Internasjonale standarder for revisjon

Transkript

1 Revisjon

2 Internasjonale standarder for revisjon De nye internasjonale revisjonsstandardene for revisjon av regnskaper skal gjelde i Norge for perioder som begynner 1. januar Revisjonsstandardene skiller klart mellom krav og veiledning. Nedenfor er alle ISAene listet opp med alle kravene. Hvert krav har en henvisning til skjermbilder og bokser i Revisjon. Det er også en kolonne til egne kommentarer. Noen krav er mer generelle enn andre og egner seg ikke for direkte henvisning i Revisjon. I tillegg til Revisjon skal alle revisorer følge Internasjonal standard for kvalitetskontroll 1, ISQC 1. De generelle kravene er ofte knyttet til revisors kompetanse, profesjonelt skjønn og skepsis. Her vil henvisningen være ISQC og ligge utenfor dokumentasjon i Revisjon. Maler for revisjonsberetning og erklæringer/uttalelser er ikke lagt inn i Revisjon. Derfor er heller ikke ISAene 700 m.f og ISAene 800 m.f medtatt i dette dokumentet. Maler for beretning og erklæringer kan hentes for eksempel hos Den norske Revisorforeningen. 2 av 92

3 ISA 200 Overordnede mål for den uavhengige revisor og gjennomføringen av en revisjon i samsvar med revisjonsstandardene Etiske krav knyttet til revisjon av et regnskap 14. Revisor må etterleve etiske krav som er relevante for revisjonen av regnskap, herunder kravene til uavhengighet. (Jf. punkt A14 A17) Bekreftelse på dette i Planlegging/Innledende handlinger/uavhengighetsvurdering Profesjonell skepsis 15. Revisor skal planlegge og gjennomføre en revisjon med profesjonell skepsis og være inneforstått med at det kan foreligge omstendigheter som kan medføre at regnskapet inneholder vesentlig feilinformasjon. (Jf. punkt A18 A22) Profesjonelt skjønn 16. Revisor skal utøve profesjonelt skjønn ved planlegging og gjennomføring av revisjon av et regnskap. (Jf. punkt A23 A27) Bekreftelse på dette i Planlegging/Innledende handlinger/uavhengighetsvurdering Bekreftelse på dette i Planlegging/Innledende handlinger/uavhengighetsvurdering Tilstrekkelig og hensiktsmessig revisjonsbevis og revisjonsrisiko 17. For å oppnå betryggende sikkerhet skal revisor innhente tilstrekkelig og hensiktsmessig revisjonsbevis for å redusere revisjonsrisikoen til et akseptabelt lavt nivå og dermed gjøre det mulig for revisor å trekke rimelige konklusjoner som revisors mening kan bygge på. (Jf. punkt A28 A52) Planlegging og Utførelse Gjennomføring av en revisjon i samsvar med ISA-ene Etterlevelse av ISA-ene som er relevante for revisjonen 18. Revisor skal etterleve alle ISA-ene som er relevante for revisjonen. En ISA er relevant for revisjonen når ISA-en har trådt i kraft, og omstendighetene som omhandles av ISA-en, foreligger. (Jf. punkt A53 A57) 19. Revisor skal ha satt seg inn i hele teksten i en ISA, herunder veiledningen og andre utfyllende forklaringer, for å forstå ISA-ens mål og for å kunne anvende kravene riktig. (Jf. punkt A58 A66) 20. Revisor skal ikke gi uttrykk for etterlevelse av ISA-ene i revisjonsberetningen med mindre revisor har etterlevd kravene i denne ISA-en og alle andre ISA-er som er relevante for revisjonen. Mål fastsatt i individuelle ISA-er 21. For å oppnå revisors overordnede mål skal revisor ved planlegging og gjennomføring av revisjonen bruke de målene som er fastsatt i relevante ISA-er, og ta hensyn til ISA-enes innbyrdes forhold, for å: (Jf. punkt A67 A69) (a) bestemme hvorvidt det er nødvendig å gjennomføre flere revisjonshandlinger enn de som kreves i ISA-ene for å nå målene definert i ISA-ene; og (Jf. punkt A70) (b) vurdere hvorvidt det er innhentet tilstrekkelig og hensiktsmessig revisjonsbevis. (Jf. punkt A71) Gjennomgående i Revisjon ISQC 1 Revisjonsberetningen ligger ikke i Revisjon Planlegging, Utførelse og Konklusjon 3 av 92

