RS

500 og den tredje kategori af mål, er det blevet ændret i benævnelserne for eksisterende mål.

Indholdet i målene er ens i forhold til tidligere forståelse. Dog er flere mål under

”Præsentation og oplysninger” slået sammen af henholdsvis transaktions- og

balanceorienteret mål for at sikre, at revisor forstår sammenhængen mellem transaktioner og

balancen i forbindelse med fremskaffelse af bevis for denne kategori. Alle kategorier af mål

skal revideres for ”Fuldstændighed”. Dette kan godt skabe et problem i dansk kontekst, da det

er svært for revisor at sikre, at ”Fuldstændighed” målet er opfyldt for ledelsesberetningen.

RS 500 introducerer den nye benævnelse ”Arten af revisionshandling”. Denne består af

formål med revisionshandling og type af revisionshandling. Dette var i den hidtidige

revisionsproces kendt som revisionsmetode og revisionsbevis. Der er blevet tilføjet endnu et

formål med revisionshandlinger, dette formål er at risikovurdere klientvirksomheden. Derfor

er det nye formål benævnt risikovurderingshandlinger. Dette formål er en naturlig udvikling

af den mere risikoorienterede revisionsproces. Risikovurderingshandlinger benyttes til

opnåelse af forståelse af klientvirksomheden, hvilket er hovedformålet med RS 315.

Risikovurderingshandlinger giver ikke tilstrækkelig og egnet revisionsbevis til grundlag for

revisionskonklusionen og skal altid understøttes med test af kontroller og substanshandlinger.


143

RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig

fejlinformation er den største standard i IAASB regi med 124 afsnit og tre bilag. Standarden

ligger til grund for revisionsrisikomodellen integreret i RS 200, da denne tilfører den iterative

risikovurdering til den danske revisionsproces. Revisor kan bruge tre typer af

revisionshandlinger til risikovurderingshandlinger. Dette er ”Forespørgsler til ledelsen og

andre i virksomheden”, ”Analytiske handlinger” og ”Observation og undersøgelse”. Der er

her uoverensstemmelse mellem RS 315 og RS 500, da RS 500 afsnit 23 vejleder omkring, at

alle typer af revisionshandlinger kan bruges til de tre formål med revisionshandlinger. Typen

af revisionshandlingen ”Forespørgsler” er blevet udvidet til også at indeholde forespørgsler

til andre end ledelsen i forhold til tidligere praksis. Dette skyldes formentlig den mere

besvigelsesorienterede tilgang til revisionsprocessen, hvilket bunder i de store amerikanske

erhvervsskandaler.

Den mere besvigelsesorienterede tilgang påvirker også drøftelserne i revisorteamet. RS 315

har skærpet kravene til drøftelserne ved at inddrage afsnit fra RS 240 – Revisors pligt til at

overveje besvigelser og fejl ved revision af regnskaber og underligge drøftelserne RS 315’s

dokumentationskrav. Endvidere skal drøftelserne foregå gennem hele revisionsprocessen,

hvorimod drøftelserne tidligere var en planlægningsaktivitet. Dette er i overensstemmelse

med grundidéen omkring revisionsprocessen som iterativ.

Der skal gennem brug af RS 315 opnås forståelse for virksomheden og dens omgivelser.

Dette skal gøres gennem fem hovedområder givet i standarden. De fem hovedområder er

følgende:

1. Branche, lovgivning og andre eksterne faktorer, herunder den relevante

regnskabsmæssige begrebsramme

2. Arten af virksomheden

3. Mål og strategier samt de tilknyttede forretningsrisici

4. Måling og kontrol af virksomhedens finansielle præstationer

5. Intern kontrol


144

Ad) 1 Dette er meget vidtfavnende område, som revisor skal opnå forståelse for, dog er det

ikke nyt for revisor. Revisor skal bruge sin professionelle bedømmelse til at sætte

begrænsninger, da dette område ellers kan blive meget omfattende og derved også

tidskrævende. Tidligere skulle revisor kun indsamle informationer i forhold til revisors

erfaring med virksomheden og branchen. Der er nu kommet en konkret vejledning, for hvilke

aspekter revisor skal dokumentere sin forståelse for i forhold til virksomhedens branche,

lovgivning og andre eksterne faktorer, herunder den relevante regnskabsmæssige

begrebsramme. Der er derfor sket en skærpelse i revisors forståelse af branchen. Afsnittene

omkring dette hovedområde indeholder eksempler, hvilke virker overflødige, da disse

hverken er udtømmende eller nyskabende. Det er derfor et positivt tiltag, at IAASB har

fjernet disse eksempler i ED 315.

Ad 2) Revisor skal her opnå forståelse for de interne forhold for virksomheden. De

amerikanske erhvervsskandaler har haft indflydelse på skabelsen af dette punkt, da der her er

tilføjet, at revisor skal undersøge om virksomheder til specielle formål er behandlet passende.

Endvidere fremgår besvigelsesorienteringen ved, at standarden foreskriver, at revisor skal

undersøge usædvanlige transaktioner samt forhold til nærtstående parter, hvilket burde være

kendt viden. Den nye kategori af revisionsmål bliver fremhævet i dette afsnit, hvor det er

påpeget, at revisor i forbindelse med præsentation af regnskabet skal indhente tilstrækkeligt

revisionsbevis vedrørende oplysninger omkring væsentlige forhold samt overveje, om særlige

forhold er udeladt. Såfremt en mindre virksomhed ikke har dokumenteret mål og strategier,

skal revisor opnå forståelse for dette igennem forespørgsler og observation. Derved er det

påkrævet at revisor skal formulere og dokumentere den opnåede forståelse, selvom den

daglige ledelse ikke har samme forståelse for virksomheden. Dette er i modstrid med afsnit 5

hvor RS 315 foreskriver, at revisor ikke skal opnå en dybere forståelse omkring

virksomheden end den daglige ledelse.

