Revisoransvar ved besvigelser - PURE
Transcription
Revisoransvar ved besvigelser - PURE
School of Business and Social Sciences Aarhus Universitet Cand. Merc. Aud studiet Kandidatafhandling Revisoransvar ved besvigelser - Analyse af forventningskløft mellem revisor og interessenter Udarbejdet af: Pia Obel Christensen Eksamensnummer: 285556 Studienummer: PC82472 Vejleder: Jan K Mortensen Dato: 2. januar 2015 Antal tegn: 131.657 Indholdsfortegnelse Executive Summary .............................................................................................................................1 1. Indledning ........................................................................................................................................3 1.1 Problemformulering....................................................................................................................4 1.2 Disposition..................................................................................................................................4 1.3 Metode/teori afsnit......................................................................................................................5 1.3.1 Spørgeskemaundersøgelse....................................................................................................6 1.4 Afgrænsning ...............................................................................................................................6 1.5 Kildekritik...................................................................................................................................7 1.6 Målgruppe...................................................................................................................................8 1.7 Begrebsliste.................................................................................................................................8 2. Begrebet besvigelser ........................................................................................................................8 2.1 Besvigelsestrekanten...................................................................................................................9 2.2 Besvigelsestyper .......................................................................................................................10 2.2.1 Regnskabsmanipulation......................................................................................................10 2.2.2 Misbrug af aktiver ..............................................................................................................11 3. Ledelsens ansvar for forebyggelse og opdagelse af besvigelser....................................................12 3.1 COSO framework .....................................................................................................................12 3.1.1 Kontrolmiljø .......................................................................................................................13 3.1.2 Risikovurdering ..................................................................................................................13 3.1.3 Kontrolaktiviteter ...............................................................................................................14 3.1.4 Information og kommunikation..........................................................................................14 3.1.5 Overvågning af kontroller ..................................................................................................14 3.2 Anbefalinger for god selskabsledelse .......................................................................................14 3.3 Delkonklusion på ledelsens ansvar for forebyggelse og opdagelse af besvigelser ..................17 4. Revisors overordnede mål ved revision af regnskaber ..................................................................17 4.1 Revisionsrisiko .........................................................................................................................17 4.2 Iboende begrænsninger.............................................................................................................18 4.3 Krav til revisor..........................................................................................................................19 4.4 Delkonklusion på revisors overordnede mål ved revision af regnskaber .................................20 5. Revisors ansvar for afdækning af besvigelser................................................................................20 5.1 Identifikation og vurdering af risici ..........................................................................................21 5.2 Reaktioner på vurderede risici ..................................................................................................22 5.3 Reaktion på besvigelser eller mistanker herom ........................................................................24 5.4 Delkonklusion på revisors afdækning af besvigelser ...............................................................24 6. Forventningskløften .......................................................................................................................25 6.1 Spørgeskema.............................................................................................................................26 6.2 Generelle oplysninger fra spørgeskemaet.................................................................................26 6.3 Undersøgelser vedrørende ledelsens rolle og ansvar................................................................27 6.4 Undersøgelser vedrørende revisors rolle og ansvar..................................................................28 6.4.1 Hvem er revisor repræsentant for? .....................................................................................28 6.4.2 Revisors rolle som offentlighedens tillidsrepræsentant......................................................30 6.4.3 Revisors kompetencer ........................................................................................................31 6.4.4 Revisors konklusion på årsregnskabet ...............................................................................33 6.5 Diskussion af analysen .............................................................................................................35 6.6 Delkonklusion på spørgeskemaundersøgelsen .........................................................................36 7. Hvordan kan forventningskløften mindskes? ................................................................................36 7.1 Udkast til ISA 701 – Kommunikation af væsentlige forhold konstateret under revisionen i revisors erklæring ...........................................................................................................................37 7.1.1 Standardens indhold ...........................................................................................................38 7.1.2 Betydningen af den nye ISA ..............................................................................................39 7.2 Kommunikation af væsentlighed i revisionspåtegningen.........................................................41 7.3 Kommunikation af rettede og ikke rettede fejl i revisionspåtegningen....................................43 7.4 Delkonklusion på forventningskløften .....................................................................................46 8. Retspraksis .....................................................................................................................................47 8.1 Revisors erstatningsansvar........................................................................................................47 8.2 Culpa bedømmelsen..................................................................................................................48 8.3 Vurdering af ansvarsgrundlaget................................................................................................50 8.4 U.2003.2505H...........................................................................................................................50 8.5 U.2011.3010Ø...........................................................................................................................55 8. 6 Delkonklusion på gennemgang af retspraksis .........................................................................62 9. Konklusion .....................................................................................................................................62 10. Perspektivering.............................................................................................................................64 11. Litteraturliste................................................................................................................................65 Diverse bilag henvist til fra opgaven Bilag 1 - Begrebsliste Bilag 2 – Spørgeskema Bilag 3 – Eksempel på ny revisionspåtegning Bilag 4 – Korrespondance med fagligt center Anvendte artikler vedlagt som bilag Bilag 5: Vi skal have lukket forventningskløften Bilag 6 – Nordisk Fjer skandalen Bilag 7 – Læs hele Stein Bagger interviewet Bilag 8 – Gate Gourmet-chef anklages for svindel for 138 millioner kroner Pia Obel Christensen Executive Summary This thesis is prepared as part of the MSc in Business Economics and Auditing at Aarhus University. Auditor’s responsibility relating to fraud is a subject that has always been a relevant and discussed subject among auditors and the public but when new cases relating to fraud emerges in the media the subject becomes of a higher interest from the public in relation to how far auditor’s responsibility reaches and how far it should reach. The media’s presentation of the cases can often lead to the misunderstanding that committed fraud is a result of a poor performed audit. Fraud cases often lead to heavy losses and sometimes it can even lead to a bankruptcy. Often focus is directed toward the auditors of the company where the fraud has been committed when creditors and lenders seek their losses with acquisitions of a poor performed audit. The Danish association of state authorized public accountants believes that the reason for the many cases is that there is an expectation gap between what society believes to be auditor’s responsibilities and their legal responsibility. The consequences of the media’s representation and the public’s view on auditor’s responsibility can be a threat to accountants and their status seeing that the primary job of an accountant is to represent the public. This master thesis will focus on clarifying management responsibility and auditors responsibility according to law. When responsibilities are clear, an analysis of the public’s view on responsibilities will be performed through a questionnaire and the thesis will conclude on whether an expectation gap exist. Furthermore, the thesis will conclude on whether the expectation gap consists because of unrealistic expectations from the public, because of a lack in auditor’s regulation or because auditors do not meet their responsibilities according to law. The thesis will also include suggestions as to how the expectation gap can be minimized. Side 1 af 66 Pia Obel Christensen A section with an analysis of relevant case law is included to illustrate how auditor responsibility is assessed in the court of law that will lead to a conclusion on how responsibilities between management and auditors is judged in practice. Side 2 af 66 Pia Obel Christensen 1. Indledning Revisor har udover at være ansat af virksomheden også en rolle som offentlighedens tillidsrepræsentant. Revisors dobbelt rolle omtales ofte som et agent/principal forholdet, hvor revisor skal varetage både virksomhedens interesser og offentlighedens interesser. Revisorer er i medfør af denne rolle underlagt et særligt udvidet ansvar, hvor der er mulighed for at pålægge et ansvar for fejl begået af revisor, der kan lede til fejlfortolkning eller misbrug fra andre. Ansvarsformerne for revisor kan deles op i erstatningsansvar, strafansvar og disciplinæransvar. Revisoransvar er omdrejningspunktet for denne opgave med fokus på revisors ansvar ved besvigelser. Spørgsmålet om revisors ansvar ved besvigelser har altid haft relevans, men får i forbindelse med, at der opstår nye sager om besvigelser et øget fokus fra medierne og interessen fra offentligheden øges i relation til, hvor langt revisors ansvar rækker. De nok mest omtalte sager inden for de seneste år er sagerne om IT Factory og Gate Gourmet, hvor henholdsvis Stein Bagger og Amanda Jacobsen var omdrejningspunktet. I begge sager var særligt medierne hurtige til, at stille spørgsmålstegn ved revisors arbejde. Man kan igennem mediernes fremstilling af sagerne få en opfattelse af, at der kan sættes lighedstegn mellem begåede besvigelser og dårlig udført revision. En sag om besvigelser leder i mange tilfælde til store tab og i nogle tilfælde til virksomhedens konkurs. Ofte ser man her, at fokus rettes mod revisor med anklage om dårlig udført revision med krav om erstatning for det lidte tab. Brancheforeningen FSR mener, at årsagen til de mange sager skyldes, at der er en forventningskløft imellem, hvad revisors arbejde reelt består i lovgivningsmæssigt og hvad virksomheder, samfundet og øvrige interessenter mener, at revisors arbejde består i.1 Konsekvenserne for revisorerne ved forventningskløften kan være, at interessenterne mister tilliden til revisor og at revisor i medfør heraf, er i fare for at miste sin status/rolle som offentlighedens tillidsrepræsentant og sker dette mister revisor sin betydning for samfundet. 1 Artikel - Vi skal have lukket forventningskløften Side 3 af 66 Pia Obel Christensen Det er således i medfør at ovenstående og egen beskæftigelse som revisor, at inspirationen til denne opgave er opstået, hvor det vurderes interessant at dykke ned i denne problemstilling og særligt forventningskløften samt analysere på tidligere sager om erstatningsansvar rettet mod revisor. 1.1 Problemformulering Hovedspørgsmålet igennem opgaven er formuleret således: ”Er revisors forventning til afdækning af besvigelser i overensstemmelse med interessenternes forventninger hertil? ” 1. Hvilket ansvar påhviler ledelsen for at forebygge og opdage besvigelser? 2. Hvad er revisors ansvar for afdækning af besvigelser i henhold til lovgivningen? 3. Stemmer interessenternes forventninger til ledelsen og revisor i praksis overens med, hvad der er gældende ifølge lovgivningen? Hvis ikke, hvordan kan man mindske denne forventningskløft? 4. Hvad siger retspraksis omkring revisors ansvar for besvigelser, der kan henføres til revisors manglende overholdelse af lovgivningen/god revisionsskik? 1.2 Disposition Specialet er inddelt i tre hovedafsnit, der afslutningsvist kan sammenfattes til en konklusion på problemformuleringen. Indledende til dette er der dog foretaget en beskrivelse og gennemgang af begrebet besvigelser, således der for opgavelæser ikke drages tvivl om netop dette begreb, da en klar definition og forståelse heraf er væsentlig for opgaven. Del et af de tre hovedafsnit omfatter en teoretisk beskrivelse af henholdsvis revisors, den øverste ledelses og den daglige ledelses ansvar for besvigelser. I del to af specialet analyseres forventningskløften gennem en empirisk undersøgelse ved hjælp af spørgeskemaer rettet til en relevant kreds af respondenter. Undersøgelsen kobles sammen med den beskrevne teori, og ud fra den foretagne undersøgelse forsøges der givet forskellige bud på, hvordan man kan mindske forventningskløften mellem offentligheden og revisor. Den sidste og tredje del af specialet vil fokusere på, hvilken retspraksis der er på området, og denne vil igen blive analyseret ved at sammenholde med teorien på området og den foretagne empiriske analyse. Specialet kan på baggrund af ovenstående beskrivelser og analyser til slut kædes sammen i en konklusion på problemformuleringen. Specialets opbygning er illustreret nedenfor: Side 4 af 66 Pia Obel Christensen Kilde: Egen fremstilling 1.3 Metode/teori afsnit Specialet vil indledende hovedsageligt bestå af en beskrivende del for at fastlægge hvilket ansvar der lovgivningsmæssigt ligger hos de involverede parter ved revision. Her tages der primært udgangspunkt i offentliggjort litteratur, selskabsloven, samt revisorloven og relevante revisionsstandarter. Der udføres herefter en empirisk analyse igennem et spørgeskema, hvor fokus primært vil ligge på hovedproblemet i opgaven – nemlig den forventningskløft, der er mellem revisor og offentligheden. Metoden for spørgeskemaet er nærmere beskrevet i det følgende afsnit 1.3.1. Specialet tager herefter udgangspunkt i en beskrivelse af reglerne for revisors erstatningsansvar, der også tager sit udgangspunkt i lovgivningen og offentliggjort litteratur på området. Beskrivelsen danner grundlag for en analyse af retspraksis, hvor retspraksis består af offentliggjorte domme, som yderligere suppleres med udtalelser fra responsumudvalget. Side 5 af 66 Pia Obel Christensen 1.3.1 Spørgeskemaundersøgelse Formålet med spørgeskemaet er, at indsamle primære data til specialet, der kan analyseres og sammenholdes med eksisterende sekundær data. Spørgeskemaet udsendes elektronisk, da det vurderes at være den hurtigste proces for at modtage mange svar på relativt kort tid. Det er ligeledes hurtigere og nemmere for respondenterne at behandle et elektronisk spørgeskema end et post spørgeskema eller deltagelse i interview. I det elektroniske spørgeskema er det ligeledes muligt at styre besvarelserne ved, at der kan være én eller flere svarmuligheder. Endeligt er det også tidsbesparende at behandle elektroniske spørgeskemaer, og et elektronisk spørgeskema syner mere professionelt. Nogle af de umiddelbare ulemper ved at anvende spørgeskemaanalysen er, at undersøgelsen ikke kan blive repræsentativ, da svarprocenterne som oftest er relativt lave. En anden umiddelbar ulempe ved at anvende spørgeskema frem for en interview undersøgelse er, at det ikke er muligt at stille respondenterne dybdegående spørgsmål, sådan at begrundelserne for de angivne svar kan undersøges nærmere. I udarbejdelsen af spørgeskemaet, har der været stor fokus på, at svarmuligheden ”ved ikke” var mulig at angive ved alle de stillede spørgsmål. Dette er gjort, således at respondenterne ikke tvinges til at gætte sig til den korrekte svarmulighed, der betydeligt ville svække kvaliteten af det rundsendte spørgeskema. Spørgeskemaet er udsendt igennem Tric Trac, der er et web baseret program til design og indsamling af spørgeskemaanalyser, hvor der er opnået studielicens via programmets hjemmeside. Spørgeskemaet er vedlagt som bilag 2 til denne opgave. 