4 Etterlevelse av relevante krav 22. Med unntak for punkt 23 skal revisor etterleve hvert enkelt krav i en ISA med mindre, avhengig av omstendighetene ved revisjonen, (a) hele ISA-en ikke er relevant; eller (b) kravet ikke er relevant fordi det er betinget, og betingelsen ikke er oppfylt. (Jf. punkt A72 A73) 23. I helt spesielle tilfeller kan revisor finne det nødvendig å avvike fra et relevant krav i en ISA. Under slike omstendigheter skal revisor gjennomføre alternative revisjonshandlinger for å nå kravets mål. Revisors behov for å avvike fra et relevant krav anses å oppstå utelukkende når kravet gjelder en bestemt handling som skal gjennomføres, og denne handlingen, gitt revisjonens særlige omstendigheter, ikke ville ha vært effektiv for å nå kravets mål. (Jf. punkt A74) Manglende evne til å nå et mål 24. Dersom et mål i en relevant ISA ikke kan nås, skal revisor vurdere hvorvidt dette hindrer revisor i å oppnå sine overordnede mål og således krever at revisor, i samsvar med ISA-ene, modifiserer sin mening eller trekker seg fra oppdraget (der det etter gjeldende lov eller forskrift er mulig å trekke seg). Manglende evne til å nå et mål utgjør et særskilt forhold som krever dokumentasjon i samsvar med ISA 230. (Jf. punkt A75 A76) Planlegging, Utførelse og Konklusjon Planlegging, Utførelse og Konklusjon Generelle revisjonshandlinger, eget tema samt Konklusjon og Oppfølging 4 av 92

5 ISA 210 Inngåelse av avtale om vilkårene for revisjonsoppdraget Forhåndsbetingelser for en revisjon 6. For å fastsette hvorvidt forhåndsbetingelsene for en revisjon er til stede, skal revisor: (a) Fastsette hvorvidt rammeverket for finansiell rapportering som skal anvendes ved utarbeidelsen av regnskapet, er akseptabelt; og (Jf. punkt A2 A10) (b) Oppnå en avtale med ledelsen om at den erkjenner og forstår sitt ansvar: (Jf. punkt A11 A14, A20) (i) (ii) For å utarbeide regnskapet i samsvar med det gjeldende rammeverket for finansiell rapportering, herunder, der det er relevant, for at det gir et rettvisende bilde; (Jf. punkt A15) For slik intern kontroll som ledelsen finner nødvendig for å muliggjøre utarbeidelsen av et regnskap som ikke inneholder vesentlig feilinformasjon, verken som følge av misligheter eller feil; og (Jf. punkt A16 A19) (iii) For å gi revisor: a. Tilgang til all informasjon ledelsen er kjent med som er relevant for utarbeidelsen av regnskapet, for eksempel regnskapsmateriale, dokumentasjon og andre forhold; b. Ytterligere informasjon som revisor kan be ledelsen om i forbindelse med revisjonen; og c. Ubegrenset tilgang til personer i enheten som revisor finner det nødvendig å innhente revisjonsbevis fra. Begrensning av omfang før aksept av revisjonsoppdraget 7. Dersom ledelsen, eller de som har overordnet ansvar for styring og kontroll, pålegger en slik begrensning av omfanget av revisors arbeid i vilkårene for et foreslått revisjonsoppdrag at revisor mener begrensningen vil føre til en konklusjon om at revisor ikke kan uttale seg om regnskapet, skal revisor avstå fra å akseptere et slikt begrenset oppdrag som et revisjonsoppdrag, med mindre lov eller forskrift pålegger revisor å gjøre det. Andre faktorer som påvirker aksept av revisjonsoppdrag 8. Dersom forhåndsbetingelsene for en revisjon ikke er til stede, skal revisor diskutere forholdet med ledelsen. Med mindre det er pålagt i lov eller forskrift skal revisor avstå fra å akseptere det foreslåtte revisjonsoppdraget: (a) Dersom revisor har vurdert at rammeverket for finansiell rapportering som skal anvendes ved utarbeidelsen av regnskapet ikke er akseptabelt, med unntak av som angitt i punkt 19; eller (b) Dersom avtalen som det henvises til i punkt 6(b), ikke er oppnådd. Interne rutiner hos revisjonsselskapet, ISQC 1 samt delvis Innledende handlinger Engasjementbrev, Uavhengighetsvurdering og Oppdragsvurdering Interne rutiner hos revisjonsselskapet, ISQC 1 Interne rutiner hos revisjonsselskapet, ISQC 1 5 av 92