Ad 3) Standardens vejledning til opnåelse af forståelse for mål og strategier samt de

tilknyttede forretningsrisici illustrerer, at revisionsomfanget er væsentligt udvidet. Revisor

skal undersøge, hvorvidt der siden sidste revidering er ændret i mål og strategi. Det

nyskabende er vejledningen for, hvordan revisor skal opnå forståelse for forretningsrisici, der


145

på sigt kan få finansielle og driftsmæssige konsekvenser. Standarden foreskriver, at revisor

ikke har pligt til at identificere og vurdere alle forretningsrisici. Dog foreskriver standarden

også, at de fleste forretningsrisici kan få afledt finansiel betydning på sigt. Der er derfor

uklarhed om, hvordan revisor skal vurdere, om identificeringen af betydningsfulde

forretningsrisici er tilfredsstillende. Vejledningen for opnåelse af forståelse for art af

virksomhed, mål, strategier og tilknyttede forretningsrisici er influeret af kendte

marketingsmodeller såsom Porters Five Forces og SWOT-analysen.

Ad 4) RS 315 fremhæver, at revisor skal undersøge hvilke præstationsmål, der kan være

sminket eller som kan give ledelsen grund til at begå besvigelser. Derved er der en tydelig

pendant til frygt for erhvervsskandaler. Der har ikke tidligere været vejledning på dette

område, dog har revisor tidligere haft fokus på præstationslønninger og sminket regnskaber.

Ad5) Intern kontrol er det mest omfattende område revisor skal opnå forståelse for. RS 315’s

afsnit er opbygget efter COSO’s begreb om intern kontrol, hvilket er naturligt, da den er bredt

accepteret. I forbindelse med revidering af klientvirksomheder er der kommet en skærpelse,

da revisor skal beskrive virksomhedens interne kontrol ud fra COSO’s definition på intern

kontrol. Intern kontrol er udformet og implementeret af ledelsen for at give tilstrækkelig

sikkerhed for, at virksomhedens mål bliver overholdt med hensyn til pålideligheden af

regnskabsaflæggelsen, effektive driftsforhold og overholdelse af lovgivning. De tre

overordnede mål bliver sikret af fem kontrolelementer, hvilke er; kontrolmiljø,

virksomhedens risikovurderingsproces, informationssystem, kontrolaktiviteter samt

overvågning af kontroller. Revisor opnår forståelse for kontroller i de fem kontrolelementer

ved at vurdere udformning og implementeringen af udvalgte kontroller. I følge RS 315 er

forespørgsler ikke fyldestgørende for vurdering af implementeringen af en kontrol. I og med

at RS 315 har indført COSO, er der sket en forskydning i revisors revisionsansvar, da der nu

skal opnås forståelse for alle kontrolelementerne COSO’s begrebsramme.

Der kan være stor forskel på store og mindre klientvirksomheder, da mindre virksomheder

ofte ikke har samme omfattende interne kontrol. Dette har ført til specifikke afsnit

omhandlende mindre virksomheder, der ligger spredt i standarden. På trods af den omfattende

vejledning for interne kontroller, er der ikke givet vejledning til, hvordan revisor skal


146

forholde sig til en virksomhed uden interne kontroller. Endvidere savnes en mere praktisk

tilgangsvinkel i RS 315 for opnåelse af forståelse samt dokumentation for flere af

kontrolelementerne. Især savnes denne vejledning for kontrolmiljøet og virksomhedens

risikovurdering.

Kontrolmiljøet er et uhåndgribeligt område, som revisor skal inddrage i revisionsprocessen.

Kontrolmiljøet indeholder elementer såsom ledelsens etiske adfærd samt hæderlighed, som er

en subjektiv vurdering foretaget af revisor. Kontrolmiljøet indeholder ikke forebyggende eller

opdagende og korrigerende kontroller og må derfor ofte vurderes i forhold til de andre

elementer. Dog skal revisor, ifølge standarden, fortsat adressere kontrollerne til de respektive

kontrolelementer, hvilket kan virke uhensigtsmæssigt, hvor sådan en opdeling ikke eksisterer,

hvilket især gør sig gældende ved mindre virksomheder.

I vejledningen for klientvirksomhedens risikovurderingsproces er der basis for misforståelse,

vedrørende om forespørgsler kan stå alene. Der er beskrevet, at revisor skal forespørge til

forretningsrisici, men som tidligere pointeret kan forespørgsler ikke stå alene som

risikovurderingshandling.

Revisor skal opnå forståelse for informationssystemet, herunder relevante forretningsrisici,

der er relevante for regnskabsaflæggelsen. I forhold til tidligere praksis er det nyt, at revisor

skal opnå forståelse for, hvordan transaktioner opstår i virksomhedens forretningsprocesser.

Dette er en proces, som er med til opfyldelse af virksomhedens interne kontrol for et de tre

overordnede kontrolformål. Processen skal endvidere være relevant for

regnskabsaflæggelsen. Endvidere er der sket en udvidelse af revisors undersøgelsesområde,

da revisor skal opnå forståelse for de ansattes egen forståelse af deres kommunikation og

rapportering i forhold til regnskabsaflæggelsen.

Kontrolaktiviteterne har tidligere været revisors hovedområde. Nu er de andre områder af

intern kontrol lige så væsentlige. Revisor undersøger dette element for specifikke risici,

hvorimod de andre fire kontrolelementer medfører generelle risici for væsentlig

fejlinformation i regnskabet. Ligeledes er der ikke væsentlige nyskabelser for revisors

opnåelse af forståelse for ledelsens overvågning af kontroller.


147

Den udvidede opnåelse af forståelse for klienten bør for revisor danne bedre grundlag for

risikovurdering af klientvirksomheden. De identificerede risici skal differentieres i risici og

betydelige risici, som begge kræver yderligere revisionshandlinger, hvilket der er vejledning

for i RS 330 – Revisors handlinger som reaktion på vurderede risici.

RS 315 foreskriver, at revisor skal informere ledelsen hurtigst muligt om fundne væsentlige

svagheder i alle elementerne for intern kontrol. Dette er en skærpelse i forhold til RV 1, da

denne ikke havde en tidsmæssig vejledning for kommunikation med ledelsen.