1.4 Afgrænsning Grundet specialets begrænsede omfang, har det været nødvendigt at foretage visse afgrænsninger. Forventningerne til revisors afdækning af besvigelser er afgrænset til at omhandle revisors ansvar ved revisionsopgaver, og der er således afgrænset fra alle andre opgaver end revision. Endvidere er der afgrænset fra forventningskløften i forhold til utilsigtede fejl, og det er således kun forventningskløften i forhold til besvigelser der behandles. Side 6 af 66 Pia Obel Christensen I opgavens afsnit 3 om ledelsens ansvar for forebyggelse og opdagelse af besvigelser er der lavet en afgrænsning fra at en dybdegående gennemgang og analyse af COSO og vejledninger for god selskabsledelse – herunder risikostyring, der vil kunne danne grundlag for et særskilt speciale. I opgavens afsnit 5 om revisors ansvar er det primært ISA 240 om revisors ansvar vedrørende besvigelser ved revision af regnskaber der er behandlet. Der er således afgrænset fra at behandle andre revisionsstandarder, der ikke er henvist til fra ISA 240. Der er herudover afgrænset fra at behandle udkast til ajourførte ISA’er nævnt i opgavens afsnit 7.1 ud over udkastet til den nye ISA 701. Disse omfatter ISA 700 (udformning af en konklusion og afgivelse af erklæring om et regnskab), ISA 260 (kommunikation med den øverste ledelse), ISA 570 (fortsat drift), ISA 705 (modifikationer til konklusionen i den uafhængige revisors erklæring) og ISA 706 (supplerende oplysninger vedrørende forståelse af regnskabet og supplerende oplysninger vedrørende forståelse af revisionen i den uafhængige revisors erklæring). Endelig er der foretaget en afgrænsning fra en beskrivelse af revisors strafansvar og disciplinæransvar, og der er ligeledes afgrænset herfra ved udvælgelse af relevante offentliggjorte domme, der er analyseret i denne opgave. Som det kort er redegjort for i opgavens afsnit 8, er der et begrænset antal af offentliggjorte erstatningssager mod revisorer, der skyldes at sagerne ofte er dækket af revisors forsikring og dermed bliver afgjort som forsikringssager. Der foreligger en omfattende praksis vedrørende erstatningsspørgsmålene hos ansvarsforsikringsselskaberne. Disse afgørelser er dog ikke offentlig tilgængelige, hvorfor det ikke er muligt at inddrage disse ved en gennemgang af retspraksis.2 Der er dog afgrænset fra at behandle revisors pligt til at tegne forsikringer yderligere i denne opgave. 1.5 Kildekritik Der anvendes hovedsageligt primære kilder til opgaveskrivningen, da disse vurderes at have den højeste grad af troværdighed grundet, at de ikke er fortolket af andre. I forbindelse med anvendelsen af sekundære kilder anvendes hovedsageligt undervisningsmateriale og faglige kilder som eksempelvis artikler og materiale fra FSR. Kun i begrænset grad anvendes 2 Revisoransvar, (2013, s. 304) Side 7 af 66 Pia Obel Christensen artikler, der er skrevet i de offentlige medier og kun i de tilfælde, hvor det understøtter andre kilder eller kendt stof. 1.6 Målgruppe Målgruppen for denne opgave er vejleder og censor tildelt i forbindelse udarbejdelsen af dette speciale. Herudover henvender opgaven sig til alle med interesse for revision og regnskab og herunder specifikt opgavens emne om revisors ansvar for afdækning af besvigelser. Det forudsættes, at man som opgavelæser, har et vist foregående kendskab til emnet revision. 1.7 Begrebsliste Der er udarbejdet en begrebsliste vedlagt som bilag 1 til denne opgave, således der ikke drages tvivl om anvendelsen af de anvendte begreber, og der opnås en fælles forståelse heraf mellem forfatter og læser af denne opgave. 2. Begrebet besvigelser Det særlige ved begrebet besvigelser er, at det ikke er et juridisk begreb der findes gengivet i straffelovgivningen og besvigelser i sig selv er derfor ikke strafbare. Besvigelser er et revisionsmæssigt begreb, der er defineret i den revisionsmæssige regulering og det er de underliggende gerningsindhold, der er strafbare. 3 Herunder kan nævnes tyveri, underslæb, bedrageri, mandatsvig, skyldnersvig, skattesvig og hæleri, der alle behandles i straffelovens kapitel 28 om formueforbrydelser. Ud over straffelovgivningen findes der en række strafbestemmelser i særlovgivningen om formueforbrydelser. Af særlovgivninger indeholdende strafbestemmelser kan nævnes erklæringsbekendtgørelsens kapitel 3, hvidvaskningslovens kapitel 11, revisorlovens kapitel 12, årsregnskabslovens kapitel 24 og selskabslovens kapitel 23. Besvigelser er defineret i ISA 240 afsnit 11(a) som: ”Besvigelser – en bevidst handling udført af en eller flere personer blandt den daglige ledelse, den øverste ledelse, medarbejdere eller tredjeparter, der benytter vildledning til at opnå et uberettiget eller ulovlig fordel”4 3 4 Besvigelser og økonomisk kriminalitet (2010, s. 70) ISA 240 pkt. 11(a) Side 8 af 66 Pia Obel Christensen Ovenstående definition på besvigelser redegør dermed også implicit for, at fejl ikke er omfattet af definitionen, da en fejl ikke klassificeres som en bevidst handling. Betegnelsen fejl anvendes i ISA om en utilsigtet fejlinformation i regnskabet, herunder udeladelse af beløb eller oplysninger.5 En række faktorer skal dermed ifølge ISA være til stede for, at der er tale om en besvigelse. I det følgende afsnit vil det blive beskrevet, hvornår der er en risiko og et grundlag for, at besvigelser kan opstå. 2.1 Besvigelsestrekanten Besvigelsestrekanten består af tre risikofaktorer, der alle siges at skal være til stede for, at besvigelser kan opstå, og det er disse tre risikofaktorer, der udgør den samlede besvigelsesrisiko. Risikofaktorerne er til stede uanset, hvilken type af besvigelse, der er tale om. Teorien er udviklet af Donald R. Cressy tilbage i 1953 og er i dag en integreret del af ISA 240.6 De tre risikofaktorer beskrives som7: - Incitament eller pres, der giver et motiv for at begå besvigelser - Mulighed for at begå besvigelser - Retfærdiggørelse for at begå besvigelser Faktorer der kan lede til incitament eller pres til at begå besvigelser, kan være at en virksomhed er truet økonomisk, at der ligges et stort pres på ledelsen til at opnå resultater for at tilfredsstille aktionærer og interessenter eller personlige økonomiske forhold. Mulighed for besvigelser kan opstå ved typen transaktioner der håndteres i virksomheden. Dette kan være transaktioner med nærtstående parter eller omfattende skøn og komplekse transaktioner. Muligheden kan ligeledes opstå ved, at ledelsen ikke har etableret et formelt kontrolmiljø, der overvåges løbende eller er ineffektivt. Retfærdiggørelsen kan opstå ved dårlig kommunikation af virksomhedens værdier og etiske standarder eller uhensigtsmæssige sådanne. Andre eksempler på retfærdiggørelse kan være, at virksomheden forsøger at opretholde aktiekurs og resultatudvikling og i forlængelse af dette, at virksomheden har forpligtet sig over for aktionærer og andre kreditorer med urealistiske budgetter. 5 ISA 240 pkt. A2 Revisors opklaring af besvigelser (2012, s. 24) 7 ISA 240 pkt. A1 6 Side 9 af 66 Pia Obel Christensen Der kan være mange andre faktorer, der kan lede til besvigelser. Ovenstående er blot nogle eksempler, der er med til at øge forståelsen for, hvorfor besvigelser forekommer i praksis. 2.2 Besvigelsestyper I ISA 240 er beskrevet to typer af fejlinformationer, der er væsentlige for revisor. Disse er fejlinformation som følge af regnskabsmanipulation og fejlinformation som følge af misbrug af aktiver. 2.2.1 Regnskabsmanipulation Regnskabsmanipulation beskrives i ISA 240, som tilsigtet fejlinformation i regnskabet, herunder udeladelse af beløb eller oplysninger for at vildlede regnskabsbrugerne. Af eksempler på regnskabsmanipulation er i ISA 240 nævnt manipulation, forfalskning eller ændring af den underliggende bogføring eller dokumentation der danner grundlag for regnskabsudarbejdelsen. Det kan også være en forkert præsentation eller bevidst udeladelse af begivenheder og transaktioner eller anden betydelig information for regnskabet. Endeligt er som eksempler også nævnt bevidst forkert anvendelse af regnskabspraksis vedrørende beløb, klassifikation, præsentation eller oplysning.8 Regnskabsmanipulation involverer ofte den daglige ledelses tilsidesættelse af kontroller, der i øvrigt synes at fungere effektivt.9 Af meget kendte og medieomtalte sager om regnskabsmanipulation er sagen Nordisk Fjer og sagen om IT Factory. I sagen om Nordisk Fjer A/S var der foretaget fiktive handler med varer og produktionsudstyr imellem koncernens selskaber, forfalsket regnskaber og medarbejdere og ledere blev manipuleret til at medvirke til besvigelserne. Blot 14 måneder efter offentliggørelsen af 1989 regnskabet for Nordisk Fjer, hvor egenkapitalen udgjorde 781 millioner kroner, blev selskabet erklæret konkurs.10 I sagen om IT Factory blev der blandt andet solgt falske licenser på software, serienumre og bestyrelsesformandens underskrift blev forfalsket og leasingselskaber og banker blev overtalt til at 8 ISA 240 pkt. A2 ISA 240 pkt. A4 10 Artikel – Nordisk Fjer skandalen 9 Side 10 af 66 Pia Obel Christensen belåne fakturaer. Selskabet indgav i december 2008 en konkursbegæring og det estimeres, at selskabets administrerende direktør Stein Bagger har bedraget for 860 millioner kroner. 11 2.2.2 Misbrug af aktiver Misbrug af aktiver beskrives i ISA 240 som tyveri af virksomhedens aktiver og begås ofte af medarbejdere. Den daglige ledelse der ofte har bedre muligheder for at skjule misbruget, kan dog også være involveret. Der er ligesom for regnskabsmanipulation nævnt en række eksempler på, hvordan misbrug af aktiver kan forekomme. Eksemplerne omfatter misbrug af debitorindbetalinger (underslæb) og tyveri af fysiske aktiver eller immaterielle rettigheder. Det kan også være betaling for varer og tjenesteydelser, der ikke er modtaget – herunder udbetaling til fiktive forhandlere, returkommission eller udbetaling til fiktive medarbejdere. Endeligt er som eksempel nævnt privat benyttelse af virksomhedens aktiver. Privat benyttelse kan bestå i, at benytte virksomhedens aktiver til sikkerhedsstillelse for et privat lån eller lån til en nærtstående part. Ved denne type af besvigelse er der ofte et element af falske eller vildledende registreringer eller dokumenter for at skjule misbruget af autorisation.12 En sag der omhandler misbrug af aktiver og også fik omfattende mediedækning er sagen om Gate Gourmet og selskabets administrerende direktør Amanda Jakobsen. Amanda Jakobsen havde i en årrække mellem 2008-2011 overført penge fra virksomhedens konto til hendes private konto, og havde også hævet kontante beløb. Underslæbet blev estimeret til 138 millioner kroner.13 Gate Gourmet led ikke så alvorlige følger som både Nordisk Fjer og IT Factory, der førte til konkurs, og selskabet er således i dag stadig aktivt. I alle de nævnte sager blev fokus under mediedækningen rettet mod selskabernes revisorer, og der blev stillet spørgsmålstegn ved om revisorernes arbejde var udført grundigt nok og revisors hverv som offentlighedens tillidsrepræsentant. I de følgende afsnit foretages en gennemgang af henholdsvis revisors ansvar og ledelsens ansvar i relation til forebyggelse og opdagelse af besvigelser. 11 Artikel – Læs hele Stein Bagger interviewet ISA 240 pkt. A5 13 Artikel – Gate Gourmet-chef anklages for svindel for 138 millioner kroner 12 Side 11 af 66 Pia Obel Christensen 3. Ledelsens ansvar for forebyggelse og opdagelse af besvigelser Ledelsens ansvar for afdækning af besvigelser skal findes i selskabslovens § 115 og § 117. Det gælder efter selskabslovens § 115 nr. 2: ”I kapitalselskaber, der har en bestyrelse, skal denne udover at varetage den overordnede og strategiske ledelse og sikre en forsvarlig organisation af kapitalselskabets virksomhed påse, at der er etableret de fornødne procedurer for risikostyring og interne kontroller” I kapitalselskaber, hvor der ikke er udpeget en bestyrelse er det direktionens opgave at sikre ovenstående jf. SEL § 117, stk. 1 og 2. Måden hvorpå virksomheden, herunder bestyrelse og direktion vælger at foretage deres risikostyring, og hvilke interne kontroller der etableres til at imødekomme de identificerede risici er op til den enkelte virksomhed. Der findes således ikke som i revisorlovgivningen konkret lovgivning på, hvordan ledelsen skal leve op til dette ansvar. Af kommentarer til selskabsloven fremgår det blandt andet om bestyrelsens ansvar: ”En forsvarlig organisation af selskabets virksomhed indebærer f.eks. at fastlægge hovedlinierne for, hvordan virksomheden tilrettelægges...14 Ved formuleringen »fornødne procedurer« sigtes der bl.a. til, at der skal være forskel på, hvilke krav der stilles til risikostyring og interne kontroller i forskellige typer og størrelser af selskaber.15 Der findes diverse vejledninger til virksomhederne, når de skal foretage deres risikovurdering og etablere et effektivt internt kontrolmiljø, hvor blandt andet COSO begrebsrammen og anbefalinger for god selskabsledelse i Danmark er meget brugte. Der foretages en overordnet gennemgang af disse i det følgende. 3.1 COSO framework COSO’s begrebsramme hjælper på struktureret vis virksomheder med at identificere skjulte risici, og bidrager til at styrke og opretholde et sundt kontrolmiljø og kan anvendes af alle typer af virksomheder. 14 15 Kommentar til selskabsloven afsnit 699 Kommentar til selskabsloven afsnit 700 Side 12 af 66 Pia Obel Christensen Begrebsrammen er illustreret nedenfor: Kilde: Revisoransvar (2013, s. 178) Toppen af begrebsrammen illustrerer de overordnede mål med interne kontroller, der deles op i sikring af en effektiv drift, udarbejdelse af pålidelig regnskabsinformation og overholdelse af love og regulativer.16 Siden af terningen repræsenterer strukturen i virksomheden og fronten består af fem kontrolkomponenter, der repræsenterer de tiltag en virksomhed skal iværksætte for at opnå målet med begrebsrammen. De fem kontrolkomponenter er kort beskrevet i det følgende. 3.1.1 Kontrolmiljø Kontrolmiljøet er fundamentet for en effektiv intern kontrol og omfatter den daglige ledelses og den øverste ledelses holdninger, opmærksomhed og tiltag vedrørende virksomhedens interne kontrol og dens vigtighed i virksomheden. Kontrolmiljøet fastlægger tonen i organisationen og har indflydelse på de ansattes kontrolbevidsthed. 3.1.2 Risikovurdering I risikovurderingsprocessen identificerer man de risici der eksisterer i forhold til at nå de forretningsmæssige mål. Man bør overveje eksterne og interne begivenheder og omstændigheder, der kan have negativ indflydelse på rapportering af finansielle data, herunder adgange, rettigheder, registreringer mv. 16 Omfattet af definitioner i ISA 315 pkt. 4c Side 13 af 66 Pia Obel Christensen Når risici er blevet identificeret bør ledelsen overveje deres betydning og sandsynligheden for forekomst, samt hvordan de skal håndteres. I nogle tilfælde kan ledelsen vælge at acceptere konsekvenserne ved en mulig risiko fordi omkostningerne til at afhjælpe risikoen, kan overstige fordelen. 3.1.3 Kontrolaktiviteter Kontrolaktiviteter er de politikker og procedurer, der medvirker til at sikre, at ledelsens anvisninger gennemføres for at imødegå risici der er identificeret i risikovurderingsprocessen. Kontrolaktiviteter omfatter en række aktiviteter såsom godkendelser, tilladelser, kontrol, afstemninger og funktionsadskillelse. De forekommer i hele organisationen, på alle niveauer og i alle funktioner. 3.1.4 Information og kommunikation Informationssystemet består af infrastruktur, software, personer, procedurer og data mv. Informationssystemet der er relevant for målene for regnskabsaflæggelse og omfatter regnskabssystemet, består af de procedurer der er etableret til at initiere, registrere, behandle og rapportere virksomhedens transaktioner. Kommunikation omfatter uddelegering af opgaver og ansvar der er relevante for de interne kontroller, og kan være både i mundtlig og skriftlig form. 3.1.5 Overvågning af kontroller Overvågning af kontroller har til formål at vurdere kvaliteten af de interne kontroller over tid. Ledelsen skal overvåge kontroller for at fastslå, om de fungerer effektivt, og om de imødekommer identificerede risici, og da risici ændrer sig over tid, bør ledelsen også løbende overveje om kontrollerne skal tilpasses til de ændrede risici. Ledelsens etablering af et velfungerende kontrolmiljø mindsker risikoen for væsentlig fejlinformation, uanset om dette skyldes besvigelser eller fejl. 3.2 Anbefalinger for god selskabsledelse Anbefalinger for god selskabsledelse udgives af ”Komitéen for god Selskabsledelse”, der har til opgave at følge udviklingen i god selskabsledelse nationalt og internationalt og tilstræbe kontinuitet i arbejdet med god selskabsledelse i Danmark.17 17 Anbefalinger for god selskabsledelse, Komiteen for god selskabsledelse 2013, (2014 s. 4) Side 14 af 66 Pia Obel Christensen Anbefalingerne skal ses som ”best practice” for ledelse af selskaber, der er optaget til handel på et reguleret marked.18 Vejledningerne vurderes dog også ligesom det er tilfældet for COSO, at kunne anvendes på mindre selskaber, hvis de tilpasses disse selskabers størrelse. Det sidste kapitel af anbefalinger for god selskabsledelse går på regnskabsaflæggelse, risikostyring og revision og indeholder følgende anbefalinger: ”Det anbefales, at bestyrelsen tager stilling til og i ledelsesberetningen redegør for de væsentligste strategiske og forretningsmæssige risici, risici i forbindelse med regnskabs-aflæggelsen[sic] samt for selskabets risikostyring”19 Anbefalingerne omkring risikostyring minder meget om de der er beskrevet under COSO, men udelukker sig dog ikke til risici i forbindelse med regnskabsaflæggelsen. Anbefalingen går også på at selskaberne skal være åbne over for interessenterne, når det kommer til, hvordan de foretager deres risikostyring. ”Det anbefales, at bestyrelsen beslutter, hvorvidt der skal etableres en whistle-blower-ordning med henblik på at give mulighed for en hensigtsmæssig og fortrolig rapportering af alvorlige forseelser eller mistanke herom. ”20 Whistleblower begrebet har siden finanskrisen og også i kølvandet på større svindelsager vundet større indpas i de danske virksomheder. Ordningen har til primært formål, at modvirke, at der foregår uhensigtsmæssig adfærd i virksomheden. Ved ordningen har man som medarbejder, bestyrelsesmedlem, kunder, leverandører og andre personer med tilknytning til virksomheden, mulighed for at gøre opmærksom på kritisable forhold, men samtidig være anonym. De forhold der rapporteres om, samt personerne vil også blive behandlet som anonyme. Ordningen gør det mere ”sikkert” for medarbejdere eller andre at ”sladre” om personer med tilknytning til virksomheden, og gør det dermed også i større omfang muligt for virksomheden, at identificere risici inden de udvikler sig til skandaler. 18 Anbefalinger for god selskabsledelse, Komiteen for god selskabsledelse 2013, (2014 s. 24) Anbefalinger for god selskabsledelse, Komiteen for god selskabsledelse 2013, (2014 s. 24) 20 Anbefalinger for god selskabsledelse, Komiteen for god selskabsledelse 2013, (2014 s. 25) 19 Side 15 af 66 Pia Obel Christensen ”Det anbefales, at bestyrelsen sikrer en regelmæssig dialog og informationsudveksling mellem revisor og bestyrelsen, herunder at bestyrelsen og revisionsudvalget mindst en gang årligt mødes med revisor uden, at direktionen er til stede… og, at revisionsaftalen og det tilhørende revisionshonorar aftales mellem bestyrelsen og revisor på baggrund af en indstilling fra revisionsudvalget. ”21 Af særlig interesse for opgaven i denne anbefaling er punktet omkring aftale af revisionshonoraret. Når der laves aftaler om revisionshonoraret bør der være lige så stor fokus på forventningsafstemninger. De to størrelser vurderes at være tæt forbundet i og med, at revisor alt andet lige vil kunne udføre mere arbejde jo mere de betales i honorar, og nogle vil måske endda gå så langt at sige, at revisor kan udtale sig med en større grad af sikkerhed, jo mere arbejde der udføres. Som det beskrives under revisors overordnede mål, i afsnit 4 er det ved revision revisors opgave, at opnå høj grad af sikkerhed for at regnskabet som helhed er uden væsentlige fejlinformationer. Det ligger implicit heri, at man ikke kan opnå absolut grad af sikkerhed fra revisor for, at regnskabet er uden fejlinformation. Man kan dog forestille sig situationer, hvor det er et ønske fra ledelsen/bestyrelsen, at der eksempelvis udføres mere arbejde i forbindelse med vurdering af virksomhedens interne kontroller. Ligeledes kan man forestille sig, at nogle virksomheder har en forventning om, at revisor foretager en revision af alle oplysninger, der måtte være i regnskabet, der ikke er tilfældet grundet anvendelsen af væsentlighed, samt visse begrænsninger i lovgivningen. Her tænkes særligt på, at der ikke lovgivningsmæssigt kan foretages revision af ledelsesberetningen. Endelig kan man forestille sig, at nogle virksomheder forventer en mere løbende kontakt og sparring med revisor end andre, der måske ”bare” skal have revisionen gennemført, og ellers styrer den daglige drift på egen hånd. Virksomhedernes forventninger til revisor vurderes i mange tilfælde, at variere der især nok afhænger af, hvem der er interessenter af regnskabet. Det væsentlige ved diskussionen er, at man kan aftale sig mere arbejde, end hvad lovgivningen kræver, men at dette vil have indflydelse på aftalen om revisors honorar. 21 Anbefalinger for god selskabsledelse, Komiteen for god selskabsledelse 2013, (2014 s. 25) Side 16 af 66 Pia Obel Christensen 3.3 Delkonklusion på ledelsens ansvar for forebyggelse og opdagelse af besvigelser Det primære ansvar for forebyggelse og opdagelse af besvigelser ligger hos virksomhedens ledelse. Der findes af anerkendte vejledninger blandt andet COSO framework og ”anbefalinger for god selskabsledelse”, som ledelsen kan følge for at leve op til dette krav. En virksomheds interne kontrolsystem og effektiviteten heraf, har sammen med den iboende risiko meget stor indflydelse på mængden af den substansbaseret revision der skal udføres. Dette er nærmere beskrevet i de følgende afsnit, hvor revisors overordnede mål ved revision af regnskaber er beskrevet med udgangspunkt i ISA 200 og revisors ansvar for afdækning af besvigelser er beskrevet med udgangspunkt i ISA 240. 4. Revisors overordnede mål ved revision af regnskaber En erklæring om revision er en erklæring med høj grad af sikkerhed. Når der afgives erklæringer med høj grad af sikkerhed er revisor underlagt revisorloven, erklæringsbekendtgørelsen, samt de Internationale Revisionsstandarder. Ved en erklæring med høj grad af sikkerhed, er målet at opnå høj grad af sikkerhed for, at regnskabet som helhed er uden væsentlig fejlinformation, hvad enten dette skyldes besvigelser eller fejl. Som resultat på revisionen afgives revisors erklæring, med en konklusion om regnskabet.22 Det er væsentligt at påpege, at ligesom ledelsen har ansvaret for at forebygge og opdage besvigelser, er det også ledelsen, der aflægger årsregnskabet og har ansvaret for indholdet. Dette fremgår af årsregnskabslovens kapitel 2. I de følgende afsnit gennemgås hvilke forhold revisor skal forholde sig til og vurdere i forbindelse med revisionen og opnåelse af tilstrækkelig sikkerhed for at regnskabet er uden væsentlig fejlinformation. 4.1 Revisionsrisiko Af ISA 200 fremgår det, at høj grad af sikkerhed opnås ved at mindske revisionsrisikoen tilstrækkeligt. Revisionsrisikoen defineres som risikoen for, at revisor udtrykker en upassende konklusion, når regnskabet indeholder væsentlig fejlinformation. Revisionsrisikoen er illustreret nedenfor: 22 ISA 200 pkt. 11 Side 17 af 66 Pia Obel Christensen Revisionsrisiko = Ibeoende risiko X Kontrolrisiko X Opdagelsesrisiko Kilde: Egen fremstilling på baggrund af noter fra revision I Som figuren illustrerer, består revisionsrisikoen af tre risici, der tilsammen udgør revisionsrisikoen. Opdagelsesrisikoen er den revisor kan ændre på ved tilrettelæggelsen af revisionshandlinger. Revisor skal således foretage en vurdering af den iboende risiko og kontrolrisikoen for herefter at vurdere, hvilken opdagelsesrisiko der kan accepteres, hvilket igen bestemmes ud fra, hvilken revisionsrisiko der kan accepteres. Den iboende risiko er den risiko en regnskabspost, revisionsmål eller oplysning er udsat for inden der overvejes eventuelle relaterede kontroller. Kontrolrisikoen er risikoen for, at væsentlig fejlinformation ikke forebygges eller opdages af en virksomheds interne kontroller, der knytter sig til regnskabsposter, revisionsmål og oplysninger. Opdagelsesrisikoen er risikoen for, at de handlinger der udføres af revisor for at reducere revisionsrisikoen, ikke fører til opdagelse af væsentlig fejlinformation jf. ovenfor. Revisionsrisikoen kan aldrig reduceres til nul. Der forventes derfor heller ikke, at revisor kan opnå absolut sikkerhed for, at regnskabet er uden væsentlig fejlinformation som følge af besvigelser eller fejl.23 4.2 Iboende begrænsninger Revisors opgave er ved en revision efter ISA 200, at opnå høj grad af sikkerhed for, at regnskabet som helhed er uden væsentlig fejlinformation, hvad enten det skyldes besvigelser eller fejl. Ordet væsentligt er et subjektivt begreb og betyder sagt på en anden måde, at revisor skal sikre sig, at eventuel fejlinformation ikke vil ændre på modtagerens opfattelse af regnskabet. Væsentlighed anvendes under hele revisionsprocessen der omfatter planlægningen af revisionen, udførelse af revisionen og afslutning af revisionen – herunder vurdering af korrigerede og ikke korrigerede fejlinformationer identificeret under revisionen. Revisor fastsætter væsentlighed ud fra forhold som; hvem er modtager af regnskabet, hvilken type af virksomhed der er tale om, opererer virksomheden i en risikofyldt branche, er der en kompetent 23 ISA 200 A45 Side 18 af 66 Pia Obel Christensen ledelse, er der mange risikofyldte regnskabsposter i regnskabet, kendskab til interne kontroller i virksomheden og historisk kendskab til fejlmargin i regnskabet. Anvendelsen af væsentlighed ved en revision udspringer af de iboende begrænsninger. Ved iboende begrænsninger skal det forstås, at selv ubegrænset tid og ressourcer til anvendelse ved udførelsen af en revision ikke kan sikre, at revisor kan afgive en konklusion om, at regnskabet med fuld sikkerhed er korrekt. Revisor forsøger dog at minimere risikoen for at der er væsentlige fejl i regnskabet ved anvendelse af et væsentlighedsbeløb, der sammen med den accepterede revisionsrisiko er bestemmende for de revisionshandlinger der skal udføres, samt hvor meget revisionsbevis der skal indhentes. De iboende begrænsninger er særligt relevante i relation til fejlinformation som følge af besvigelser. Dette skyldes, at der er større risiko for, ikke at opdage væsentlig fejlinformation som følge af besvigelser end risikoen for ikke at opdage væsentlig fejlinformation som følge af fejl. Dette skyldes, at besvigelser kan indeholde sofistikerede og organiserede tiltag udformet for at skjule dem, der kompliceres yderligere, hvis der er tale om en sammensværgelse.24 4.3 Krav til revisor Revisor skal ved udførelsen af en revision overholde relevante etiske krav efter ISA’erne, herunder krav om uafhængighed. De etiske krav er beskrevet i vejledningen til ISA 200 og omfatter integritet, objektivitet, faglig kompetence og fornødent omhu, fortrolighed og professionelt adfærd.25 De etiske krav efter ISA’erne er også dem der efter dansk revisorlovgivning er omfattet af god revisorskik efter revisorlovens § 16. RL § 16 bruger også betegnelsen ”offentlighedens tillidsrepræsentant”, der er gældende for revisor, når der afgives erklæringer med sikkerhed, der ikke udelukkende er bestemt til hvervgivers eget brug. Revisor skal endvidere efter revisorlovens § 16 udvise den nøjagtighed og hurtighed, som opgaven tillader. Uafhængighed er nærmere beskrevet i uafhængighedsbekendtgørelsens § 1, stk. 1, hvor uafhængighed deles op i uafhængighed i opfattelse og uafhængighed i fremtoning. Ved 24 25 ISA 240 pkt. 6 ISA 200 pkt. A15 Side 19 af 66 Pia Obel Christensen uafhængighed i opfattelse forstås, at det kan påvises, at revisor ikke er uafhængig mens der ved uafhængighed i fremtoning forstås, at en velinformeret tredjemand mener, at revisor ikke fremstår som uafhængig. Ved en velinformeret tredjemand menes en person, der har indsigt i den pågældende erklæringsafgivelse. Revisor er underlagt tavshedspligt efter revisorlovens § 30, der henviser til straffelovens §§ 152 til 152 f. Der gælder visse undtagelser, der ikke redegøres for yderligere i dette speciale, med undtagelse af revisorlovens § 22 om økonomisk kriminalitet. Revisor skal endvidere udvise en professionel skepsis, og skal anvende en faglig vurdering ved planlægning og udførelse af en revision. Dette indebærer blandt andet, at revisor skal forholde sig til pålideligheden af dokumenter og svar på forespørgsler, der anvendes som revisionsbevis. Det er dog væsentligt at påpege, at revisor kan acceptere registreringer og dokumenter som ægte, medmindre revisor har grund til at formode det modsatte.26 4.4 Delkonklusion på revisors overordnede mål ved revision af regnskaber Revisors overordnede mål er som det fremgår af ovenstående gennemgang, at udtrykke en konklusion med høj grad af sikkerhed for at regnskabet er uden væsentlig fejlinformation, der opnås gennem en vurdering af revisionsrisikoen. Revisionen indeholder nogle iboende begrænsninger, der betyder, at revisor aldrig vil kunne erklære sig med fuldstændig grad af sikkerhed. Revisor skal som led i deres rolle som offentlighedens tillidsrepræsentant overholde diverse lovgivningsmæssige krav knyttet til deres adfærd, der omfatter diverse etiske krav, uafhængighed og tavshedspligt. 5. Revisors ansvar for afdækning af besvigelser ISA 240 indeholder en beskrivelse af det ansvar revisor er underlagt vedrørende besvigelser ved revision af regnskaber. Standardens punkt fire fastslår indledningsvist, som det også er redegjort for i afsnit tre til denne opgave, at det primære ansvar for at forebygge og opdage besvigelser ligger hos virksomhedens øverste og daglige ledelse. 26 ISA 200 pkt. A21 Side 20 af 66 Pia Obel Christensen Revisors mål ved afdækning af besvigelser under revisionen er i henhold til ISA 240:27 a) at identificere og vurdere risici for væsentlig fejlinformation i regnskabet som følge af besvigelser b) at opnå tilstrækkeligt og egnet revisionsbevis om de vurderede risici for væsentlig fejlinformation som følge af besvigelser ved at udforme og gennemføre passende reaktioner og c) på passende vis reagere på besvigelser eller mistanker herom, som er konstateret under revisionen. 5.1 Identifikation og vurdering af risici ISA 315 omhandler revisors ansvar for at identificere og vurdere risici for væsentlig fejlinformation på regnskabsniveau og revisionsmålsniveau, uanset om dette skyldes besvigelser eller fejl. Risikovurderingen kræver, at revisor tilrettelægger handlinger i sin revision, med henblik på at forstå virksomheden og dens interne kontrolmiljø, for derigennem at kunne identificere og vurdere risici for besvigelser – de såkaldte risikovurderingshandlinger.28 ISA 240 har på forhånd defineret to områder, der er betydelige risikoområder i forhold til besvigelser. Disse er henholdsvis ledelsens tilsidesættelse af kontroller og indtægtsregistrering. Ledelsens tilsidesættelse af kontroller er altid en væsentlig risiko, da ledelsen som led i dens position, har muligheden for at tilsidesætte effektive interne kontroller med henblik på, at foretage besvigelser i virksomheden. ISA 240 tilkendegiver, at risikoniveauet varierer fra virksomhed til virksomhed, men at risikoen er til stede i alle virksomheder. En yderligere årsag til, at der efter ISA 240 altid vurderes at være tale om en væsentlig risiko er, at måden hvorpå tilsidesættelsen kan ske er uforudsigelig, og der er derfor en risiko for, at en tilsidesættelse af kontroller fører til væsentlig fejlinformation i regnskabet.29 Forhåndsantagelsen om indtægtsregistreringen kan i visse tilfælde afkræftes, hvis risikoen ikke er relevant i forhold til virksomhedens omstændigheder. Når revisor konkluderer, at forhåndsantagelsen ikke er til stede, skal revisor i revisionsdokumentationen kunne dokumentere begrundelsen herfor, der kan understøtte afkræftelsen. 27 ISA 240 pkt. 10 ISA 315 pkt. 3 29 ISA 240 pkt. 31 28 Side 21 af 66 Pia Obel Christensen Som eksempel på revisionsopgaver, hvor risikoen kan afkræftes, nævner ISA 240 i vejledningen til standarden revision af udlejningsvirksomheder, hvor indtægterne typisk kun består af én type af simple og enkle transaktioner, såsom lejeindtægter. 30 I disse tilfælde vil indtægten som oftest kunne afstemmes til eller sandsynliggøres ud fra de underliggende lejekontrakter. Andre overvejelser revisor kan gøre, og som kan medvirke til at forhåndsantagelsen vedrørende indregning af indtægter, som en betydelig risiko kan afkræftes er hvor: - Indregningen af indtægter er ikke kompleks - Der er minimalt eller ingen pres på ledelsen til at manipulere med indtægter i og med at virksomheden er profitabel, solvent og har positive indtægtsstrømme. - Dato for overførsel af risici og ejendomsret i forbindelse med salg er let identificerbar. - Typen af indtægtsstrømme er homogene, der minimerer risikoen for, at indtægter indregnes forkert - Alt salg faktureres i lokal valuta - Der er ikke tidligere i forbindelse med revisionen fundet fejl ved indregning af indtægter Revisor skal igennem hele revisionsprocessen, der består af planlægning, udførelse og afslutning foretage sin risikovurdering og genoverveje den indledende risikovurdering efterhånden som, der opnås ny viden.31 5.2 Reaktioner på vurderede risici Revisor skal reagere på de vurderede risici ved at tilrettelægge revisionen således, at der ved udførelsen udvises en øget professionel skepsis og opmærksomhed på især de områder, som risiciene omfatter.32 ISA 240 opstiller en række reaktioner, som revisor skal indarbejde i sin revision som følge af vurderede besvigelsesrisici. Reaktionerne omfatter bland andet, at revisor skal indarbejde et element af uforudsigelighed i arten, omfanget og den tidsmæssige placering af revisionshandlinger for blandt andet at forhindre, at personer i virksomheden skjuler eventuel regnskabsmanipulation ud fra viden om revisors sædvanlige revisionshandlinger. I praksis kunne elementet af uforudsigelighed eksempelvis ske ved at udvælge typer af posteringer eller 30 ISA 240 pkt. A30 ISA 315 pkt. 31 32 ISA 240 pkt. A33 31 Side 22 af 66 Pia Obel Christensen balancekonti, som normalt ikke er indgået i revisionen, eller der kan ske et uanmeldt beholdningseftersyn. Der er for at adressere risikoen for ledelsens tilsidesættelse af kontroller i ISA 240 indarbejdet specifikke handlinger til at imødekomme denne risiko. Handlingerne er dog ikke udtømmende, hvilket kræver, at revisor herudover aktivt skal vurdere, om der ud fra karakteren af risikoen eller forhold i virksomheden er behov for andre revisionshandlinger. Handlingerne listet i ISA 240 omfatter blandt andet, at revisor skal teste om finansposteringer og justeringer foretaget i forbindelse med regnskabsudarbejdelsen er passende. Derudover skal revisor gennemgå regnskabsmæssige skøn for manglende neutralitet og vurdere, om de forhold, der fører til eventuel manglende neutralitet, er en risiko for væsentlig fejlinformation som følge af besvigelser. Vurdering af regnskabsmæssige skøn kan være særligt vanskeligt for revisor i og med, der er mange usikkerheder forbundet med et skøn, men også det at revisor kan komme ud for, at skulle vurdere regnskabsmæssige skøn i forskellige brancher, som revisor ikke har det fornødne kendskab til. Eksempler herpå kan være værdiansættelse af ejendomme beliggende i udlandet eller værdien af et udviklingsprojekt i en nystartet virksomhed. Det er op til revisor selv at vurdere om han besidder de nødvendige kompetencer. Mener revisor ikke han besidder de fornødne kompetencer til vurderingen, kan der tilknyttes specialister til opgaven i overensstemmelse med ISA 620. Endelig skal revisor vurdere, om den forretningsmæssige begrundelse (eller manglen herpå) for betydelige transaktioner, der ligger uden for virksomhedens normale drift, eller som på anden måde forekommer usædvanlig efter revisors forståelse af virksomheden og dens omgivelser tyder på, at de er blevet iværksat for at manipulere med regnskaberne eller for at skjule misbrug af aktiver. 