Dokumentationskravet er ligeledes blevet skærpet, hvilket er blevet fremhævet ved

drøftelserne for revisorteam samt gennemgangen af hovedområderne for risikovurderingen.

Dette betyder, at revisor både skal dokumentere udførte handlinger samt handlinger, der ikke

har kunnet udføres. Ligeledes skal revisors drøftelser omkring besvigelsesrisici i

virksomheden også dokumenteres. Dette gør dokumentation mindre kompromisløs, da

revisor nærmest er nødt til at udstille klientens svagheder.

RS 330 er en ny standard i dansk praksis, da der ikke tidligere har eksisteret en decideret

standard for revisors videre handlinger efter risikovurderingen. Tidligere var der sparsom

vejledning omkring disse handlinger i RV 1, hvor revisor skulle undersøge risici for

væsentlig fejlinformation ved hjælp af substans- og systemrevision. Dog har revisor i praksis

behandlet risici, som RS 330 foreskriver, hvilket er et bevis på, at standarden er formuleret

efter praksis. Der er kommet en begrænsning for genbrug af revisionsbeviser for

kontrollernes funktionalitet, hvilket er en nyskabelse. Minimum hver tredje revisionsperiode

skal revisor teste en kontrols funktionalitet. Kontroller knyttet til betydelige risici skal testes

hvert år. Herefter vejleder RS 330 for videre brug af test af kontroller samt

substanshandlinger med vægt på, at revisionsprocessen er iterativ. Revisor skal derfor

revurdere risikovurderingen, som er grundlaget for de videre handlinger. Ligeledes er RS 330

som RS 315 besvigelsesorienteret.

Herefter blev den pragmatiske betydning af implementeringen af RS 315 undersøgt via en

spørgeskemaundersøgelse. Svarprocenten var 74% af de udsendte, hvilket blev fundet

tilfredsstillende, da dette svarede til 48,7% af den fundne population. Derved kan resultatet


148

forsvares statistisk og derfor kan antages at vise en normalfordeling af populations holdninger

og erfaringer.

Fordelingen af svar er De 4 store samt 33 andre revisionsvirksomheder. Heraf er der 27%, der

ikke har ændret deres revisionsproces grundet RS 315, hvilket udelukkende er andre

revisionsvirksomheder. Dette er en stor andel i forhold til ændringerne i revisionsprocessen

grundet den detaljerede RS 315. Halvdelen af ”Ingen ændringer” respondenter mener, at RS

315 er passende for det danske marked. Dog kan de manglende ændringer skyldes mindre

klienter, der falder ind under lempelsesafsnittene i RS 315. Ligeledes finder lidt over

halvdelen af ”Ingen ændringer” respondenterne standarden overskuelig, hvilket er samme

andel som respondenter, der har foretaget eller planlagt ændringer. Undersøgelsen viser

derfor, at der ikke kan differentieres på ændringer i revisionsprocessen ud fra, om RS 315 er

passende for det danske marked eller overskuelig. En mulig begrundelse kan være, at

revisorerne har foretaget en cost-benefit analyse af brugen af RS 315 i forhold til revision af

deres respektive klienter og derved fundet revision i overensstemmelse RS 315 for

omfangsrig i forhold til klientvirksomhedens kompleksitet. Dette bliver også understøttet af

en respondents kommentar om, at RS 315 ikke er lønsom til brug for mindre

klientvirksomheder.

Der er 46% af respondenterne, der har foretaget ændringer og 27% af respondenter, der er i

gang med ændringer grundet RS 315, hvilket samlet svarer til 27 ud af de 37 respondenter.

Derfor kan det konkluderes, at RS 315 har haft en betydning for praksis. Det er de 27

respondenter, der udgør datagrundlaget for behandlingen af efterfølgende spørgsmål.

Der blev undersøgt, hvorvidt de fem hovedområder i risikovurdering af en klientvirksomhed

havde betydning for ændringen af respondenternes revisionsproces. Flest ændringer i

revisionsprocessen for større virksomheder skyldes ændringer i risikovurderingen af

klientvirksomhedens interne kontrol. Den mest valgte bevæggrund, for ændring ved

revisionsprocessen for mindre virksomheder, er opnåelse af forståelse af klientens branche,

lovgivning og andre eksterne faktorer, herunder den relevante regnskabsmæssige

begrebsramme. Ovenstående aspekter har haft størst betydning for ændringer i

risikovurderingen for sågar store som mindre virksomheder. Det er meget nærliggende, at


149

intern kontrol har haft stor betydning for revisionsprocessen, da RS 315 er meget fokuseret på

revisors opnåelse af forståelse af klientvirksomhedens interne kontrol. Ligeledes virker det

naturligt, at virksomhedens branche, lovgivning og andre eksterne faktorer er den anden

største grund til ændring, da der i forhold til tidligere er blevet skærpede krav til revisors

informationsindsamling til dette aspekt. Den tredje største ændringsgrund til

risikovurderingen er virksomhedens mål og strategier samt tilknyttede forretningsrisici, RS

315 har som førnævnt betydet nyskabelser for dette område.

Ændringen i respondenternes risikovurdering blev undersøgt for at danne et billede af den

samlede effekt for ændringerne i de fem hovedområder i revisors opnåelse af forståelse for

klientvirksomheden. Det fremgår her, at risikovurderingen for større virksomheder er ændret

mere end for mindre virksomheder. Risikovurderingen for større virksomheder har toppunkt i

”I nogen grad” af ændring, hvorimod mindre virksomheder topper ”I mindre grad” af

ændring.

Dokumentation er ligeledes steget grundet RS 315. Respondenternes besvarelser for ændring

i dokumentationskravet topper på ”I nogen grad”, men er også godt repræsenteret ved

ændring ”I høj grad” for større klientvirksomheder. Derimod er dokumentationskravet ikke

steget i samme grad for mindre virksomheder, hvor respondenterne topper ”I lille grad”, dog

ligger en stor del af besvarelserne ” I nogen grad”.

Sikkerheden i revisionen for det danske marked er ligeledes ændret positivt med flest

besvarelser ”I lille grad”. Dog har en næsten lige så stor del af respondenterne valgt, at

sikkerheden er steget ” I nogen grad”. Det kan derved udledes af undersøgelsen, at niveauet

for sikkerhed i revisionen er steget mindre end niveauet for henholdsvis risikovurdering og

dokumentationskravet. Dette tyder på, at arbejdshandlingerne grundet RS 315 er steget i

højere grad end effekten af disse, da sikkerhedsniveauet ikke er steget tilsvarende.

Sikkerheden i danske revisioner er relateret til den lave kompleksitet i de mange mindre

danske virksomheder. Derfor anses sikkerheden i revisionen som værende på et højt stadie,

hvorfor der skal ske en væsentlig omvæltning for signifikant at forbedre sikkerheden i

revisionerne. Generelt har respondenter, der har foretaget ændringer eller er i gang, fundet RS

315 passende for det danske marked. Hvorvidt RS 315 er passende korrelerer med ændringer


150

i sikkerheden for danske revisioner, hvor ”Passende” respondenter er af den mening, at RS

315 har større grad for sikkerheden end ”Ikke-passende” respondenter. Dog er der seks ud af

de 27, der ikke har fundet RS 315 passende og fem ud af de 27, som ikke har taget stilling til

dette spørgsmål til trods for at disse 11 har foretaget ændringer grundet RS 315.

Ud fra ovenstående direkte konsekvenser grundet RS 315, burde afledte konsekvenser være

steget tilsvarende. Tidsforbruget i forbindelse med implementeringen af RS 315 er steget. De

mest brugte besvarelser er en ændring på ”Under 10%” eller ”10-20%”. Det kan derved

konkluderes, at implementeringen af RS 315 kræver et højere tidsforbrug til en revision.

Dette er ikke overraskende set ud fra nyskabelser i RS 315 samt revisionsvirksomhedernes

ændring i risikovurdering og dokumentationsgrad. En del af denne stigning kan formentlig

tilskrives usikkerhed omkring en praktisk tilgangsvinklet til risikovurderingen og

dokumentationskravet i overensstemmelse med RS 315. Revisionshonoraret er ikke steget i

tilsvarende grad. Flest besvarelser ligger i kategorien ”Ingen ændringer”, dog har en næsten

lige så stor del på 11 ud af de 27 respondenter haft en stigning på ”Under 10%” i honoraret

og 3 respondenter har øget honoraret med ”10-20%”. Denne stigning er væsentlig mindre en

revisionsbranchens egen forudsigelse i 2005, der lød på en stigning på 30%. Denne

forudsigelse bunder formentlig i, at mange revisorer har haft svært ved at overskue de afledte

konsekvenser af den omfattende RS 315. Der er ikke en ligefrem proportionel stigning for

tidsforbruget og honoraret, hvilket der umiddelbart burde være. Stigningen i tidsforbruget er

tættere procentmæssigt på ovennævnte forudsigelse, dog stadig væsentlig mindre. Denne

mindre procentvise stigning i revisionshonoraret i forhold til tidsforbruget kan skyldes

fastprisaftaler overfor klienter samt en indlæringsperiode i forbindelse med brug af RS 315 på

det danske marked.

Alle respondenter har svaret på, hvorvidt RS 315 er overskuelig. 51% af respondenterne har

fundet standarden overskuelig, hvilket ikke kan være tilfredsstillende for standardsættere.

Dette understøtter IAASB’s beslutning for Clarity Projekt, som omhandler forsimplingen af

standarder, herunder RS 315.

Der er igennem undersøgelsen blevet differentieret mellem De 4 store og de andre

revisionsvirksomheder. Det aspekt ved opnåelse af forståelse, der har været anledning til mest


151

forandring, er virksomhedens mål og strategier samt de tilknyttede forretningsrisici. Derfor

må dette aspekt af risikovurderingen have den største nyhedsværdi for De 4 store, hvilket

skyldes ovennævnte nyskabelser i risikovurdering ved vejledningen for dette område i RS

315. Generelt for risikovurderingen og dokumentation for henholdsvis større og mindre

virksomheder samt sikkerhed i de danske revisioner er De 4 store steget i større grad end de

andre revisionsvirksomheder. Denne større ændring kan skyldes større interne krav samt

mere komplekse revisioner, hvilket vil føre til en højere grad af sikkerhed. Ligeledes fremgår

det, at tidsforbruget er steget i højere grad end for de andre revisionsvirksomheder. Dog er

revisionshonoraret steget i mindre grad sammenlignet med de andre virksomheder. Dette er

en overraskende årsagssammenhæng, hvilket må skyldes førnævnte fastprisaftaler.

Fremtiden for RS 315 blev belyst gennem en redegørelse og diskussion af Clarity Project og

dertilhørende høringsrunde af 28. februar 2006. Forsimplingstiltagene til standarden har

været en omfattende strukturændring, mere målbaseret samt sproglige modifikationer. Den

væsentligste strukturelle ændring er en opsplitning af principper og vejledning i hver deres

del. Principperne er blevet ændret og nogle er slået sammen. Dog medfører dette ikke en

essentiel forskel for revisionsprocessen. Eksempler, henvisninger samt gentagelser af

grundliggende principper i såvel RS 315 som fra andre standarder er fjernet i ED 315.

Fjernelsen af henvisninger til andre standarder kan medføre, at revisor mister overblikket

over sammenhængen mellem standarderne. Dog hjælper en forkortet udgave på

overskueligheden af standarden.

ED 315 er blevet velmodtaget af kommentargivere, og der er generel opbakning omkring

forandringerne. Et af kritikpunkterne er fortsat, at standarden er for omfattende til revision af

mindre virksomheder, selvom lempelserne for mindre virksomheder er blevet tydeliggjort.

Dog kommer kritikken fra organisationer med fokus på revision af mindre

klientvirksomheder. Den afholdte spørgeskemaundersøgelse viste også, at en stor del af

respondenterne fandt RS 315 for omfattende til revision af mindre virksomheder.