33 Revisor skal udover ovenstående efter ISA 240, som afslutning på sin revision og vurdering af risikoen for væsentlig fejlinformation som følge af besvigelser udføre analytiske handlinger tæt på, eller ved afslutningen af revisionen for at vurdere, om der kan være hidtil uopdaget fejlinformation. Ved at foretage en overordnet analyse på dette tidspunkt får revisor klarhed over, om regnskabet er konsistent med dennes forståelse. Som afslutning på revisionen skal revisor endvidere indhente en skriftlig udtalelse fra ledelsen, hvori ledelsen blandt andet erklærer sig om: 33 ISA 240 pkt. 32 Side 23 af 66 Pia Obel Christensen - at den anerkender sit ansvar for regnskabs- og interne kontrolsystemer. - at den har oplyst om resultaterne af ledelsens vurdering af risikoen for, at regnskabet kan indeholde væsentlig fejlinformation som følge af besvigelser - at den har givet revisor alle væsentlige oplysninger vedrørende eventuelle besvigelser eller formodninger om besvigelser - at ikke korrigerede fejlinformationer i regnskabet, som revisor har fundet under revisionen, er uvæsentlige for regnskabet som helhed. 5.3 Reaktion på besvigelser eller mistanker herom Ved konstaterede besvigelser eller mistanke herom, skal revisor hurtigst muligt informere den daglige ledelse og primære ansvarlige inden for forebyggelse og opdagelse af besvigelser i virksomheden. Såfremt mistanken omfatter den daglige ledelse, skal revisor i stedet informere den øverste ledelse. Ledelsen har efter underretning fra revisor 14 dage til at tage de fornødne skridt til at standse den igangværende kriminalitet og rette op på de skader, den har forårsaget. Såfremt ledelsen ikke foretager tilstrækkelige handlinger skal revisor straks underrette Statsadvokaten for Særlig Økonomisk Kriminalitet (SØK). Dette skal ligeledes ske, hvis underretning til ledelsesmedlemmerne er utilstrækkelig til at forhindre fortsat kriminalitet. Fratræder revisor under betingelse af revisorlovens § 18, stk. 2, grundet formodningen om, at der er begået økonomiske forbrydelser skal SØK ligeledes underrettes.34 5.4 Delkonklusion på revisors afdækning af besvigelser Ved gennemgangen af ISA 240 er det fastslået, at det ikke er revisors primære ansvar at forebygge og opdage besvigelser. Revisor er dog underlagt visse krav i tilknytning til dette risikoområde, der imidlertid omfatter en vurdering af, hvilke områder der indeholder betydelige risici i relation til besvigelser ud over de foruddefinerede og en passende reaktion herpå, der har betydning for omfanget af revisionen. Konstaterer revisor besvigelser eller er der en begrundet mistanke om at der foregår besvigelser, indeholder standarden også en beskrivelse af, hvordan revisors reaktionsmønster bør være. 34 Revisorlovens § 22, stk. 1-3 Side 24 af 66 Pia Obel Christensen 6. Forventningskløften Forventningskløften opstår på grund af uoverensstemmelser mellem omverdenens forventninger til revisors afdækning af besvigelser, holdt op imod revisors egentlige ansvar i henhold til gældende lovgivning. Hvis de forventninger, der er til revisors arbejde, er urimelige eller uberettigede, vil det undergrave revisors rolle som offentlighedens tillidsrepræsentant, selvom revisor leverer en professionel ydelse.35 Forventningskløften kan illustreres som: Kilde: ”Professionsetik for revisorer” (2007, s. 15) Forventningskløften består som det fremgår af ovenstående figur af en rimelighedskløft og en præstationskløft. Rimelighedskløften dækker over uoverensstemmelse mellem de forventninger der er til revisors arbejde, og hvad der er rimeligt at forvente af revisor. Præstationskløften dækker over omverdenens opfattelse af det arbejde, som revisor udfører. Præstationskløften kan deles op i mangelfuld regulering, der opstår, når brugerne af regnskabet vurderer, at revisors arbejde er utilstrækkeligt på trods af, at revisor har levet op til gældende lovgivning og standarder. Og mangelfuldt arbejde, der opstår, når revisor ikke lever op til den kvalitet, som opgaven kræver. Hvor revisor kan holdes ansvarlig for mangelfuldt arbejde, er det en anden sag ved mangelfuld regulering, da de almindelige ansvarsbetingelser ikke er til stede. Der er redegjort for de almindelige ansvarsbetingelser i opgavens afsnit 8. 35 Professionsetik for revisorer, (2007 s. 14) Side 25 af 66 Pia Obel Christensen Formålet med dette speciale er, som beskrevet indledningsvist, at afdække forventningskløften, samt at komme med forslag til hvordan forventningskløften kan mindskes. Det er min forventning, at analysen af forventningskløften vil vise, at det er rimelighedskløften, der er den primære årsag til den eksisterende forventningskløft mellem revisor og omverdenen. 6.1 Spørgeskema For at få svar på ovenstående spørgsmål er der udarbejdet et spørgeskema, vedlagt som bilag 2, der er sendt ud igennem de sociale medier, samt til revisorer i mit netværk. Det vurderes relevant, at indhente svar fra henholdsvis folk med revisorbaggrund samt folk der ikke har en revisorbaggrund. Dette er særligt relevant ved spørgsmål, der går på eventuelle tiltag for at imødekomme forventningskløften, da det vurderes, at respondenter med revisorbaggrund har et andet grundlag end de uden revisorbaggrund til at vurdere dette, og det er interessant at se på, hvad det betyder for de modtagne svar. For nogle af de adspurgte spørgsmål er der alene medtaget og analyseret på de modtagne svar for respondenter uden revisorbaggrund. Et eksempel herpå er lovgivningsmæssige spørgsmål, hvor det antages, at revisor har et fuldstændigt kendskab hertil. Det fremgår tydeligt af de enkelte analyser / figurer, hvor der er medtaget fra begge grupper af respondenter og, hvor der kun er medtaget fra en enkelt gruppe. I det følgende er respondenterne dermed delt ind i to grupper, der omfatter revisorer og øvrige respondenter. 6.2 Generelle oplysninger fra spørgeskemaet Der er modtaget svar fra 50 respondenter i alt, hvor 17 af de modtagne svar er modtaget fra revisorer og de resterende 33 er modtaget fra øvrige respondenter. Fordelingen mellem køn i de modtagne svar er fordelt med henholdsvis 36 % på kvinder og 64 % på mænd. Hovedparten af de modtagne svar er i alderen 26 – 35 år med hele 54 %. Aldersfordelingen vurderes ikke, at have væsentlig betydning for de modtagne svar, når denne sammenholdes med uddannelsesniveau, hvoraf det fremgår, at der er et højt uddannelsesniveau blandt de adspurgte respondenter. Et højt uddannelsesniveau vurderes at være medvirkende til en højere kvalitet af de modtagne svar og dermed et tilstrækkeligt analysegrundlag. Side 26 af 66 Pia Obel Christensen Spørgeskemaet er ligesom den øvrige del af specialet delt op i spørgsmål, der går på ledelsens rolle og ansvar, og spørgsmål der går på revisors opgaver og ansvar. Hovedparten af de stillede spørgsmål omhandler dog interessenternes forventninger til revisor. Relevante spørgsmål er analyseret i de følgende to afsnit. 6.3 Undersøgelser vedrørende ledelsens rolle og ansvar I forbindelse med vurderingen af, hvor stor forventningskløften er mellem revisor og omverdenen, er det vurderet interessant at undersøge, om omverdenen repræsenteret ved øvrige respondenter i spørgeskemaet kender ledelsens rolle og ledelsens ansvar i henhold til lovgivningen. Respondenterne er bland andet spurgt om, hvem der har ansvaret for at forebygge og opdage besvigelser. Her svarer 61 %, at det er ledelsens ansvar, men som det fremgår af figuren til højre, er der derimod også næsten 25 %, der mener, at det er revisors ansvar at forebygge og opdage besvigelser. Et lignende mønster tegner sig ved spørgsmålet om, hvem der aflægger årsregnskabet. Her svarer 73 %, at det er ledelsen, der aflægger årsregnskabet, men omvendt svarer 18 %, at det er revisor der aflægger årsregnskabet og 9 % ved ikke, hvem der aflægger årsregnskabet. Ovenstående analyse giver et billede af, at revisors erklæring ikke er det afsnit i årsregnskabet, der har det største fokus hos regnskabsbrugerne. Ansvarsfordelingen mellem ledelsen og revisor, kan nemlig findes i revisors påtegning på årsregnskabet. Og særligt om ledelsens ansvar under overskriften ”ledelsens ansvar for årsregnskabet”, der er i overensstemmelse med selskabslovens bestemmelser. Side 27 af 66 Pia Obel Christensen Formulering af ledelsens ansvar i revisors påtegning: 36 ”Ledelsen har ansvaret for udarbejdelsen af et årsregnskab, der giver et retvisende billede i overensstemmelse med årsregnskabsloven. Ledelsen har endvidere ansvaret for den interne kontrol, som ledelsen anser nødvendig for at udarbejde et årsregnskab uden væsentlig fejlinformation, uanset om denne skyldes besvigelser eller fejl. ” Der kan være mange årsager til at revisors erklæring ikke får den nødvendige opmærksomhed fra regnskabslæser. En af de åbenbare årsager er efter min vurdering, at regnskabslæseren forventer, at alle for ham relevante forhold er oplyst i en supplerende oplysning eller et forbehold fra revisor. En anden årsag kan være, at revisors erklæring ikke giver den tilstræbende værdi for regnskabslæser grundet dens meget standardiserede form, og derfor ikke er et afsnit af væsentlig interesse for regnskabslæseren. 6.4 Undersøgelser vedrørende revisors rolle og ansvar 6.4.1 Hvem er revisor repræsentant for? Revisor har en vanskelig rolle at udfylde, da revisor på den ene side skal varetage ledelsens interesser og på den anden side varetage ejernes/offentlighedens interesse. Problemstillingen er bedre kendt som agent /principalteorien, der er illustreret nedenfor: Kilde: Slides fra lektion 3 i revision II 36 ISA 700 pkt. 24 – 27 Side 28 af 66 Pia Obel Christensen Det er som det fremgår af figuren agenten (bestyrelsen) der hyrer revisor til at udtale sig om årsregnskabets retvisende billede. Det er også agenten, der betaler revisor et honorar for det udførte arbejde. Årsrapporten udarbejdes til principalen for at mindske informationsrisikoen mellem agenten og principalen. Der kan opstå informations asymmetri mellem agenten og principalen, hvis agentens interesser ikke stemmer overens med principalens interesser. Agenten har ofte betydelig mere information om virksomheden end virksomhedens ejere, og kan udnytte dette ved at varetage egne interesser i stedet for principalens interesser. For at modvirke dette etablerer principalen styringsinstrumenter (interne kontroller) og/eller incitamentsstrukturer, der sikrer at agenten handler i overensstemmelse med principalens ønsker.37 Det fremgår klart af revisorlovens § 16, at revisor er offentlighedens tillidsrepræsentant. Hvorfor det først og fremmest er principalens interesser, der skal varetages på trods af, at det er agenten, der har hyret revisor. Spørgsmålet omkring hvem revisor er repræsentant for, er stillet i det rundsendte spørgeskema. Alene svar for øvrige respondenter er medaget i denne analyse. Det fremgår, at hele 42 % af de adspurgte er af den overbevisning, at revisor er repræsentant for virksomheden. At offentligheden er af den opfattelse, at revisor er repræsentant for virksomheden, kan være med til at fastholde og øge den forventningskløft, der eksisterer. I en sag om besvigelser, vil de der tror revisor er repræsentant for virksomheden måske være mere tilbøjelige til at kæde 37 Forvaltningsrevision - begreb teori og proces (2007, s. 177) Side 29 af 66 Pia Obel Christensen revisor sammen med virksomheden og holde dem ansvarlige, da de ses som virksomhedens samarbejdspartner. 6.4.2 Revisors rolle som offentlighedens tillidsrepræsentant For at kunne vurdere, hvilke forventninger interessenter af regnskaberne har til revisor, som offentlighedens tillidsrepræsentant er der i spørgeskemaet spurgt til, om revisors rolle som offentlighedens tillidsrepræsentant ikke menes at være opfyldt, såfremt der er begået uopdagede besvigelser. Der er alene vist besvarelserne for øvrige respondenter, da revisorerne som forventet alle er uenige eller meget uenige i denne antagelse. Som det ses er hele 49 % af respondenterne nogenlunde enige i, at revisor ikke har opfyldt sit hverv som offentlighedens tillidsrepræsentant, såfremt der er begået uopdagede besvigelser. Tillægges de der er meget enige er procenten helt op på 58 %. I forlængelse af spørgsmålet omkring forventninger til revisors opdagelse af besvigelser, er respondenterne, der ikke er i ansættelse som revisor spurgt, om de forventer, at revisor er i stand til at vurdere forfalskede dokumenter. Her svarer næsten en ud af tre bekræftende på spørgsmålet. De høje forventninger der synes at være til revisor kan hænge sammen med den høje grad af tillid, der er til revisor. Samme gruppe af respondenter som ovenfor er forespurgt til, i hvor høj grad de har tillid til revisor på en skala fra 1 – 5, hvor 5 er den højeste grad af tillid. Side 30 af 66 Pia Obel Christensen Som det fremgår, har hovedparten af respondenterne svaret, at deres grad af tillid til revisor ligger på niveauet 4 eller 5. Besvarelsen bekræfter, at der generelt er en meget stor tillid til revisor blandt befolkningen. Dette kan hænge sammen med, at revisionen er noget der er lovgivningsbestemt og revisor i medfør heraf fungerer som kontrolinstans for myndighederne. Det er klart igennem opgavens afsnit 3, at det er ledelsens ansvar at forebygge og opdage besvigelser, hvorfor det ikke kan udledes, at revisors ansvar ikke er opfyldt, såfremt der er begået uopdagede besvigelser. Dette er også bekræftet af FSR’s responsumudvalg, der i responsumsag nr. 179, svarer på det principielle spørgsmål omkring revisionen bør have som mål at afsløre besvigelser.38 ”Det er ikke revisionens hovedformål, at afsløre misligheder, eller andre uregelmæssigheder... Kun hvis revisor støder på forhold, der kan vække hans mistanke bør han udvide sin undersøgelse, til han når overbevisning om, at hvorvidt mistanken er begrundet eller ubegrundet. ”39 6.4.3 Revisors kompetencer Som det er redegjort for under afsnit om revisionens iboende begrænsninger, er der en større risiko for ikke at opdage væsentlig fejlinformation, som følge af besvigelser end væsentlig fejlinformation som følge af fejl. En stor andel af spørgeskemaets respondenter (58 %) forventer dog, som det fremgår af statistik på den foregående side, at revisor opdager besvigelser. At det er særligt vanskeligt at opdage besvigelser skyldes, at besvigelser forsøges skjult igennem forfalskninger, undladelse af registreringer og ved afgivelse af fejlagtige oplysninger til revisor. Muligheden for at opdage besvigelser kan kompliceres yderligere, hvis der er tale om en sammensværgelse mellem flere medarbejdere.40 Den type af besvigelser, der vurderes mest vanskelig at opdage for revisor, er besvigelser begået af ledelsen. Dette hænger sammen med ledelsens mulighed for tilsidesættelse af kontroller, der også er redegjort for under afsnittet om revisors ansvar for afdækning af besvigelser. Herudover er en del af revisors overbevisning omkring forhold i regnskabet også baseret på udtalelser fra ledelsen, der ikke kan understøttes af andre stærkere revisionsbeviser. Herigennem er 38 Revisoransvar (2013, s. 315) Responsumsag nr. 179 af 19. maj 1953 40 ISA 240 39 Side 31 af 66 Pia Obel Christensen der en risiko for, at ledelsen giver misvisende eller falske oplysninger. Revisor har dog efter ISA 580 ved afslutningen af revisionen pligt til at indhente en udtalelse fra ledelsen, hvori den skriftligt bekræfter udtalelser, der er givet til revisor i forbindelse med revisionen. Denne udtalelse fungerer derfor som et revisionsbevis for udtalelserne, og kan være medvirkende til at fritage revisor for ansvar, såfremt der er givet misvisende eller falske oplysninger. Udover at besvigelser er vanskelige at opdage, er det ved identifikation af væsentlig fejlinformation også vanskeligt for revisor, at vurdere om, der var tale om en tilsigtet fejl eller en utilsigtet fejl. Respondenterne er i spørgeskemaet spurgt til, om revisor efter deres overbevisning, har kompetencer til at vurdere, om en fejl er tilsigtet eller utilsigtet. Her er der i analysen medtaget svar fra både revisorer og øvrige respondenter, da det også er interessant at få indsigt i revisorernes synspunkt på dette. Hele 59 % af revisorerne mener, at de har kompetencerne til at vurdere, om en fejl er tilsigtet eller utilsigtet og svar fra øvrige respondenter følger nogenlunde billedet fra revisorerne med 67 %. Det vurderes at revisors mulighed for at vurdere om en fejl er tilsigtet eller utilsigtet afhænger af, hvilken type af besvigelse, der er tale om. Er der tale om tyveri af virksomhedens aktiver, er det med stor sandsynlighed vanskeligt for gerningsmanden, at overbevise ledelse og revisor om, at vedkommende eksempelvis ved en fejltagelse havde modtaget indbetalinger fra debitorer på hans private konto eller, at han ved en fejl har taget noget af virksomhedens udstyr med hjem. Er der derimod tale om regnskabsmanipulation vurderes det, at være ekstremt vanskeligt for revisor at vurdere, hvilken intention der ligger bag fejlen. Et godt eksempel herpå er en fejl lavet i forbindelse med udarbejdelse af et skøn. Ofte indeholder et skøn elementer af forskellige forudsætninger fra den daglige ledelse og forudsigelser om diverse begivenheder og forhold. Side 32 af 66 Pia Obel Christensen Revisor kan være uenig med ledelsen i det fastsatte skøn, men revisor kan ikke vurdere ledelsens bevæggrunde for det fastsatte skøn, og det vil derfor også være meget vanskeligt kunne vurdere, om der er tale om en tilsigtet eller utilsigtet fejl. Respondenterne er i samme forbindelse også blevet spurgt om, hvilken type af fejl, der er nemmest at opdage for revisor. Her svarer 12 % af revisorerne lidt overraskende, at de vurderer tilsigtede fejl er nemmest at opdage og 6 %, at der ingen forskel er. Da spørgeskemaet er anonymt, har det ikke været muligt at undersøge bevæggrunden for de modtagne svar yderligere, der som nævnt under metodeafsnittet er en af de klare ulemper ved at anvende spørgeskemateknik. For de øvrige respondenter svarer 45 % tilsammen, at det enten er tilsigtede fejl eller der ingen forskel er på mulighederne for at opdage tilsigtede eller utilsigtede fejl. Risikoen for at revisor ikke opdager fejl er størst ved tilsigtede fejl, altså ved besvigelser, der også er konkluderet i ISA 240. De modtagne besvarelser fra især øvrige respondenter, kan sammen med de høje forventninger der er til revisor være med til at forklare, at 58 % af disse også mener, at revisor ikke har opfyldt sit hverv, som offentlighedens tillidsrepræsentant, såfremt der er begået uopdagede besvigelser. 