Til trods for af IAASB ikke havde formuleret et spørgsmål omhandlende dokumentation til

høringsrunden, havde mange kommentargivere kritik omkring den manglende vejledning for

dokumentation, der er omfattende element i din nye revisionsproces. Ligeledes var der ønske


152

om en ny RS 200, der skulle indeholde overordnende mål for revisionsprocessen, hvortil de

grundlæggende principper i de respektive standarder vil kunne henføres. Dette kan

substituere udtagningen af gentagelser af principper og henvisninger af ED 315, hvorved

revisor kan fastholde et overblik.

Det virker som om at ED 315 har kaperet flere af de frembragte problemstillinger gennem

redegørelsen af RS 315 samt den empiriske undersøgelse. Der er forsøgt en ny struktur for

ED 315 for at gøre den mere anvendelig for revision af mindre virksomheder ved en

målbaseret tilgang samt at gøre den overskuelig ved hjælp af forskellige modifikationer. Dog

har ED 315 stadig et problem i forhold til, at der mangler vejledning for dokumentation.

Dette kan løses med en omfattende gennemarbejdelse af ISA 230 – Audit Documentation, så

den er opdateret til vejledning for påkrævet dokumentation.

153

Kildeliste

Bøger

Andersen, John m.fl. Revision – koncept & teori 2.udgave, 2003,

Forlaget Thomson

Arens, A. Alvin m. fl. Auditing and Aussurance Services, ninth edition, 2003, Pearson -

Prentice Hall, New Jersey

Kiertzner, Lars (1) Revisionsprocesstandarder – Med fokus på centrale nyskabelser,

2006, Forlaget Thomson

Kiertzner, Lars (2) Tendenser i ny international revisionsstandardisering – relevante

forskningsspørgsmål i dansk kontekst WP,

Handelshøjskolen Århus, 2005

Kotler, Phllip Marketing Management, The Millemium Edition, Prentice Hall,

New Jersey, 2000

Lander, Guy P. What is Sarbanes-Oxley, McGraw-Hill, 2004

Moeller, Robert R. Sarbanes-Oxley and the New Internal Auditing Rules, John Wiley & Sons, 2004

Zikmund, G. William Business Reseach Methodes 6 udgave, 2000,

Forlaget Hartcourt

Hovedopgaver

Hansen, Anita N. Den nye revisionsproces – skærpede krav og nyskabelser,

herunder med fokus på den revisionsmålskategori ”præsentation

og oplysning”, 2005

154

Lorentzen, Jens Bertel Analyse af Exposure Draft: Proposed International Standard on

Auditing 540(revised) ”Auditing Accounting Estmates and

Related Disclosures(Other than Those involving Fair Value

Measurements and Disclosures)”, 2005

Madsen, Ida Hother Nye Revisionsstandarder, 2003

FSR

FSR Notat om risiko august 1996

FSR Notat om væsentlighed august 1996

FSR REVU 2004/2005

http://www.fsr.dk/41256B0500435720/no/01001961/$File/REVU%20samlet.doc

Revisionsstandarder

RS 200 (2002) Målet med og de generelle principper for Revision af et regnskab

RS 200 (2006) Målet med og de generelle principper for Revision af et regnskab

RS 230 (2002) Dokumentation

RS 240 (2003) Revisors pligt til at overvejer besvigelser af fejl ved revision af

regnskaber

RS 260 (2002) Kommunikation af revisionsmæssige forhold til øverste ledelse

RS 265 (2002) Revisionsprotokollen

RS 315 (2005) Forståelse af virksomheden og dens omgivelser og vurdering af

risiciene for væsentlig fejlinformation

RS 330 (2005) Revisors handlinger som reaktion på de vurderede risici

RS 500 (2005) Revisionsbeviser

RS 700 (2002) Revisionspåtegning på regnskaber

ISA

ISA 200 (2003) Objective and general Principles governing an Audit of finanicel

Statement

155

ISA 200 (2004) Objective and general Principles governing an Audit of finanicel

Statement

ISA 315 (2004) Understanding the Entity and Its Environment and Assessing the

Risks of Material Misstatement

ISA 330 (2004) The Auditor’s Procedures in Response to Assessed Risks

ISA 500 (2004) Audit Evidence

IASP 1005 The Special Considerations in the Audit of Small Entities

IAASB

Exposure Draft Improving the Clarity of IAASB Standards, IFAC, oktober 2005

ED Comments All Responses for Improving the Clarity of IAASB standards,

28. februar, 2006

(Bemærk dette dokumentet er uden egentlige sidetal, ej heller en

oversigt over rækkefølgen af respondenterne. Henvisningerne til

sidetallene, der er anført i afhandlingen, er i siden i de respektives

respondenters indlæg.)

Handbook of international Auditing, Assurance and Etics Prouncement 2006 Edition,

herunder IASP 1005, og gældende udgaver af ISA 200 og ISA 230

Revisionsvejledninger

RV 1 (1993) Grundlæggende principper for revision af regnskaber ophævet

RV 14 (1989) Revision af virksomheder der anvender edb ophævet

RV 17 (1990) Revision af edb-baserede brugersystemer. ophævet

Artikler fra Revision og Regnskabsvæsen

Bisgaard, Anders Ny revisionsrisikomodel nr. 6 2005 side 6-17.

Hansen, Jan Bo Nye revisionsrisikostandarder – væsentligt skærpede krav til

revisor nr. 2, 2003 side 40-47

Artikler fra The CPA Journal (links kontrolleret d. 5. juni, 2006)

156

A Conversation with COSO Chairman Larry Rittenberg, November 2005,

http://www.nysscpa.org/cpajournal/2005/1105/special_issue/essentials/p22.htm

Internal control – Integrated Framework: A Landmark Study.(Cover Story), Richard M.