6.4.4 Revisors konklusion på årsregnskabet Revisors erklæring på årsregnskabet indeholder en konklusion om regnskabet baseret på en vurdering af de konklusioner, der er draget fra det opnåede revisionsbevis. Revisors konklusion på årsregnskabet skal udarbejdes efter ISA 700. Side 33 af 66 Pia Obel Christensen Eksempel på formulering af konklusion i revisors påtegning: ”Det er vores opfattelse, at årsregnskabet giver et retvisende billede af selskabets aktiver, passiver og finansielle stilling pr. dato/måned/år samt af resultatet af selskabets aktiviteter for regnskabsåret dato/måned/regnskabsår i overensstemmelse med årsregnskabsloven” Årsagen til det vurderes relevant at analysere på revisors erklæring i forbindelse med vurdering af forventningskløften er, at interessenternes opfattelse af denne også vurderes at have betydning for deres generelle forventninger til revisor og herunder revisors opklaring af besvigelser. På baggrund af dette er der i spørgeskemaet stillet spørgsmålet ”revisors konklusion på årsregnskabet giver mig sikkerhed for? ”. Svarmulighederne og fordelingen af de modtagne svar fremgår af den indsatte graf til højre. Dette spørgsmål er det eneste i spørgeskemaet, hvor det har været muligt, at afgive flere svar, da de enkelte svar ikke vurderes at udelukke hinanden, såfremt man ikke kender svaret. Af samme grund er alene svar fra øvrige respondenter medtaget, da revisorerne alle svarer som eneste mulighed at regnskabet giver et retvisende billede. Analysen viser, at 26 % af respondenterne mener, at revisor også udtaler sig om, at der er tale om en sund virksomhed, samt at ledelsen er kompetent. Dog udtaler revisor sig ikke om nogle af disse forhold i erklæringen på årsregnskabet. I forhold til om der er tale om en sund virksomhed, skal revisor efter ISA 570 om fortsat drift alene opnå tilstrækkeligt og egnet revisionsbevis for, at den daglige ledelses anvendelse af forudsætningen om fortsat drift er passende. Ledelsens vurdering skal dække en periode på minimum 12 måneder, og er baseret på fremtidige og usikre udfald af begivenheder eller forhold. Det fremgår endvidere af pkt. 7 i ISA 570, at revisors manglende henvisning i revisors erklæring til Side 34 af 66 Pia Obel Christensen usikkerhed om fortsat drift ikke kan betragtes som en garanti for virksomhedens evne til at fortsætte driften. Revisor overvejer i forbindelse med revisionen af årsregnskabet virksomhedens interne kontroller, der er relevante for regnskabsaflæggelsen. Revisor udtrykker ikke en konklusion om effektiviteten af virksomhedens interne kontroller.41 Revisor kan ikke på baggrund af en gennemgang af de interne kontroller udtale sig om ledelsens kompetence. Risikoen ved at 26 % af interessenterne tror, at revisor ved sin underskrift på regnskabet har garanteret, at der er tale om en sund virksomhed, samt at ledelsen er kompetent er, at viser det sig ikke at være tilfældet, vil interessenterne være tilbøjelige til at holde revisor ansvarlig, der er med til at skabe en forventningskløft, da det som beskrevet ikke er revisors ansvar. 6.5 Diskussion af analysen Det var indledningsvis min forventning, at analysen af forventningskløften ville vise, at det er rimelighedskløften, der er den primære årsag til den eksisterende forventningskløft mellem revisor og omverdenen. Det man kan diskutere ved udfaldet af analysen er, om der er tale om en rimelighedskløft eller en præstationskløft. Det skal her erindres fra det indledende afsnit, at præstationskløften også kan bestå af manglende regulering. Man kan stille spørgsmålet, om det burde være revisors ansvar, at forebygge og opdage besvigelser. Hertil skal der foretages en afvejning mellem den nyttevirkning, en eventuel videregående pligt måtte antages at få, det vil sige hvor mange hidtil uopdagede tilfælde af kriminalitet, revisor vil afdække, over for de byrder, en sådan pligt ville medføre i relation til forøgede omkostninger for den langt størstepart af klienter, der ikke begår lovbrud.42 En undersøgelse foretaget af KPMG i 1997 har vist, at det meget sjældent er ekstern revisor der er årsag til, at besvigelser er blevet opdaget. Ekstern revisor anføres kun som opdagelsesårsag i 2 % af tilfældene. Interne kontroller blev anført som opdagelsesårsag i 63 % af tilfældene og i 30 % af opdagelsessagerne var der tale om tilfældigheder.43 41 ISA 700 pkt. 31 Betænkning nr. 1379-1999, afsnit 8.2 43 KPMG – Besvigelser i dansk erhvervsliv, april 1997 42 Side 35 af 66 Pia Obel Christensen 6.6 Delkonklusion på spørgeskemaundersøgelsen Analysen viser som forventet, at omverdenen har højere forventninger til revisor end hvad der lovgivningsmæssigt kan kræves fra revisor. Visse dele af analysen viser også, at der på nogle punkter er tale om, at omverdenen ikke er tilstrækkeligt oplyst. Dette gælder eksempelvis ved, at en stor del af omverdenen opfatter revisor som repræsentant for virksomheden, og at en stor del af respondenterne tror det er revisor, der aflægger årsregnskabet. Det er ud fra analysen udarbejdet i denne opgave og analysen udarbejdet af KPMG ikke min vurdering, at man kan sige, der er tale om en præstationskløft, som følge af mangelfuld regulering. Dette skyldes, at en ændring i reguleringen ikke vil give en særlig nytteværdi for omverdenen baseret på ovenstående. Det er derfor min konklusion på analysen af forventningskløften, at denne primært består af en rimelighedskløft imellem, hvad der er rimeligt at forvente af revisor, og hvilke forventninger omverdenen har til revisor. I det følgende afsnit vil specialet tage udgangspunkt i, hvad man kan gøre for at mindske den eksisterende forventningskløft. De forskellige forslag der er givet kommer dels fra standardudsteder (International Auditing and Assurance Standards Board), egen erfaring som revisor og modtagne forslag fra respondenter gennem spørgeskemaet. 7. Hvordan kan forventningskløften mindskes? Det er min vurdering, at forventningskløften skal søges mindsket igennem revisors erklæring på årsregnskabet. Årsagen hertil er, at det nok er de færreste danskere uden revisorbaggrund, der har interesse i, at sætte sig ind i, hvad revisors arbejde lovgivningsmæssigt består i. Derfor er det revisionsbranchen, der skal arbejde for at mindske forventningskløften og det kan de gøre gennem revisors stærkeste kommunikationsredskab til omverdenen, nemlig revisors erklæring. Man kan som antagelsen ovenfor omkring omverdenens interesse i revisors arbejde, og som det også er kommet til udtryk gennem analysen i det foregående afsnit sætte spørgsmålstegn ved, om revisors erklæring læses af brugerne af regnskaberne eller, om denne alene fungerer som en blåstempling af regnskabet. Dog vurderes revisors erklæring, at være et af de få redskaber revisor har til at kommunikere med den brede befolkning og dermed også det stærkeste kommunikationsredskab. Side 36 af 66 Pia Obel Christensen I de følgende afsnit bliver der redegjort for nogle tiltag, der kan være med til at styrke revisors erklæring som kommunikationsredskab og være med til at klarlægge revisors ansvar, samt forbedre kommunikationen med regnskabslæser. 7.1 Udkast til ISA 701 – Kommunikation af væsentlige forhold konstateret under revisionen i revisors erklæring Den 25. juli 2013 har International Auditing and Assurance Standards Board (IAASB) offentliggjort udkast til ny standard, der omhandler revisors kommunikation af væsentlige forhold konstateret under revisionen i revisors erklæring. Den nye standard er en del af en ny revisionspåtegning, der er sendt i høring af IAASB og ligger op til, at revisionspåtegningerne går fra at være standardiserede til at være skræddersyet til den enkelte virksomhed. Den ny revisionspåtegning er en reaktion på ændringer i revisionsmiljøet herunder stigende kompleksitet og kvalitative oplysninger. Hertil kommer et længe næret ønske fra regnskabsbrugerne om, at revisor oplyser mere i revisionspåtegningen samt den finansielle krise, som har udløst kritiske spørgsmål om revisors uafhængighed og professionelle skepsis og dermed kvaliteten af revisors arbejde og troværdighed.44 Sammen med den nævnte standard ovenfor er der udgivet udkast til ændringer af ISA 700 (udformning af en konklusion og afgivelse af erklæring om et regnskab), 260 (kommunikation med den øverste ledelse), 570 (fortsat drift), 705 (modifikationer til konklusionen i den uafhængige revisors erklæring) og ISA 706 (supplerende oplysninger vedrørende forståelse af regnskabet og supplerende oplysninger vedrørende forståelse af revisionen i den uafhængige revisors erklæring). Fokus i denne opgave ligger dog på ISA 701, da denne vurderes at kunne påvirke forventningskløften mellem omverdenen og revisor. Der er i den nye standard ISA 701 lagt op til, at den skal gælde for børsnoterede virksomheder. Erhvervsstyrelsen har dog i deres høringssvar til standarden lagt op til, at den også skal gælde for virksomheder af offentlig interesse.45 Der skelnes ikke i vurderingen af standarden i denne opgave til, hvilke typer af virksomheder den er gældende for. 44 45 Leder i revision og regnskabsvæsen, september 2013 Erhvervsstyrelsens høringssvar til ny revisorpåtegning pkt. 18 Side 37 af 66 Pia Obel Christensen 7.1.1 Standardens indhold Målet med at kommunikere væsentlige revisionsmæssige forhold er, at brugerne af regnskaberne på denne måde opnår en bedre forståelse for, hvad der i revisors øjne betegnes som væsentlige forhold i den pågældende periode. Ved at kommunikere væsentlige forhold får modtagerne af regnskabet også bedre mulighed for, at forstå virksomheden og områder, hvor der eksempelvis er væsentlige elementer af skøn. Væsentlige forhold konstateret under revisionen er i udkast til ISA 701 defineret som: ”De forhold der ifølge revisors professionelle vurdering var af størst betydning under revisionen af regnskabet for den pågældende periode. Væsentlige forhold konstateret under revisionen udvælges fra forhold, der i øvrigt kommunikeres med den øverste ledelse”46 Når revisor udvælger forhold, der skal kommunikeres i revisionspåtegningen, skal revisor overveje de forhold, der har været væsentlige for revisionen, herunder:47 a) Områder identificeret som værende betydelige risici i overensstemmelse med ISA 315 (ajourført) eller der involverer revisors professionelle dømmekraft b) Områder der har været særligt vanskelige for revisor at revidere i forbindelse med revisionen inklusiv de områder, hvor det har været vanskeligt at opnå tilstrækkeligt revisionsbevis c) Omstændigheder der har medført betydelige ændringer i revisors tilgang til revisionen, herunder også identificerede svagheder i de interne kontroller Revisor skal i revisionspåtegningen under overskriften ”væsentlige revisionsmæssige forhold” kommunikere de forhold, han har valgt til at skulle indgå i revisionspåtegningen. Hvert forhold skal beskrives detaljeret under relevante underoverskrifter, og revisor skal beskrive, hvorfor han mener, forholdet er særligt relevant. Revisor skal ydermere redegøre for påvirkningen på revisionen og referere til oplysninger i regnskabet. Det skal fremgå af revisionspåtegningen, at kommunikation af væsentlige forhold ikke har til hensigt at kommunikere alle forhold der er drøftet med ledelsen. Og det skal ligeledes være klart, at 46 47 Proposed ISA 701 pkt. 7 Proposed ISA 701 pkt. 8 Side 38 af 66 Pia Obel Christensen kommunikation af væsentlige forhold ikke betyder, at der er tale om en modificeret påtegning, samt at revisor ikke udtrykker en konklusion om disse individuelle forhold. Et forhold der giver anledning til en modificeret konklusion i overensstemmelse med ISA 705 (ajourført) eller forhold, der rejser tvivl om virksomhedens evne til at fortsætte som going concern i overensstemmelse med ISA 570 (ajourført) er af natur væsentlige forhold. Revisor skal dog kommunikere disse i overensstemmelse med den relevante ISA og ikke medtage forholdet under overskriften ”væsentlige forhold konstateret under revisionen”, da et sådant forhold ikke kan erstatte en konklusion udarbejdet efter ISA 705 eller 570. Indeholder revisionspåtegningen en modificeret konklusion eller beskrivelse af væsentlig tvivl om virksomhedens evne til at fortsætte som going concern, skal der i afsnittet for væsentlige forhold, henvises hertil. Hvis revisor konkluderer, at der ikke er væsentlige forhold at kommunikere i revisionspåtegningen skal revisor drøfte dette med kvalitetspartneren, hvis en sådan er tilknyttet opgaven og det skal endvidere kommunikeres til den øverste ledelse. Revisionspåtegningen skal selvom der ikke er væsentlige forhold at kommunikere stadig indeholde afsnit omkring væsentlige revisionsmæssige forhold, men i disse tilfælde alene indeholde en beskrivelse af, hvad afsnittet anvendes til, samt at revisor har konkluderet, at der ikke var væsentlige revisionsmæssige forhold at kommunikere. 7.1.2 Betydningen af den nye ISA Offentliggørelsen af visse dele af kommunikation mellem ledelsen og revisor er nyt idet man ikke i dag offentliggør dele af denne kommunikation. Revisors formelle kommunikation med ledelsen foretages i dag i forbindelse med revisionen i revisionsprotokollen efter revisorlovens § 20, der føres til brug for selskabets bestyrelse. Det er min vurdering, at det potentielt kan have en meget positiv effekt på den forventningskløft der eksisterer mellem omverdenen og revisor ved at der skabes mere åbenhed omkring den kommunikation, der finder sted mellem ledelsen og revisor. Dette skyldes, at man ved at offentliggøre dele af kommunikationen også tydeliggør ansvarsfordelingen mellem ledelse og revisor. Et eksempel på ny revisionspåtegning er vedlagt som bilag 3, hvor man blandt andet under Side 39 af 66 Pia Obel Christensen beskrivelsen af goodwill har skrevet, at ledelsen har pligt til at lave en årlig nedskrivningstest af goodwill for at teste for nedskrivningsbehov. Ved at kommunikere væsentlige forhold, har omverdenen mulighed for at opnå en bedre forståelse for revisors arbejde. Forstået på den måde, at omverdenen kan læse sig frem til, hvad der i revisors øjne, har været særligt relevant under revisionen og, hvad revisors kommunikation med ledelsen blandt andet består i, da de væsentlige forhold skal udvælges fra forhold, der i øvrigt kommunikeres med den øverste ledelse. På denne måde får brugerne af regnskabet tydeliggjort, hvilke områder af årsrapporten der kan være særlig relevante for dem. Kommunikation af væsentlige forhold vurderes også, at kunne give omverdenen en bedre forståelse af revisors erklæring. Dette skyldes, at den nye standard klart angiver, at kommunikationen af et væsentligt forhold ikke kan erstatte et forhold efter ISA 705 og 570. Det vil sige, at et forhold der er medtaget under afsnittet om væsentlige forhold ikke er væsentlige nok til, at de giver anledning til en modificeret konklusion eller rejser tvivl om virksomhedens fortsatte drift. Dette skal også klart angives af revisionspåtegningen ifølge den nye standard. Ved at der i revisors erklæring er en klar adskillelse mellem væsentlige forhold, der kan give anledning til en modificeret konklusion og andre væsentlige forhold vurderes det nemmere for omverdenen at forstå, hvad der skal til før revisor afgiver en erklæring med forbehold eller supplerende oplysninger. I relation til besvigelser vurderes ovenstående især relevant. I analysen af forventningskløften blev det klart, at 58 % af omverdenen er nogenlunde eller meget enige i, at revisor ikke har opfyldt sit hverv som offentlighedens tillidsrepræsentant, såfremt der er begået uopdagede besvigelser. Men som det også er redegjort for, er det ikke revisors opgave at opklare besvigelser. Revisor skal alene give oplysninger til selskabets ledelse om de identificerede risici. Et eksempel på et forhold, der kunne give anledning til oplysning under afsnittet om væsentlige forhold, men som ikke giver anledning til en modificeret konklusion, er svagheder i de interne kontroller. Oplysning om eksempelvis sådanne forhold i revisionspåtegningen kan muligvis være med til, at ”frifinde” revisor ud fra omverdenens synspunkt, da omverdenen på denne måde også er oplyst om eventuelle risici, skulle det vise sig senere hen, at der er begået besvigelser i virksomheden. Side 40 af 66 Pia Obel Christensen En af svaghederne i den nye ISA standard er, at den ligesom øvrige standarder fokuserer på begrebet væsentlige forhold. Udfordringen ved at anvende begrebet væsentligt er, at man ikke ved at læse et regnskab, kan gætte sig frem til, hvad der i det pågældende regnskab har været vurderet som væsentligt af den pågældende revisor. Man kan derfor ikke som regnskabslæser få fuld overbevisning omkring, at alle for ham væsentlige forhold er behandlet. Problemstillingen og en mulig løsning herpå er givet i det efterfølgende afsnit. Overordnet set vurderes det dog, at vedtagelsen af ISA 701 væsentligt kan højne kvaliteten af revisors kommunikation til omverdenen, da kommunikationsformen går væk fra standard og i højere grad bliver individualiseret til den enkelte virksomhed, ligesom det er hensigten med den nye standard. 7.2 Kommunikation af væsentlighed i revisionspåtegningen Et afsnit der vurderes at være interessant at inkludere i revisionspåtegningen er revisors væsentlighedsniveau, der reguleres efter ISA 320. Afsnittet kunne indeholde en kort beskrivelse af baggrunden for fastsættelsen, det fastsatte niveau og en beskrivelse af, hvordan revisor bruger væsentlighedsniveauet. Oplysning om revisors væsentlighedsniveau vurderes at kunne højne kvaliteten af revisors påtegning og forståelsen af revisors arbejde. Væsentlighedsniveauet fastsættes som anført tidligere af den enkelte revisor ud fra en professionel vurdering. Der er således tale om en subjektiv vurdering, der kan variere fra revisor til revisor. Regnskabslæseren har ikke mulighed for, at læse eller gætte sig frem til hvilket væsentlighedsniveau, der er anvendt af den pågældende revisor, og regnskabslæseren kan derfor ikke sikre sig, at der for ham er behandlet alle væsentlige forhold i regnskabet. Målet med at inkludere væsentlighedsniveauet som en del af revisors påtegning vil være, at den enkelte regnskabslæser selv kan tage stilling til, om der ud fra hans synspunkt er foretaget en grundig revision og taget hånd om alle for ham væsentlige forhold i regnskabet. Hvis han ikke mener det ud fra det oplyste væsentlighedsniveau i revisionspåtegningen kan han eventuelt som leverandør gå ind og kræve, at han får en revisorerklæring fra selskabets revisor på de risici han ikke mener, er afdækket før han vil levere materialer eller serviceydelser til virksomheden. Der kan også være tale om, at virksomheden står over for et fremtidigt salg og eventuelle købere har øget interesse i, at regnskabet gennemgås særlig grundigt. De vil, hvis de har kendskab til væsentlighedsniveauet kunne vurdere, om der for dem er afdækket de relevante risici. Side 41 af 66 Pia Obel Christensen Oplysningen omkring væsentlighedsniveauet vurderes på en mere generel basis også at kunne hjælpe til forståelsen af revisors arbejde og ikke mindst omfanget heraf og på denne måde mindske forventningerne fra omverdenens side og være medvirkende til at lukke noget af den eksisterende forventningskløft i og med, at regnskabslæser får en bedre forståelse for de begrænsninger, der er i revisors arbejde. Risikoen ved at oplyse om væsentlighedsniveauet er, at virksomheden ved at have kendskab til dette, vil kunne skjule besvigelser mere effektivt, da de ved at kende væsentlighedsniveauet vil kunne vide, hvor de skal skjule besvigelserne. Her er det dog vigtigt at huske på, at revisor efter ISA 240, skal revidere med et element af uforudsigelighed, hvorfor det ikke burde være en risiko at virksomheden kender væsentlighedsniveauet. Man kan også argumentere for, at det er en fordel for både revisor og virksomheden, at det fastsatte væsentlighedsniveau kendes på forhånd, da det kan fungere som en del af en forventningsafstemning mellem virksomhed og revisor. Det er min opfattelse, at der er stor uenighed internt i revisionsbranchen omkring man bør oplyse sit væsentlighedsniveau til kunden blandt andet på grund af, at nogle ser en øget risiko for, at der nemmere kan skjules besvigelser. Det er ligeledes min opfattelse, at der er stor forskel på, hvad den enkelte revisor gør. I det rundsendte spørgeskema var et af spørgsmålene om det efter respondentens synspunkt, ville højne kvaliteten af revisors arbejde, såfremt væsentlighedsbeløbet var oplyst i revisors erklæring. Der er medtaget besvarelser for begge grupper af respondenter i det viste diagram. Det kan udledes af besvarelsen, at der er nogenlunde enighed mellem respondenter der er i beskæftigelse som revisorer og øvrige respondenter i besvarelsen. Næsten 60 % af begge grupper Side 42 af 66 Pia Obel Christensen svarer bekræftende på, at de mener kvaliteten af revisors påtegning øges, såfremt væsentlighedsniveauet oplyses. Særligt besvarelserne fra øvrige respondenter vejer tungt, da de også er regnskabslæsere og mener de, at kvaliteten af påtegningen øges, vurderes det alt andet lige at være tilfældet. Som beskrevet indledningsvist vurderes oplysning om væsentlighedsniveauet også at give regnskabslæserne en bedre forståelse af revisors arbejde og de begrænsninger der ligger heri, der er væsentligt i forhold til vurderingen af revisors ansvar. På baggrund af den gennemførte analyse vurderes revisors væsentlighedsniveau, at være et afsnit standardudstederne bør overveje at inkludere i påtegningen. 7.3 Kommunikation af rettede og ikke rettede fejl i revisionspåtegningen Ifølge ISA 450 er det revisors opgave at vurdere:48 a) Indvirkningen på revisionen af konstaterede fejlinformationer, og b) Indvirkningen på regnskabet af eventuelle ikke-korrigerede fejlinformationer Revisor skal kommunikere alle fejlinformationer der er konstateret under revisionen til den øverste ledelse og anmode dem og at korrigere disse. Hvis ledelsen nægter at foretage korrektion af fejlinformationer, skal revisor opnå en forståelse af begrundelsen herfor og tage hensyn hertil i vurderingen af om regnskabet som helhed er uden væsentlig fejlinformation, hvor der henvises til den fastsatte væsentlighed efter ISA 320. Revisor skal underrette den øverste ledelse om ikke korrigerede fejlinformationer og den indvirkning de enkeltvist eller samlet kan have på konklusionen i revisors erklæring, med mindre der er forbud herom.49 Kommunikationen skal identificere væsentlige ikke-korrigerede fejlinformationer enkeltvis. Kommunikationen af ikke-korrigerede fejlinformationer foretages igennem revisionsprotokollen, der altid skal føres, når der udføres revision af et regnskab efter revisorlovens § 20 uanset om denne er lovpligtig. Revisor skal herudover indhente en skriftlig udtalelse fra ledelsen, hvori de erklærer at de mener, at indvirkningen af ikke-korrigerede fejlinformationer både enkeltvist og samlet er uvæsentlige for regnskabet som helhed. Oversigt over ikke-korrigerede fejlinformationer vedlægges 48 49 ISA 450 pkt. 3 Forbud fremgår af ISA 260 afsnit 7 Side 43 af 66 Pia Obel Christensen den skriftlige udtalelse, der typisk er en del af ledelsens regnskabserklæring, der reguleres efter ISA 580. I forhold til diskussionen omkring, hvordan revisors påtegning kan styrkes som kommunikationsredskab med omverdenen, og hvordan kvaliteten kan forbedres, vurderes det interessant at diskutere, om ISA 450 skal udvides til også at omfatte revisors erklæring, sådan det ikke kun er den øverste ledelse men også regnskabslæser der underrettes om ikke-korrigerede fejlinformationer. Ydermere kan man gå længere og sige, at revisors påtegning ikke alene skal indeholde kommunikation af ikke-korrigerede fejlinformationer, men også skal indeholde et bilag med de fejlinformationer, der er korrigeret under revisionen. Der skal dog her være klar adskillelse mellem korrigerede fejlinformationer som følge af fejl og korrigerede fejlinformationer, som følge af assistance opgaver, da korrektioner som følge af assistance ikke vurderes at være væsentlige at kommunikere, hverken til den øverste ledelse eller omverdenen i og med der ikke er tale om fejl. I praksis kunne der være tale om en noteoplysning, hvortil der henvises fra et afsnit i revisionspåtegningen, med overskriften korrigerede og ikke-korrigerede fejlinformationer. Er der ikke konstateret fejlinformationer, ville man i afsnittet i revisionspåtegningen blot anføre dette. Formålet med at kommunikere korrigerede og ikke-korrigerede fejlinformationer i revisors påtegning skulle først og fremmest være, at give regnskabslæser mere information omkring virksomheden. Ved at kende til korrigerede og ikke-korrigerede fejlinformationer får man som regnskabslæser eksempelvis et indblik i effektiviteten af virksomhedens interne kontroller på området for udarbejdelse af pålidelig regnskabsinformation. Dette skyldes, at effektive interne kontroller burde fange fejl i regnskabsafslutningen, og fejl kan derfor være tegn på, at der er svagheder i virksomhedens interne kontroller. Man får som regnskabslæser også muligheden for, at vurdere specielt de ikke-korrigerede fejlinformationer og sammenholde disse med revisors væsentlighedsbeløb. Herudfra har regnskabslæseren i meget høj grad muligheden for at vurdere, om ikke-korrigerede fejlinformationer har betydning for ham, hvis eksempelvis en stor men ikke væsentlig fejl, vedrører en regnskabspost der er særlig relevant for ham. Side 44 af 66 Pia Obel Christensen En anden potentiel positiv fordel ved at udvide omfanget af ISA 450 til også at omfatte korrigerede fejlinformationer, samt revisors erklæring kunne være, at lovkravet fungerer præventivt over for ledelsen. Hvis ledelsen ved at alle korrigerede og ikke-korrigerede fejlinformationer identificeret af revisor oplyses i erklæringen vurderes de i højere grad tilbøjelige til på forhånd at rette kendte fejl, som af dem er vurderet uvæsentlige, da man som ledelse alt andet lige ønsker så få bemærkninger fra revisor som muligt, især hvis de kommer regnskabslæseren til kendskab. På denne måde vil regnskaberne også alt andet lige blive mere retvisende. Oplysningen kan også være med til at skabe en større værdi af revisors arbejde ved, at omverdenen får kendskab til, at revisor rent faktisk retter fejl. En ulempe ved at udvide revisors påtegning til også at kommunikere korrigerede og ikkekorrigerede fejlinformationer er, at revisionspåtegningen bliver meget omfattende. Samtidig med at påtegningen skal give så meget information som muligt og tydeliggøre revisors ansvar, skal den også være ”spiselig” for regnskabslæseren. Risikoen ved at påtegningen bliver for omfattende er, at modtageren af regnskabet ikke læser revisionspåtegningen. Der er dermed en hårfin grænse mellem, at give revisors påtegning mere værdi kontra, at den bliver uoverskuelig for regnskabslæser. I spørgeskemaanalysen er respondenterne spurgt til, om det efter deres vurdering ville højne kvaliteten af revisors erklæring, hvis det var oplyst, hvilke fejl der var rettet i forbindelse med revisionen, og hvilke fejl der ikke var rettet. Hvor der var udbredt enighed i grupperne af respondenternes svar i spørgsmålet omkring kommunikationen af væsentlighed i revisors påtegning, var der stor uenighed ved dette spørgsmål. Som det ses af de viste diagram er der vendt op og ned på andelen af positive tilkendegivelser og negative tilkendegivelser mellem revisorerne og de øvrige respondenter. Side 45 af 66 Pia Obel Christensen Som det er beskrevet under metodeafsnittet er en af ulemperne ved, at der er anvendt et spørgeskema til at gennemføre undersøgelsen, at det ikke er muligt at stille dybdegående spørgsmål på grund af anonymitet. Det er derfor ikke muligt at undersøge, hvorfor spredningen er så stor mellem henholdsvis revisorerne og øvrige respondenter. På baggrund af de modtagne svar fra øvrige respondenter vurderes det dog, at der er potentiale og en forøget værdi i, at oplysningen om fejlinformationer medtages for dem og at der dermed er et uafdækket behov. Derfor vurderes det værdifuldt at overveje, om ISA 450 skal udvides til at omfatte revisors påtegning og korrigerede fejlinformationer. 7.4 Delkonklusion på forventningskløften Indledningsvis blev der argumenteret for, at forventningskløften skal søges mindskes gennem revisors påtegning. Omverdenens forventninger til revisors afdækning af besvigelser blev i det foregående afsnit konkluderet til primært at bestå af en rimelighedskløft imellem hvad omverdenen forventer fra revisor og, hvad revisors arbejde rent lovgivningsmæssigt består i. Man kan derfor være fristet til at argumentere for, at det er revisors ansvar der skal udvides, sådan det modsvarer de forventninger der er. Min vurdering er dog, at man skal være varsom med at udvide revisors ansvar yderligere, hvis revisionen stadig skal være effektiv. Som nævnt i afsnit 6 vil en øget regulering heller ikke nødvendigvis give mere nytteværdi for offentligheden. Omverdenen kan oplyses bedre omkring revisors ansvar og om de begrænsninger, der er i revisors arbejde gennem de kommunikationsværktøjer revisor har til rådighed, og på denne måde kan man også forsøge at mindske forventningskløften. I ovenstående afsnit er der foretaget analyse af udkast til den nye ISA 701 og dens potentielle positive indvirkning på den eksisterende forventningskløft. Der er ligeledes søgt at komme med forslag til, hvordan man yderligere kan søge forventningskløften mindsket gennem henholdsvis oplysning om væsentlighedsniveau i revisors påtegning og oplysning om korrigerede og ikkekorrigerede fejlinformationer. Det konkluderes på baggrund af analysen i dette afsnit, at de tre tiltag tilsammen kan være med til at øge omverdenens forståelse af revisors arbejde og dermed mindske forventningskløften til revisors afdækning af besvigelser. Side 46 af 66 Pia Obel Christensen 8. Retspraksis Det vurderes relevant at foretage en gennemgang og analyse af retspraksis for besvigelsessager og se på, hvordan ansvarsfordelingen mellem ledelse og revisor er vurderet af domstolene. Dette giver et indblik i, hvordan ansvaret mellem ledelse og revisor fordeles i praksis. Afsnittet indledes med en beskrivelse af erstatningsansvaret og en beskrivelse af, hvornår de almindelige ansvarsbetingelser er opfyldte. Derefter vil opgaven tage udgangspunkt i relevant retspraksis på området, der sammenholdes med henholdsvis ledelsens og revisors ansvar og det vurderes på baggrund heraf, om revisor har handlet i overensstemmelse med revisorlovgivningen og herunder reglerne om god skik. I forbindelse med, at der blev indhentet relevant retspraksis på området for revisoransvar for besvigelser blev det klart, at der på området er et begrænset antal af sager. Flere af de udvalgte sager kan derfor være ”forældede” i forhold til den nuværende lovgivning for revisor. Er det tilfældet vil der blive taget et hensyn hertil i forbindelse med gennemgang af sagerne og udfaldet af de pågældende domme vil blive forsøgt vurderet, efter den nuværende lovgivning. Årsagen til det begrænsede antal af sager er, at revisorernes erstatningsansvar ofte er fuldt forsikringsdækket.50 Lov om revisors forsikringer behandles ikke yderligere i denne opgave. 8.1 Revisors erstatningsansvar Spørgsmålet omkring revisors rolle, der er beskrevet og diskuteret i opgavens tidligere afsnit, har også betydning for spørgsmålet om revisors erstatningsansvar. Hjemmel for revisors erstatningsansvar kan findes i selskabslovens § 361, stk. 2, der henviser til den almindelige erstatningsregel i § 361, stk. 1 om selskabsledelsens ansvar.51 § 361 ”Stiftere og medlemmer af ledelsen, som under udførelsen af deres hverv forsætligt eller uagtsomt har tilføjet kapitalselskabet skade, er pligtige til at erstatte denne. Det samme gælder, når skaden er tilføjet kapitalejere eller tredjemand. Stk. 2. Stk. 1 finder tilsvarende anvendelse med hensyn til erstatningspligt for vurderingsmænd, ejerbogsførere og granskningsmænd”52 50 Revisoransvar s. 304 Revisoransvar (2013 s. 302) 52 Selskabslovens § 361 51 Side 47 af 66 Pia Obel Christensen Erstatningsansvaret kan bedømmes inden for kontrakt, hvor et krav begrundes i misligholdelse af en aftale indgået mellem to eller flere parter, eller det kan bedømmes uden for kontrakt, hvor erstatningskravet ikke kan føres tilbage til en aftale mellem skadevolder og skadelidte. Der kan ikke gives et entydigt svar på, hvornår en erstatningssag mod revisor skal bedømmes i eller uden for kontrakt, men det afgørende må ved revision være om det ansvarspådragende forhold, kan føres tilbage til revisors manglende overholdelse af revisorloven og relevante ISA standarder (aftalen), eller om det ansvarspådragende forhold udspringer af revisors funktion som offentlighedens tillidsrepræsentant. Det har naturligvis også betydning, om det er klient eller tredjemand, der anlægger sag. Er det tredjemand der anlægger sagen, eksempelvis et konkursbo, vil der være tale om erstatning uden for kontraktforhold.53 8.2 Culpa bedømmelsen Et erstatningsansvar for revisor forudsætter, at de almindelige erstatningsansvarsbetingelser er opfyldte. Betingelserne for at kunne statuere et erstatningsansvar er, at der skal kunne påvises:54 Ansvarsgrundlag Årsagssammenhæng Påregnelighed Tab Ved vurdering af, om der er et ansvarsgrundlag til stede, vurderes det, om revisor ved en retsstridig handling eller undladelse, der kan tilregnes ham som forsætlig eller uagtsom, har forvoldt skade. Revisorer er omfattet af det udvidede professionsansvar, der dækker over, hvordan en kyndig og omhyggelig revisor vil handle i en tilsvarende situation.55 Domstolene henviser ofte til reglerne om god skik i revisorlovens § 16 og i Ugeskrift for Retsvæsen 1978.653 har højesteret udtalt, at det må være en betingelse, for at pålægge revisor et erstatningsansvar, at han har handlet i strid med reglerne om god skik. Det er dog ikke en 53 Revisor ansvar (2013 s. 310) Lektion 1, revision II (2014, slide 8) 55 Lektion 1, revision II (2014, slide 9) 54 Side 48 af 66 Pia Obel Christensen tilstrækkelig betingelse, da tilstrækkelig advarsel fra revisor eller egen skyld fra sagsøger eksempelvis, kan fritage revisor for ansvar.56 I forbindelse med vurderingen af, om der er en årsagssammenhæng vurderer man, om der er en umiddelbar sammenhæng mellem revisors mangelfulde indsats og skadelidtes tab. Det er dermed ikke tilstrækkeligt, at der er begået en fejl, da fejlen også skal være årsag til tabet for at kunne statuere et erstatningsansvar. Endvidere kan der ikke påvises en årsagssammenhæng, hvis sagsøger havde lidt samme tab, hvis revisors arbejde var udført korrekt. Bevisbyrden for årsagssammenhængen påhviler skadelidte.57 Revisor skal altid påregne, at et revideret regnskab danner grundlag for økonomiske dispositioner. Dette gælder dog også ved andre erklæringer og rapporter der udarbejdes af revisor, medmindre der i erklæringen eller rapporten er angivet nogle begrænsninger i anvendelsen.58 Dette kunne eksempelvis være ”erklæringen er udarbejdet til brug for selskabet. Som følge heraf kan erklæringen ikke forventes at kunne anvendes til andre formål eller af andre. ” Tabet skal, som anført ovenfor kunne anses som en følge af revisors fejl og forsømmelser og skadelidte skal stilles som om, der ikke forelå en erstatningspådragende handling fra revisor. Bevisbyrden for det lidte tab påhviler skadelidte. I Danmark er der ingen grænse for, hvor stort et tab der kan forlanges erstattet, som det eksempelvis er gældende i andre EU-lande, hvor tabet kan begrænses til størrelsen på revisors honorar. Hvis der ikke kan dokumenteres et tab, skal der ske frifindelse af revisor, der blandt andet er statueret i Vestre Landsrets dom af 26.5.1994 og Forsikrings- og erstatningsretlig dom 1994.548.59 Erstatningsopgørelsen kan vises som:60 56 Revisoransvar (2013 s. 312) Revisoransvar (2013 s. 340-341) 58 Revisoransvar (2013 s. 342) 59 Revisoransvar (2013 s. 345) 60 Lektion 1, revision