Steinberg og Frank J. Tanki, juni 1993, www.nysscpa.org/cpajournal/old/14465853.htm

Principles-Based Accounting, Februar 2006,

http://www.nysscpa.org/cpajournal/2006/206/essentials/p60.htm

Artikler

Beltran, Louise WorldCom files largest bankruptcy ever, 22. juli

http://money.cnn.com/2002/07/19/news/worldcom_bankruptcy/

Justsen, Klaus ”Disco E” under hammeren, Erhvervsmagasinet, hæfte 2002 – 12-

04, 2002

Møller, Peder F., m. fl. Enron, Worldcom, Qwest med flere – hvad skete der egentlig?,

Fagtidsskriftet Finans/Invest nr. 223 = 2007, Nr. 7

Lindstrøm, Søren Sarbanes–Oxley: Hvem er det?, Advokaten, 1/2004

Rockness, Horward m. fl. From Enron to Sarbanes-Oxley, the impact on Corporate America,

Journal of Business Ecthics, nr. 57, 2005

Børsen Enron-skandalen minder om danske sager, 11. februar 2002

Time Enron: Who’s Accountable, 13. januar, 2002

Internet sider

www.cnn.com

www.coso.org

www.dgs.dk

www.Fei.org – What is COSO? Defining the Alliance that Defined Internal Control, 2003

www.frc.org.uk – Proprosed International Standard on Auditing 315(redrafted)

www.iaasb.org – Diverse exposure drafts og ISA

157

www.investopedia.com – Generally Accepted Accounting Principles - GAAP

www.nysscpa.org

www.securitiesFraudFYI.com – How did Enron Defraud shareholders

Love

LSRR Lov om statsautoriserede og registrerede revisorer lov nr. 302 af 30. april 2003

Sarbanes-Oxley Act of 2002, juni 2002.

DR2

UDEFRA: Svindel for milliarder, dokumentarprogram om Enron

Undervisningsmateriale

Undervisningsmateriale fra revision 2003 - 2005

158

Bilagsoversigt

Bilag 1 Spørgeskema

Bilag 2 Følgebrev

Bilag 3 Cross tabulations fra StudSurvay

Oversigt over fordeling af svar

Tabel 1 Cross tabulation result for Ændret revisionsproces for mindre ><

Revisionsvirksomhedens størrelse

Tabel 2 Cross tabulation result for Ændret revisionsproces for større ><


Tabel 3 Cross tabulation result for Risikovurdering for større virksomheder ><


Tabel 4 Cross tabulation result for Risikovurdering for mindre virksomheder ><


Tabel 5 Cross tabulation result for Tidsforbruget >< Dokumentationskravet for større

klientvirksomheder

Tabel 6 Cross tabulation result for Tidsforbrug >< Revisionsvirksomhedens størrelse

Tabel 7 Cross tabulation result for Revisionsvirksomhedens størrelse ><Revisionshonorar

Tabel 8 Cross tabulation result for Revisionsvirksomhedens størrelse >< RS 315 er passende

159

Tabel 9 Cross tabulation result for Revisionsvirksomhedens størrelse >< Clarity Project

Tabel 10 Cross tabulation result for Ændringer i revisionsprocessen >< Clarity Project

CD-ROM – De udfyldte spørgeskemaer er vedlagt på CD-ROM.

Udviklet i samarbejde med andre virksomheder

Internationalt udviklet tilpasset det danske marked

Erhvervet standardprogram

Andet

Hvis "andet" må dette gerne uddybes


Hvordan og hvor ofte bliver jeres revisionssoftware opdateret?




Har RS 315 betydet ændringer i jeres måde at revidere på?

Nej, ingen ændringer

Ja, er i gang med ændringer

Ja, ændringer foretaget



Hide to voters who did answer to Har RS 315 betydet ændringer i jer... with Nej, ingen ændringer (Delete rule)

Såfremt ændringer foretaget eller planlagt

De følgende spørgsmål er stillet for både større klientvirksomheder(C+ og D) og for mindre

klientvirksomheder (B og C).

Større klientvirksomhed

Er jeres revisionsproces ændret i opnåelse af forståelse for følgende faktorer? (Gerne flere svar)

Virksomhedens branche, lovgivning og andre eksterne faktorer

Arten af virksomheden

Virksomhedens mål og strategier, samt de tilknyttede forretningsrisici

Måling og kontrol af virksomhedens finansielle præstationer

Virksomhedens intern kontrol

Uddyb venligst


Delete | Insert question | Insert line break | Enable random | Edit branching | Enable submit



Mindre klientvirksomhed Er jeres revisionsproces ændret i opnåelse af forståelse for følgende faktorer? (Gerne flere svar)

Virksomhedens branche, lovgivning og andre eksterne faktorer

Arten af virksomheden

Virksomhedens mål og strategier, samt de tilknyttede forretningsrisici

Måling og kontrol af virksomhedens finansielle præstationer

Virksomhedens intern kontrol

Uddyb venligst





I hvilken grad er den samlede risikovurderingen ændret for større klientvirksomheder?

Slet ikke

I lille grad

I nogen grad

I høj grad

I meget høj grad

Ved ikke



I hvilken grad er den samlede risikovurderingen ændret for mindre klientvirksomheder?

Slet ikke

I lille grad


I nogen grad

I høj grad

I meget høj grad

Ved ikke




I hvilken grad er dokumentationskravet ændret for større klientvirksomheder?

Slet ikke

I lille grad

I nogen grad

I høj grad

I meget høj grad

Ved ikke



I hvilken grad er dokumentationskravet ændret for mindre klientvirksomheder?

Slet ikke

I lille grad

I nogen grad

I høj grad

I meget høj grad


Ved ikke




Er der kommet mere sikkerhed i danske revisioner grundet implementeringen af RS 315?

Slet ikke

I lille grad

I nogen grad

I høj grad

I meget høj grad

Ved ikke

Uddyb venligst




Er RS 315 passende for revision af danske virksomheder?

Ja

Nej

Ved ikke

Uddyb gerne




Er tidsforbruget forøget i forbindelse med årets revision?

Ja, meget - over 20%

10 - 20%

Lidt, under 10%

Ingen ændring af betydning

Mindre tidsforbrug

Ved ikke





Har implementeringen af standarden haft betydning for revisionshonoraret?

Steget med over 20%

10 - 20%

Lidt, under 10%

Ingen ændring af betydning

Faldet

Ved ikke


Er RS 315 overskuelig?

Nej

Ja

Ved ikke

Uddyb gerne


Delete | Insert question | Insert line break | Enable random | Edit branchingEdit branching | Enable submitEnable submit


IAASB har i forbindelse med Clarity Project planlagt modificering af mange standarder. Hvor ressourcekrævende bliver den forsatte konstante opdateringen af revisionsprocessen?

Slet ikke

I lille grad

I nogen grad

I høj grad

I meget høj grad

Ved ikke

Kommentar


Bilag 2 Følgebrev til respondenterne

Kaere respondent,

tak for at De har indvilliget i at svare paa vores spoergeskema, da det er af stor hjaelp for

vores kandidatafhandling. Det er vigtigt at understrege, at alle respondenter er fuldkommen

anonyme i denne undersoegelse.

Spoergeskemaet er udformet i Stud-Survey, hvilket er stillet til raadighed af

handelshoejskolen. Programmet fungerer ved, at respondenten svarer paa de vedsendte

spoergsmaal, hvorefter svarene automatisk bliver sendt direkte tilbage til en database i IT-

afdelingen paa handelshoejskolen. Det er ikke muligt for os at bestemme afsender af de

afgivne svar, da svarskemaerne bliver lageret anonymt i databasen.

De afgivne svar vil foere til en eksplorativ undersoegelse omkring implementeringen og brug

af RS 315 Forstaaelse af virksomheden og dens omgivelser og vurdering af risici for

vaesentlig fejlinformation. Undersoegelsen er en del af vores kandidatafhandling, der

omhandler en analyse samt en undersoegelse af implementeringen af RS 315 i praksis.

Vi haaber, at I fortsat er villige til at besvare spoergsmaalene, samt komme med uddybende

kommentar. Da vi gerne vil aflevere kandidatafhandlingen i starten af juni, vil vi bede Jer om

at have svaret senest onsdag d. 24. maj.

Klik paa nedenstaaende link for at starte paa besvarelsen af spoergeskemaet. Tidsforbruget

vil afhaenge af jeres svar og ligge i et interval mellem 5-10 min. Naar der ikke er flere

spoergsmaal paa en side, bedes I trykke paa NEXT PAGE. Efter at have besvaret sidste

spoergsmaal, bedes I trykke paa SUBMIT FORM, hvorefter besvarelsen automatisk bliver

sendt til vores database.

Paa forhaand tak

Heidi Thomsen og Bjoern Bune

Stud. Merc. Aud handelshoejskolen Aarhus

Bilag 3 oversigt over fordeling af svar

Nedenstående tabel er en oversigt over afgivne svar. Nummereringen svarer til nummeringen i StudSurvey spørgeskemaet. Spørgsmål 2 og 4

er ikke medtaget, da disse er åbne spørgsmål.

SPØRGSMÅL

1 Én af De 4 store Ikke én af De fire store

Antal 4 33

3 Udviklet til en virksomhed Udviklet i Samarbejde med andre virksomheder Internationalt udviklet tilpasset det danske marked

8 11 8

Erhvevet standard program Andet

7 3

5 Nej, ingen ændringer Ja, er igang med ændringer Ja, ændringer foretager

9 10 17

6 Virksomhedens branche.. Arten af virksomheden Virksomhedens mål og strategier

16 11 15

Måling of kontrol Virksomhedens intern kontrol

9 20

7 Virksomhedens branche.. Arten af virksomheden Virksomhedens mål og strategier

18 10 11

Måling of kontrol Virksomhedens intern kontrol

10 15

8 Slet ikke I lille grad I nogen grad

1 7 16

I høj grad I meget høj grad Ved ikke

1 0 2


5 11 9


1 0 1


1 2 12


9 1 1

Bilag 3 oversigt over fordeling af svar


2 11 9


3 0 0


2 12 9


3 0 1

13 Ja Nej Ved ikke

21 8 6

14 Ja, meget - over 20% 10 - 20% Lidt, under 10%

1 9 12

Ingen ændring... Mindre tidsforbrug Ved ikke

5 0 0

15 Steget med over 20% 10 - 20% Lidt, under 10%

0 3 11

Ingen ændring.. Faldet Ved ikke

13 0 0

16 Nej Ja Ved ikke

14 19 3


0 3 11


3 1 1



Graphical report | Text fields entries | Cross tabulation | Data export

Survey cross tabulation results ht31188: RS315 i praksis

Base question : Mindre klientvirksomhed Er jeres revisionsproces ændret i...

Compare question : Revisionsvirksomhedens størrelse?

Mindre klientvirksomhed Er jeres revisionsproces ændret i...


En af de 4 store Ikke en af de 4 store

No answered 0% (0) 36,36% (12)

Virksomhedens branche, lovgivning og andre eksterne faktorer 50% (2) 51,52% (17)

Arten af virksomheden 25% (1) 30,3% (10)

Virksomhedens mål og strategier, samt de tilknyttede forretningsrisici 75% (3) 27,27% (9)

Måling og kontrol af virksomhedens finansielle præstationer 50% (2) 27,27% (9)

Virksomhedens intern kontrol 25% (1) 45,45% (15)

Total 4 33

Bilag 3 Tabel 1 Cross tabulation result for Ændret revisionsproces for mindre >< Revisionsvirksomhedens størrelse



Survey cross tabulation results

Base question :

Compare question :


Såfremt ændringer foretaget eller planlagt De følgende spørgsmål&nbs...

Virksomhedens branche, lovgivning og andre eksterne faktorer Arten af virksomheden Virksomhedens mål og strategier, samt de tilknyttede forretningsrisici

No answered 0% (0) 0% (0) 0% (0)

En af de 4 store 11,76% (2) 8,33% (1) 23,53% (4)

Ikke en af de 4 store 88,24% (15) 91,67% (11) 76,47% (13)

Total 17 12 17

Bilag 3 Tabel 2 Cross tabulation result for Revisionsvirksomhedens størrelse >< Ændret revisionsprocess for større

StudSurvey

IT-Department - Student Survey




Base question : Revisionsvirksomhedens størrelse?