II (2014, slide 17) 57 Side 49 af 66 Pia Obel Christensen 8.3 Vurdering af ansvarsgrundlaget Domstolene benytter sig ofte i sager om revisors erstatningsansvar af FSR – danske revisorers responsumudvalg, der afgiver udtalelser om god revisorskik, herunder god revisionsskik, god rådgivningsskik og god revisoretik.61 Årsagen til at domstolene benytter sig af udtalelser fra responsumudvalget er, at der ikke i revisorloven er indeholdt udtrykkelige erstatningsregler. Det er revisorernes stilling, deres uafhængighed i forhold til klienten, samt revisorernes rettigheder og pligter, der har central betydning for erstatningsansvaret. Udvalget har ikke til opgave at fastslå om revisor opfylder de subjektive betingelser62 for at pådrage sig ansvar, men har alene til formål at fastslå om en given adfærd objektivt set er en tilsidesættelse af god revisorskik.63 8.4 U.2003.2505H Resume af sagen Sagen drejer sig om en entreprenørvirksomhed, der har anlagt sag mod selskabets revisor for det af selskabet lidte tab i forbindelse med, at selskabets bogholder er dømt for overtrædelse af straffelovens § 278, stk. 1, nr. 3., der omhandler underslæb. Underslæbet har stået på i perioden 1992 – maj 1996. Selskabets bogholder har ved oprettelse af fiktive lønnumre overført penge fra selskabet til sig selv og hendes børn. Hun har skjult besvigelserne ved at foretage korrektioner til de udbetalte lønninger i dataløn og sandsynligvis skjult de ekstra lønudbetalinger i interne omposteringer. De lønnings 61 Forretningsorden for FSR – danske revisorers responsumudvalg Her tages der ikke hensyn til, om der er handlet med forsæt eller uagtsomhed, men alene om en bestemmelse er overtrådt 63 Revisoransvar (2013 s. 293) 62 Side 50 af 66 Pia Obel Christensen korrektionsbilag, der er modtaget i forbindelse med bogholderens rettelser af lønnen formodes at være bortskaffet af hende. Selskabets nyvalgte revisor opgjorde det samlede tab til en værdi af kr. 570.851, men kunne alene påvise, at selskabets bogholder havde overført i alt kr. 374.584,64 til sig selv. Besvigelsestypen kan ud fra beskrivelsen klassificeres som misbrug af aktiver. Sagens omstændigheder Besvigelserne foretaget af bogholderen i denne sag, har været mulig for hende at udføre, i og med at hun har haft mulighed for, at påføre nye lønmodtagere på den lønningsliste, der blev afleveret i banken. Enhver kunne aflevere lønningslisten, og der var ikke krav om legimitation. Der har således ikke været etableret kontroller forbundet med lønudbetalingen. Bogholderen har ligeledes haft mulighed for at bortskaffe de korrektionsbilag, der er sendt til virksomheden i forbindelse med hun skulle skjule sine besvigelser, da der ikke har været etableret nogle forebyggende kontroller for poståbning. Sagsøger (selskabet) har stillet påstand om, at sagsøgte (selskabets revisor) er erstatningsansvarlig for det tab der er lidt, i og med, at sagsøgte ikke har oplyst sagsøger om de risici, der har været forbundet med lønudbetalingen. Sagsøgte stiller påstand om, at risici forbundet med poståbningen er drøftet med selskabets ledelse. Sagsøger er ikke enig i denne påstand, og sagsøgtes påstand kan ikke dokumenteres, da risici omkring poståbningen ikke er kommunikeret til selskabet i revisionsprotokollen, der er revisors sikkerhed for, at kunne dokumentere at meddelelse er givet. Vedrørende revisionsprotokollen fremgår det af sagens oplysninger, at sagsøgte i årene for besvigelserne ikke har haft bemærkninger af særlig karakter, med undtagelse af et enkelt år, hvor der har været en bemærkning omkring differencer i lønafstemningen. Det fremgår af sagens oplysninger, at revisor ikke har foretaget en gennemgang af de interne kontroller i virksomheden. Side 51 af 66 Pia Obel Christensen Responsa Der er i sagen indhentet responsa fra FSR’s responsumudvalg, hvor der er modtaget svar den 31. august 2000 med sags nr. 1151. Temaet i forespørgslen er god revisionsskik. De væsentlige konklusioner fra svaret var bland andet. ”… revisionsplanen, for så vidt angår lønninger, burde have omfattet en gennemgang af den interne kontrol i virksomheden. Dette ville have afsløret, at ledelsen ikke havde tilrettelagt en hensigtsmæssig kontrol af de udbetalte lønninger. ” ”I det konkrete tilfælde er det udvalgets opfattelse, at revisor i revisionsprotokollen burde have beskrevet de kontrolmæssige svagheder, som det begrænsede administrative personale kunne medføre, samt de foranstaltninger selskabets ledelse burde have iværksat. Landsrettens vurdering af sagen Sagen har været prøvet i første instans ved landsretten, og er efterfølgende anket til højesteret. I landsretten er der lagt særlig vægt på, at responsumudvalget i deres vurdering af sagen indledningsvist har gjort det klart, at revisor har en pligt til at gennemgå og vurdere, om de af ledelsen tilrettelagte interne kontrolsystemer giver et pålideligt grundlag for udarbejdelsen af årsregnskabet. Men at den omstændighed, at revisor har tilsidesat disse pligter ikke i sig selv statuerer et ansvar, da revisionen af årsregnskabet ikke fritager ledelsen for ansvaret for tilrettelæggelse af arbejdsgangen i det interne kontrolsystem. Landsretten har også lagt vægt på en vidneforklaring fra en ansat i Multi Data, der har udtalt, at han ikke havde erfaringer med, at en sådan fremgangsmåde for besvigelser er set før eller kunne tænkes benyttet. På baggrund af dette vidneudsagn, mener landsretten ikke, at sagsøgte burde have forudset risikoen for denne form for besvigelse, og at han som følge heraf heller ikke burde være opmærksom på forholdet i det pågældende tilfælde. Det er også i landsretten lagt til grund, at sagsøgte ikke havde grundlag for at antage, at ledelsens kontrol med lønninger ikke var tilfredsstillende i og med, at virksomheden selv foretog lønafstemningen, og det som regel var den ene af direktørerne, der afleverede lønningslisten i Side 52 af 66 Pia Obel Christensen banken. Derfor havde sagsøgte heller ikke særlig anledning til, at rapportere om dette punkt i revisionsprotokollen eller i øvrigt udvide sin revision. Landsretten vurderer ikke, at det er ansvarspådragende at sagsøgte ikke har omtalt spørgsmålet om poståbning i revisionsprotokollen, da besvigelserne ikke vurderes, at kunne være forhindret alene ved, at direktøren selv forestod poståbningen, og tabet ville dermed ikke være undgået. Denne vurdering udspringer af, at bogholderen ofte var alene i virksomheden, når posten blev leveret, og dermed ville kunne skille sig af med breve fra Multi Data, uden at direktørerne kunne få kendskab hertil. Da der ikke er statueret en årsagssammenhæng mellem sagsøgtes undladelser og virksomhedens tab er tabsopgørelsen i landsretten sagen uvedkommende. Sagsøgte frifindes i sagen og sagsøgtes modkrav bestående af honorarnota på kr. 43.750, skal betales af sagsøger, og herudover skal sagsøger dække delvise sagsomkostninger på kr. 30.000. Højesterets vurdering af sagen I højesteret er det kommet frem, at sagsøgte har antaget, at der ikke var andre end direktørerne, der åbnede posten. Sagsøgte har aldrig observeret bogholderen åbne post, og har han været i virksomheden uden direktørernes tilstedeværelse, har posten altid været lagt til side til de ankom. Højesteret mener ikke, at sagsøgte kunne antage, at det var ledelsen der åbnede posten. De ligger endvidere stor vægt på, at sagsøgte burde have orienteret om den kontrolmæssige svaghed der eksisterede på løn. På baggrund af den manglende gennemgang af kontroller og den manglende orientering af ledelsen finder højesteret, at sagsøgte har handlet ansvarspådragende. Højesteret vurderer, at forholdene har medvirket til, at der ikke blev igangsat foranstaltninger, der antages i væsentlig grad at kunne have forebygget bogholderens besvigelser, og der er således skabt en sammenhæng mellem revisors mangelfulde indsats og sagsøgers tab. Sagsøgte idømmes i højesteret til at betale kr. 374.584. Der er ikke tilstrækkeligt grundlag til at fastslå, at tabet overstiger det beløb, der er indsat på bogholderens konto. Fejlene fra sagsøgte kan Side 53 af 66 Pia Obel Christensen ikke føre til reduktion i honoraret på kr. 43.750. Sagsøgte er endvidere dømt til at betale sagsomkostninger for i alt kr. 75.000. Årsagen til at afgørelsen ikke kan føre til reduktion i sagsøgtes honorar er, at højesteret ikke finder det godtgjort, at der ved revisionen foreligger ansvarspådragende forhold, der har forårsaget tabet. Baggrunden for denne betragtning er, at det ikke af responsumudvalget er specificeret hvori de kontrolmæssige svagheder bestod, eller hvilke foranstaltninger der kunne være iværksat. Det er heller ikke påvist, at foranstaltninger kunne have forebygget besvigelserne eller ført til hurtigere opdagelse. Sagen er derfor bedømt som en sag uden for kontraktforhold. Min vurdering af sagen Revisors ansvar går på, at revisor skal opnå høj grad af sikkerhed for, at regnskabet ikke indeholder væsentlig fejlinformation, uanset om dette skyldes besvigelser eller fejl. For at opnå høj grad af sikkerhed, er det blandt andet fastslået i ISA 240, at ledelsens tilsidesættelse af kontroller altid er en væsentlig risiko, og revisor skal som følge heraf altid ved revision af regnskaber opnå en forståelse heraf. Dette gælder uanset ledelsens eventuelle tilsidesættelse af deres ansvar for at etablere procedurer for risikostyring og etablering af interne kontroller. Havde revisor opnået en forståelse af virksomhedens interne kontroller, ville revisor have opdaget de svagheder virksomheden havde på de interne kontroller for lønområdet, der bestod i, at bogholderen havde mulighed for at oprette ansatte uden nogen form for kontrol/godkendelse heraf fra anden medarbejder. Revisor ville ligeledes have opdaget svaghederne der lå i poståbningen. Efter ISA 265 er det et krav, at revisor meddeler selskabets ledelse om væsentlige mangler, der under revisionen er fundet vedrørende de regnskabsmæssige registreringssystemer og de interne kontrolsystemer, samt hvilke foranstaltninger selskabets ledelse bør foretage. Dette krav kan den pågældende revisor af gode grunde ikke efterkomme, da han ikke har foretaget en gennemgang af de interne kontroller. På trods af at selskabets ledelse ikke har opfyldt det primære ansvar de er pålagt, om tilrettelæggelse af interne kontroller, vurderes det alligevel at revisor er underlagt et erstatningsansvar grundet det udvidede professionsansvar. Revisor burde uanset ledelsens Side 54 af 66 Pia Obel Christensen manglende opfyldelse af ansvar, have foretaget en gennemgang af de interne kontroller. Revisor burde herudover som minimum have rapporteret om svaghederne i de interne kontroller til selskabets ledelse i revisionsprotokollen, hvis omstændighederne var, at revisor havde kendskab til, at ledelsen ikke havde etableret et formelt kontrolmiljø. Det fremgår dog ikke i domsbeskrivelsen, at det var tilfældet i den pågældende sag, og er således et tænkt eksempel. Den primære forskel mellem landsrettens vurdering af sagen og højesterets vurdering af sagen er, om oplysningen af svagheder i de interne kontroller i revisionsprotokollen kunne have forhindret besvigelserne. Jeg er enig i højesterets afgørelse af sagen, da det ikke kan påvises, at oplysningerne ikke ville have forhindret besvigelserne. Derved kommer revisors udvidede professionsansvar ind i billedet i og med, at gennemgang af de interne kontroller ikke er foretaget, og meddelelsen om svaghederne heri, som følge af den manglende gennemgang ikke er givet som krævet, og man ikke kan forudsige konsekvenserne ved undladelsen. Havde revisor oplyst om svaghederne omkring poståbningen i revisionsprotokollen eller oplyst omkring uhensigtsmæssighederne i, at bogholderen kunne oprette lønmodtagere på egen hånd, kunne man forestille sig, at sagen kunne have haft et andet udfald. Var der foretaget oplysning og havde ledelsen ikke foretaget foranstaltninger på baggrund af revisors anbefalinger, kunne man forestille sig, at dette ville blive opfattet som en accept af risikoen fra ledelsens side. Var der foretaget de nødvendige foranstaltninger, som eksempelvis oprettelse af en postboks, som kun direktørerne havde adgang til ville korrektionsbilagene være opdaget, og ledelsen ville på denne måde kunne have afsløret besvigelserne. Endvidere vurderedes det, at en kontrol af lønmodtagere kunne have forhindret besvigelserne. 8.5 U.2011.3010Ø Resume af sagen Sagen drejer sig om en forening der i december 2005 har lagt sag an mod Dansk Revision for det af selskabet lidte tab i forbindelse med, at foreningens bogholder er dømt for underslæb, hvor Københavns Byret den 5. oktober 2004 tilkendte foreningen en erstatning på kr. 3.500.000, som det dog ikke har været muligt at inddrive hos selskabets tidligere bogholder. Side 55 af 66 Pia Obel Christensen Selskabets bogholder har foretaget besvigelserne ved at misbruge hendes prokura i banken samt foreningens hævekort. Hun har skjult besvigelserne ved blandt andet at udarbejde falske kontoudtog. Besvigelserne er foretaget i 2001, 2002 og til og med 3. kvartal 2003. Besvigelsernes omfang blev af revisionsselskabet Deloitte opgjort til en samlet værdi af kr. 4.096.805. Der henvises til opgørelsen nedenfor: 1. kvartal 2001: 2. kvartal 2001: 3. kvartal 2001: 4. kvartal 2001: 1. kvartal 2002: 2. kvartal 2002: 3. kvartal 2002: 4. kvartal 2002: 1. kvartal 2003: 2. kvartal 2003: 3. kvartal 2003: 250.700,29 319.962,00 333.370,00 312.972,00 411.230,00 382.915,37 318.730,52 315.586,54 549.932,00 637.082,91 264.326,00 4.096.807,63 64 Foreningen har i tilknytning til ovenstående opgjorte tab, stillet krav om erstatning for udgifter afholdt til Deloitte, der er afholdt efter konstateringen af besvigelserne. Arbejdet udført af Deloitte har bland andet omfattet udarbejdelse af korrigeret regnskab, diverse regnskabsmæssig assistance, udarbejdelse af perioderegnskab, samt undersøgelse af tidligere revisors arbejde. Det samlede honorar for de nævnte ydelser udgjorde kr. 562.500. Besvigelsestypen kan ud fra beskrivelsen klassificeres som misbrug af aktiver. Sagens omstændigheder Besvigelserne har i denne sag, været mulige at udføre for foreningens bogholder i og med hun har haft alene fuldmagt til foreningens drifts- og checkkonto. Det fremgår ikke af foreningens beskrivelse af de interne kontroller, at der er etableret nogle kompenserende eller opdagende kontroller for foreningens tilrettelæggelse af fuldmagter. 64 Tabel er afrundet uden decimaler i forhold til tabel vist i domsbeskrivelsen Side 56 af 66 Pia Obel Christensen Selskabets revisor har i en bogføringsvejledning til foreningen dateret den 2. maj 2002 noteret, at foreningens konti løbende bør afstemmes, og at afstemningen bør foretages til eksterne kontoudtog. Ud over dette har selskabets revisor i revisionsprotokollen til bestyrelsen for 2001, dateret den 17. juni 2002 vedrørende de interne forretningsgange noteret, at af sikkerhedsmæssige årsager bør den person, der har prokura til foreningens bankkonti, ikke samtidig selv kunne godkende/anvise til betaling samt bogføre. Det er anbefalet foreningen at foretage en gennemgang af de interne kontroller i relation hertil. Revisor har i revisionsprotokollen til bestyrelsen for 2002 noteret samme forhold. Sagsøger (foreningen) har stillet påstand om, at Dansk Revision (sagsøgte), har handlet ansvarspådragende ved, at revisionen ikke er udført i overensstemmelse med god revisionsskik. Påstanden bunder i, at sagsøgte har været bekendt med, at der ikke var den fornødne funktionsadskillelse mellem bogholder og kontrollant, og sagsøgte burde derfor have udført et uanmeldt beholdningseftersyn i passende tid efter tiltræden som ny revisor, hvorved besvigelserne ville være afdækket på dette tidspunkt. Alternativt stilles der påstand om, at sagsøgte burde have indhentet engagementsoversigter fra sagsøgers bankforbindelse i forbindelse med årsregnskabsrevisionen for 2001, hvorved besvigelserne ville være afdækket på dette tidspunkt. Sagsøgte har i sagen stillet påstand om, at sagsøger var gjort opmærksom på de kontrolmæssige svagheder i relation til den regnskabsansvarlige, men at sagsøgeren ikke har reageret herpå. Sagsøgte har derfor gjort gældende, at sagsøger har accepteret risikoen, og at der derfor bør ske bortfald af erstatningen eller nedsættelse af erstatningen som følge af udvist egen skyld. Dette så man i eksempelvis i Vestre Landsrets dom af 28. maj 2008 (V2008.B-2001-03), hvor revisor blev dømt in solidum med direktøren, der i den pågældende sag ikke havde fuldt de advarsler revisionen havde opstillet. Sagsøgte har herudover gjort gældende, at revisor ikke har en ubetinget pligt til at indhente engagementsoversigter fra kundens bankforbindelser. Sagsøgte har endvidere gjort gældende, at et uanmeldt beholdningseftersyn ikke ville have afdækket besvigelserne, da ingen af de kontante hævninger var bogført i sagsøgers bogholderi. Side 57 af 66 Pia Obel Christensen Responsa Der er til brug for vurdering af sagen indhentet udtalelse fra FSR’s responsumudvalg, der har afgivet svar i sagen den 5. oktober 2007. Det har ikke været muligt at finde det originale svar på FSR’s hjemmeside i arkiverne og nedenstående udpluk er derfor hentet direkte fra domsbeskrivelsen. Baseret på korrespondance med fagligt center i FSR – danske revisorer kan det konkluderes, at der med stor sandsynlighed er skrevet den forkerte dato i dommen, da der ikke er afgivet nogle svar med datoen den 5. oktober 2007. Ud over dette er det oplyst, at det ikke er alle svar der er egnet til offentliggørelse. For at være egnet til offentliggørelse, skal andre af foreningens medlemmer kunne lære noget af det afgivne svar. Nogle sager er så specifikke, at svaret alene gælder i det pågældende tilfælde, og derfor vil det skabe større forvirring end gavn, at offentliggøre sagen. Korrespondancen med fagligt center er vedlagt som bilag 4. Det vurderes ikke, at have betydning for anvendelsen af den pågældende sag, at det ikke har været muligt at finde det underliggende responsa, da væsentlige konklusioner fra Responsumudvalget er gengivet i domsbeskrivelsen. Temaet i forespørgslen er god revisionsskik. De væsentlige konklusioner fra svaret var bland andet: ”Det er Responsumudvalgets opfattelse, at god revisionsskik kræver, at der mindst en gang årligt foretages et uanmeldt beholdningseftersyn. Dette gælder i særdeleshed når den interne kontrol er svag som følge af, kasserer og bogholder er samme person. ” ”Manglende funktionsadskillelse, som den skitserede, og deraf følgende svag intern kontrol medfører, at revisor må indhente dokumentation til bekræftelse af rigtigheden af væsentlige regnskabsposter. Vedrørende pengekonti kan dokumentationen bestå af kontoudtog fra pengeinstitutter eller engagementsoversigter, som revisor i overensstemmelse med god revisionsskik foranlediger tilsendt direkte fra banken. ” ”Engagementsoversigter er et stærkt revisionsbevis, og det er sædvanligt i revisionstilfælde, at revisor indhenter sådanne direkte fra pengeinstitut. Dokumentation kan dog bestå af originale Side 58 af 66 Pia Obel Christensen kontoudtog eller kopier heraf, hvilket efter Responsumudvalgets opfattelse ikke generelt kan betragtes som utilstrækkeligt. ”I den konkrete sag… burde revisor have fremskaffet sig et stærkere revisionsbevis end kopier fremsendt af bogholderen”. Østre Landsrets vurdering af sagen Østre Landsret har gjort gældende at sagsøgte senest i foråret 2001, blev bekendt med, at foreningens bogholder havde alenefuldmagt til sagsøgers drifts- og checkkonto i forbindelse med, at sagsøgte fra sagsøger på dette tidspunkt modtog en oversigt over dispositionsrettigheder i foreningen. På trods af, at sagsøgte var bekendt med dispositionsrettighederne, blev der ikke gennemført særlige tiltag i form af et uanmeldt beholdningseftersyn eller indhentelse af eksterne bekræftelser og Østre Landsret mener på baggrund heraf, samt udtalelse fra Responsumudvalget, at sagsøgte har handlet ansvarspådragende. Østre Landsret har vurderet, at sagsøgte er erstatningsansvarlig fra 1. kvartal 2002 i og med, at sagsøgte blev bekendt med dispositionsrettighederne i foråret 2001 og senest inden udgangen af dette år burde have foretaget et uanmeldt beholdningseftersyn. Tabet i perioden kan ud fra opgørelsen under resume af sagen opgøres til kr. 2.879.801. Der kan ikke i sagen statueres bortfald af erstatningsansvaret, som følge af, at sagsøger har accepteret risikoen for bogholderens besvigelser og Østre Landsret vurderer heller ikke, at erstatningen kan nedsættes, som følge af egen skyld fra sagsøger. Her er der særligt lagt vægt på, at sagsøgte i revisionspåtegningen for 2001 eller 2002 har anført, at revisionen ikke har givet anledning til forbehold. Endvidere er der lagt vægt på karakteren og omfanget af de fejl, der er begået af sagsøgte. Bemærkningerne i revisionsprotokollen om funktionssammenblanding i 2001 og 2002 ændrer efter Landsrettens opfattelse ikke herpå. Landsretten har ud over erstatning for tabet i forbindelse med de udførte besvigelser tilkendt sagsøger en erstatning på kr. 200.00 for arbejde udført af Deloitte, hvor der henvises til resume af Side 59 af 66 Pia Obel Christensen sagen. Beløbet er fastsat skønsmæssigt, idet der er taget hensyn til, at sagsøgte alene er erstatningsansvarlig for tab indtrådt efter slutningen af 2001. Samlet set skal der af sagsøgte til sagsøger betales et erstatningsbeløb på kr. 3.079.801. Min vurdering af sagen Revisors pligt til at udføre uanmeldte beholdningseftersyn og hvilke konkrete handlinger der skal til i det enkelte tilfælde, er omfattet af reglerne om god revisionsskik, og er fastlagt og ajourført igennem adskillige responsa igennem årene. Behovet for at udføre et uanmeldt beholdningseftersyn afhænger af en vurdering af selskabets interne kontrolmiljø65. Vurderer revisor, at der er en forøget risiko for besvigelser, der kan føre til væsentlig fejlinformation, skal revisionsstrategien indeholde generelle som specifikke revisionshandlinger rettet mod besvigelser. Specifikke handlinger kunne være undersøgelser af usædvanlige transaktioner, uanmeldt beholdningseftersyn, regnskabsanalyse, indhentelse af eksterne bekræftelser, udvidet substansrevision og stikprøvevis revision af enkelttransaktioner og bilag.66 Uanmeldt beholdningseftersyn er alene en af flere mulige specifikke revisionshandlinger, revisor kan foretage, hvis der vurderes at være en forøget risiko for besvigelser. Hvilke handlinger der skal udføres er en individuel vurdering.67 Udførelsen af et beholdningseftersyn er på baggrund af ovenstående ikke en ubetinget pligt, så længe der af revisor udføres alternative handlinger til at imødekomme en identificeret øget risiko for besvigelser. Det faktum, at der ikke er udført et beholdningseftersyn, kan dermed ikke uforbeholden statuere et ansvarsgrundlag. Det fremgår ikke af sagen, om der er udført alternative handlinger, men det må antages, at dette ikke er tilfældet, da dette vurderes at ville have haft stor betydning for vurdering af sagen og dermed også ville have været omtalt. Dommen ligger særlig vægt på, at der ikke er indhentet eksterne bekræftelser i form af engagementsbekræftelser, der kunne fungere som en ud af flere 65 Responsumsag nr. 1239 af 20. april 2005 Responsumsag nr. 1345 af 14. november 2012 67 Responsumsag nr. 1345 af 14. november 2012 66 Side 60 af 66 Pia Obel Christensen alternative handlinger. Det faktum, at der ikke er udført alternative handlinger som reaktion på, at der ikke er udført et beholdningseftersyn, og det er efter min vurdering det, der gør, at Landsretten kan statuere et ansvarsgrundlag. Sagsøgtes påstand om at sagsøger har accepteret risikoen eller som minimum udvist en grad af egen skyld bunder i, at der er oplyst om svagheder i de interne kontroller i revisionsprotokollen både for 2001 og 2002, og det er anbefalet ledelsen, at de foretager en gennemgang af de interne kontroller. Dette burde isoleret set fritage eller delvist fritage revisor for ansvar, men grundet det væsentlige brud på god revisionsskik, der er beskrevet ovenfor, vurderer Landsretten ikke, at revisor kan fritages. Det er således også i denne sag tydeliggjort at revisors udvidede professionsansvar vægter meget højt. Et forhold der endvidere kan underbygge Landsrettens vurdering af sagen er, at det er oplyst i sagen at revisor ikke har drøftet valget om ikke at foretage et beholdningseftersyn med ledelsen. Revisor bør aldrig fravælge et beholdningseftersyn, med mindre der er lavet en konkret aftale med klienten. Jeg er uenig i sagsøgtes betragtning om, at det ikke havde gjort en forskel at udføre et beholdningseftersyn i og med at besvigelserne ikke var bogførte. Det er ved udførelsen af et beholdningseftersyn god skik, at revisor observerer udtræk af kontoudtog fra netbank, og var dette gjort ville det hurtigt være klart, at der ikke var overensstemmelse mellem bank og bogholderi. Som anført ovenfor er der i Østre Landsrets vurdering af sagen også lagt vægt på, at revisionspåtegningen for 2001 og 2002 ikke har givet anledning til forbehold. Jeg vurderer dog ikke, at manglende funktionsadskillelse efter erklæringsbekendtgørelsens § 6, stk. 2, kan give anledning til et forbehold fra revisor, og der kommenteres derfor ikke yderligere på dette forhold. Det er således med stor vægt på revisors manglende udførelse af et beholdningseftersyn eller alternative handlinger, herunder indhentelse af engagementsopgørelser at jeg er enig i Østre Landsrets og herunder Responsumudvalgets vurdering af sagen. Side 61 af 66 Pia Obel Christensen 8. 6 Delkonklusion på gennemgang af retspraksis I de ovenstående gennemgåede sager har det været klart, at revisor ikke har handlet i overensstemmelse med revisorlovgivningen eller reglerne for god skik, og har revisor ikke handlet i overensstemmelse hermed kan revisor stilles til ansvar. I modsætning til konklusionen på spørgeskemaundersøgelsen består forventningskløften i dette afsnit af en præstationskløft, i og med revisor ikke har levet op til den kvalitet, som opgaven kræver. Gennemgangen af retspraksis på området bekræfter, at revisorer bedømmes hårdere end ledelsen og at revisors ansvar dermed går forud for ledelsens ansvar, hvis revisor også har begået fejl. Dette kan udledes ved at professionsansvaret (reglerne for god skik) har spillet en væsentlig rolle i vurderingen af begge af ovenstående sager, og revisor dermed har været erstatningsansvarlig på trods af, at ledelsen ikke har levet op til deres primære ansvar. 9. Konklusion Revisors ansvar og anklager om dårlig udført revision er periodevis overskrifter der rammer medierne, når større besvigelsessager ser dagens lys. Formålet med denne opgave har været at foretage en empirisk undersøgelse af, om der består en forventningskløft mellem revisorer og offentligheden i forhold til revisors ansvar for afdækning af besvigelser. Indledningsvist er der foretaget definition af besvigelser og en redegørelse af, hvad der kendetegner besvigelser. Revisionsstandarderne definerer besvigelser som (en) bevidst vildledning til opnåelse af en uberettiget eller ulovlig fordel. Risikoen for besvigelser kan være høj i virksomheder/miljøer/på områder, hvor der på samme tid eksisterer et incitament til og en mulighed for at begå besvigelsen samt en organisationsadfærd/etik, der gør det ”nemt” at retfærdiggøre gerningen. Revisionsstandarderne deler besvigelser op i to typer som har relevans for revisor – henholdsvis regnskabsmanipulation og misbrug af aktiver. Regnskabsmanipulation er tilsigtet fejlinformation i regnskabet, mens misbrug af aktiver indebærer tyveri af virksomhedens aktiver. I afhandlingen er der redegjort for ledelsens ansvar for forebyggelse og opdagelse af besvigelser samt revisors ansvar for afdækning af besvigelser. Det ligger klart, at det primære ansvar ligger hos selskabets øverste og daglige ledelse. Udover at der i selskabsloven pålægges ledelsen at etablere fornødne procedurer for risikostyring og interne kontroller i virksomheden, er der ikke opstillet specifikke lovgivningsmæssige krav til, hvilke Side 62 af 66 Pia Obel Christensen tiltag/handlinger de skal udføre for at leve op til dette ansvar. Rammerne for hvordan ledelsen skal leve op til deres ansvar skal i stedet søges i anerkendte retningslinjer, såsom COSO begrebsrammen og Anbefalinger for god Selskabsledelse. I revisorlovgivningen/revisionsstandarderne er revisor underlagt visse krav i forhold til afdækningen af besvigelser. Dette begrænser sig primært til, at revisor foretager risikovurderingshandlinger i sin revision, der gør ham i stand til at identificere og vurdere risici for besvigelser i virksomheden, samt at foretage passende reaktioner herpå. Overvejelser om de tre besvigelsesrisikofaktorer – incitament, mulighed, retfærdiggørelse – kan være en hjælp for revisor til at foretage denne risikovurdering. Revisionsstandarderne har defineret ledelsens tilsidesættelse af kontroller samt indtægtsregistrering som områder, hvor der altid foreligger en høj risiko for besvigelser. Revisor skal derfor altid tilrettelægge handlinger, der afdækker disse risici. Det er gennem en empirisk undersøgelse konkluderet, at der eksisterer en forventningskløft mellem det ansvar revisor er pålagt og det ansvar som offentligheden forventer at revisor er pålagt. Forventningskløften er identificeret som en rimelighedskløft imellem, hvad der er rimeligt at forvente af revisor, og hvilke forventninger omverdenen har til revisor, da det ikke er rimeligt ud fra lovgivningens krav til revisor, at forvente at han forebygger og opdager besvigelser. Det er i analysen konkluderet, at en ændring i ansvarsfordelingen mellem ledelse og revisor, således at ansvaret for at forebygge og opdage besvigelser ligger hos revisor, ikke vil føre til en øget nytteværdi af revisionen, da omkostningerne forbundet hermed ikke vurderes at modsvare det antal sager revisor eventuelt ville afdække ved et udvidet ansvar. Der er i opgaven vurderet og analyseret på, hvordan forventningskløften mellem ledelse og revisor kan mindskes. Her har fokus været på revisors erklæring, da det er min vurdering, at denne er revisors bedste kommunikationsredskab til virksomheder, samfundet og øvrige interessenter. Det er konkluderet på baggrund af udkast til ny ISA samt spørgeskema analysen, at der er flere muligheder for at forbedre informationsværdien, der blandt andet omfatter implementering af ny ISA 701 til at være en integreret del af revisors påtegning på årsregnskaber, samt at indføre et afsnit med beskrivelse og angivelse af revisors anvendte væsentlighedsniveauer og desuden oplyse regnskabslæser om korrigerede og ikke-korrigerede fejlinformationer. Disse tiltag vurderes alle at øge informationsværdien i revisors påtegning og samtidigt øge offentlighedens forståelse af den ansvarsfordelingen der er mellem ledelse og revisor. Side 63 af 66 Pia Obel Christensen En gennemgang af retspraksis har vist, at revisorer grundet at de er pålagt et udvidet professionsansvar kan idømmes et erstatningsansvar, såfremt de ikke har levet op til relevant lovgivning på trods af, at ledelsen ikke har levet op til det primære ansvar de er underlagt efter lovgivningen. At revisor kan dømmes forud for ledelsen tydeliggør de meget strenge krav, der er til revisorer, som følge af deres rolle, som offentlighedens tillidsrepræsentant. 10. Perspektivering Der er i nærværende opgave afgrænset fra at behandle revisors ansvar for afdækning af besvigelser ved udvidet gennemgang, review og assistance opgaver, som følge af specialets begrænsede omfang. Det vurderes dog yderst interessant at have foretaget en undersøgelse af revisors ansvar ved andre opgaver som de ovenfor nævnte og undersøge om offentligheden, har en forståelse af, hvad forskellen er på de forskellige typer af erklæringer, og dermed også en forståelse af de ansvarsbegrænsninger, der ligger for revisor i de forskellige typer af erklæringer. Udvidet gennemgang er særlig interessant i denne sammenhæng, da denne type erklæring er relativt ny i Danmark og adskiller sig væsentligt fra de erklæringstyper vi ellers kender. Her afgives der nemlig en positiv erklæring som ved revision med høj grad af sikkerhed, men de handlinger revisor er pålagt at udføre, udføres efter review standarden ISRE 2400, der normalt bunder ud i en såkaldt negativ erklæring, med begrænset grad af sikkerhed. For at øge graden af sikkerhed fra begrænset til høj foretages der ved udvidet gennemgang visse supplerende handlinger, der er lovgivningsbestemte, og graden af sikkerhed kan derfor siges at lande et sted mellem høj og begrænset grad af sikkerhed.68 Da der ved udvidet gennemgang ikke er tale om revision foretager revisor ikke handlinger rettet imod besvigelser udover at der indhentes en engagementsopgørelse som en af de supplerende handlinger, der er krævet af loven. Revisors pligt til at udføre handlinger rettet mod besvigelser er således alene gældende ved revision og det vurderes i denne sammenhæng interessant, at undersøge om offentligheden kender til, og kan skelne revisors ansvar i de forskellige typer af erklæringer. 68 Revision III, lektion 18 (2014, slide 46) Side 64 af 66 Pia Obel Christensen 11. Litteraturliste Bøger - Lars Bo Langsted, Paul Krüger Andersen & Lars Kiertzner, Revisoransvar, 8. udgave /1. oplag 2013, Karnov Group Denmark A/S, København 2013 - Maria Bloch Christensen, Rikke Holmslykke Kristensen & Bent Warming-Rasmussen, Revisors opklaring af besvigelser – læren i praksis, 1. udgave /1. oplag¸ Karnov Group Denmark A/S, København 2012 - Ib Andersen, Den Skinbarlige Virkelighed, 4. udgave 2. oplag 2009, Forlaget Samfundslitteratur - Kjeld Chr. Bøg & Lars Kiertzner, Professionsetik for revisorer, 1. udgave 1. oplag 2007, Foreningen af statsautoriserede revisorer - Merete Watt Boolsen, Spørgeskemaundersøgelser – fra konstruktion af spørgsmål til analyse af svarene, 1. udgave 1. oplag 2008, Forlaget Hans Reitzels Forlag - Rolf Elm Larsen, Forvaltningsrevision – begreb, teori og proces, 2. udgave 2007, Forlaget Samfundslitteratur Love/standarder/vejledninger - ISA 200 – Den uafhængige revisors overordnede mål og revisionens gennemførelse i overensstemmelse med internationale standarder om revision - ISA 240 – Revisors ansvar vedrørende besvigelser ved revision af regnskabet - ISA 260 – Kommunikation med den øverste ledelse - ISA 265 – Kommunikation om mangler i den interne kontrol til den øverste ledelse og den daglige ledelse - ISA 315 – Identifikation og vurdering af risici for væsentlig fejlinformation igennem en forståelse af virksomheden og dens omgivelser - ISA 320 – Væsentlighed ved planlægning og udførelse af en revision - ISA 450 – Vurdering af fejlinformationer konstateret under revisionen - ISA 570 – Fortsat drift (Going concern) - ISA 580 – Skriftlige udtalelser - ISA 620 – Anvendelse af en revisorudpeget eksperts arbejde - ISA 701 (udkast) – Kommunikation af væsentlige forhold konstateret under revisionen i revisors erklæring Side 65 af 66 Pia Obel Christensen - ISA 700 – Revisors erklæring uden modifikationer og supplerende oplysninger ved revision af et fuldstændigt regnskab - Revisorloven - Erklæringsbekendtgørelsen – Bekendtgørelse om godkendte revisorers erklæringer - Uafhængighedsbekendtgørelsen – Vejledning om bekendtgørelsen om godkendte revisorers og revisionsvirksomheders uafhængighed - Anbefalinger for god selskabsledelse, Komiteen for god selskabsledelse maj 2013, Opdateret maj 2014 - Erhvervsstyrelsens høringssvar til ny revisionspåtegning, 20. november 2013 - Betænkning nr. 1379-1999 om rådgivers rolle ved bekæmpelse af økonomisk kriminalitet Artikler (vedlagt som bilag) - Borsen.dk, Debat: Vi skal have lukket forventningskløften - Penge2.dk, Nordisk Fjer skandalen - Dr.dk/nyheder, Læs hele Stein Bagger interviewet - Politikken.dk/økonomi, Gate Gourmet-chef anklages for svindel for 138 millioner kroner Præsentationer og andre udgivelser - Beierholm; Besvigelser og økonomisk kriminalitet; 24. september 2010 - Revisors erstatningsretlige ansvar, Niels Skat Rørdam, Lektion 1 revision II - Revisor ret del 1, Claus Holm, Institut for økonomi, Lektion 3 revision II - KPMG – Besvigelser i dansk erhvervsliv, april 1997 - Revision og regnskabsvæsen – Tidsskrift for erhvervsøkonomi og skatteforhold, leder, september 2013 - Forretningsorden for FSR – danske revisorers responsumudvalg Afgørelser og responsa - U.2003.2505H - Responsumsag nr. 1151 af 31. august 2000 - U.2011.3010Ø - Responsumsag nr. 1239 af 20. april 2005 - Responsumsag nr. 1345 af 14. november 2012 Side 66 af 66