Compare question : I hvilken grad er den samlede risikovurderingen ændret for større klie...


I hvilken grad er den samlede risikovurderingen ændret for større klie...


No answered 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) 0% (0)

En af de 4 store 0% (0) 0% (0) 18,75% (3) 100% (1) 0% (0) 0% (0)

Ikke en af de 4 store 100% (1) 100% (7) 81,25% (13) 0% (0) 0% (0) 100% (2)

Total 1 7 16 1 0 2

Bilag 3 Tabel 3 Cross tabulation result for Revisionsvirksomhedens størrelse >< Rsisikovurdering for større virksomheder

StudSurvey






Compare question : I hvilken grad er den samlede risikovurderingen ændret for mindre klie...


I hvilken grad er den samlede risikovurderingen ændret for mindre klie...


No answered 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) 0% (0)

En af de 4 store 0% (0) 9,09% (1) 33,33% (3) 0% (0) 0% (0) 0% (0)

Ikke en af de 4 store 100% (5) 90,91% (10) 66,67% (6) 100% (1) 0% (0) 100% (1)

Total 5 11 9 1 0 1

Bilag 3 Tabel 4 Cross tabulation result for Revisionsvirksomhedens størrelse >< Rsisikovurdering for mindre virksomheder





Base question : Er tidsforbruget forøget i forbindelse med årets revision?

Compare question : I hvilken grad er dokumentationskravet ændret for større klientvirksom...


I hvilken grad er dokumentationskravet ændret for større klientvirksom...


No answered 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) 0% (0)

Ja, meget - over 20% 0% (0) 0% (0) 0% (0) 11,11% (1) 0% (0) 0% (0)

10 - 20% 0% (0) 0% (0) 25% (3) 55,56% (5) 0% (0) 0% (0)

Lidt, under 10% 0% (0) 100% (2) 50% (6) 33,33% (3) 100% (1) 0% (0)

Ingen ændring af betydning 100% (1) 0% (0) 25% (3) 0% (0) 0% (0) 100% (1)

Mindre tidsforbrug 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) 0% (0)

Ved ikke 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) 0% (0)

Total 1 2 12 9 1 1

Bilag 3 Tabel 5 Cross tabulation result for Tidsforbrug >< Dokumentationskravet for større virksomheder






Compare question : Er tidsforbruget forøget i forbindelse med årets revision?



Ja, meget - over 20% 10 - 20% Lidt, under 10% Ingen ændring af betydning Mindre tidsforbrug Ved ikke

No answered 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) 0% (0)

En af de 4 store 0% (0) 33,33% (3) 8,33% (1) 0% (0) 0% (0) 0% (0)

Ikke en af de 4 store 100% (1) 66,67% (6) 91,67% (11) 0% (0) 0% (0) 100% (5)

Total 1 9 12 0 0 5

Bilag 3 Tabel 6 Cross tabulation result for Revisionsvirksomhedens størrelse >< Tidsforbrug

StudSurvey






Compare question : Har implementeringen af standarden haft betydning for revisionshonoraret?


Har implementeringen af standarden haft betydning for revisionshonoraret?

Steget med over 20% 10 - 20% Lidt, under 10% Ingen ændring af betydning Faldet Ved ikke

No answered 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) 0% (0)

En af de 4 store 0% (0) 0% (0) 27,27% (3) 7,69% (1) 0% (0) 0% (0)

Ikke en af de 4 store 0% (0) 100% (3) 72,73% (8) 92,31% (12) 0% (0) 0% (0)

Total 0 3 11 13 0 0

Bilag 3 Tabel 7 Cross tabulation result for Revisionsvirksomhedens størrelse >< Revisionshonorar

StudSurvey






Compare question : Er RS 315 passende for revision af danske virksomheder?


Er RS 315 passende for revision af danske virksomheder?

Ja Nej Ved ikke

No answered 0% (0) 0% (0) 0% (0)

En af de 4 store 19,05% (4) 0% (0) 0% (0)

Ikke en af de 4 store 80,95% (17) 100% (8) 100% (6)

Total 21 8 6

Bilag 3 Tabel 8 Cross tabulation result for Revisionsvirksomhedens størrelse >< Er RS 315 passende

StudSurvey






Compare question : IAASB har i forbindelse med Clarity Project planlagt modificering af mange stand...


IAASB har i forbindelse med Clarity Project planlagt modificering af mange stand...


No answered 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) 0% (0)

En af de 4 store 0% (0) 0% (0) 36,36% (4) 0% (0) 0% (0) 0% (0)

Ikke en af de 4 store 0% (0) 100% (3) 63,64% (7) 100% (3) 100% (1) 100% (1)

Total 0 3 11 3 1 1

Bilag 3 Tabel 9 Cross tabulation result for Revisionsvirksomhedens størrelse >< Clarity Project





Base question : Har RS 315 betydet ændringer i jeres måde at revidere på?

Compare question : IAASB har i forbindelse med Clarity Project planlagt modificering af mange stand...

Har RS 315 betydet ændringer i jeres måde at revidere på?

IAASB har i forbindelse med Clarity Project planlagt modificering af mange stand...


No answered 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) 0% (0)

Nej, ingen ændringer 0% (0) 33,33% (1) 36,36% (4) 0% (0) 100% (1) 0% (0)

Ja, er i gang med ændringer 0% (0) 33,33% (1) 18,18% (2) 100% (3) 0% (0) 0% (0)

Ja, ændringer foretaget 0% (0) 33,33% (1) 45,45% (5) 0% (0) 0% (0) 100% (1)

Total 0 3 11 3 1 1

Bilag 3 Tabel 10 Cross tabulation result for Ændringer i revisionsprocessen >< Clarity Project

redegørelse for rs 315 samt implementering i...

Documents