6 Avtale om vilkår for revisjonsoppdrag 9. Revisor skal bli enig om vilkårene for revisjonsoppdraget med ledelsen eller dem som har overordnet ansvar for styring og kontroll, der det er relevant. (Jf. punkt A21) 10. Under hensyn til punkt 11 skal de avtalte vilkårene for revisjonsoppdraget nedfelles i et engasjementsbrev eller annen egnet form for skriftlig avtale, og skal omfatte: (Jf. punkt A22 A25) (a) Målet med og omfanget av revisjonen av regnskapet; (b) Revisors oppgaver og plikter; (c) Ledelsens ansvar; (d) Identifisering av det gjeldende rammeverket for finansiell rapportering for utarbeidelsen av regnskapet; og (e) Henvisning til den forventede formen på og innholdet i eventuelle uttalelser som skal avgis av revisor og en erklæring om at det kan foreligge omstendigheter hvor en uttalelse kan avvike fra forventet form og innhold. 11. Dersom lov eller forskrift inneholder tilstrekkelig detaljerte krav til vilkårene for revisjonsoppdraget som det henvises til i punkt 10, er det ikke nødvendig at revisor nedfeller dem i en skriftlig avtale, med unntak av det faktum at slik lov eller forskrift finner anvendelse og at ledelsen erkjenner og forstår sitt ansvar som angitt i punkt 6(b). (Jf. punkt A22, A26 A27) 12. Dersom lov eller forskrift fastsetter ansvaret til ledelsen på en måte som svarer til ansvaret beskrevet i punkt 6(b), kan revisor fastslå at loven eller forskriften omfatter ansvar som etter revisors skjønn har tilsvarende virkning som det som beskrives i nevnte punkt. For slikt ansvar som har tilsvarende virkning, kan revisor bruke ordlyden i loven eller forskriften til å beskrive det i den skriftlige avtalen. For ansvar som ikke er fastsatt i lov eller forskrift på en slik måte at det har tilsvarende virkning, skal den skriftlige avtalen bruke beskrivelsen i punkt 6(b). (Jf. punkt A26) Interne rutiner hos revisjonsselskapet, ISQC 1 og Engasjementbrev Engasjementbrev Engasjementbrev Engasjementbrev Løpende revisjonsoppdrag 13. Ved løpende revisjonsoppdrag skal revisor vurdere hvorvidt omstendigheter krever at vilkårene for revisjonsoppdraget må endres, og hvorvidt det er behov for å minne enheten på de eksisterende vilkårene for revisjonsoppdraget. (Jf. punkt A28) Innledende handlinger Aksept av endringer i vilkårene for revisjonsoppdraget 14. Revisor skal ikke akseptere å endre vilkårene for revisjonsoppdraget dersom det ikke foreligger rimelig begrunnelse for å gjøre det. (Jf. punkt A29 A31) 15. Dersom revisor før fullføringen av revisjonsoppdraget, blir anmodet om å endre revisjonsoppdraget til et oppdrag som gir lavere sikkerhet, skal revisor fastsette hvorvidt det foreligger rimelig begrunnelse for å gjøre det. (Jf. punkt A32 A33) Interne rutiner hos revisjonsselskapet, ISQC 1, Uavhengighet og Oppdragsvurdering 6 av 92

7 16. Dersom vilkårene for revisjonsoppdraget endres, skal revisor og ledelsen bli enige om og nedfelle de nye vilkårene for oppdraget i et engasjementsbrev eller annen egnet form for skriftlig avtale. 17. Dersom revisor ikke kan akseptere en endring av vilkårene for revisjonsoppdraget og ledelsen ikke tillater revisor å fortsette det opprinnelige revisjonsoppdraget, skal revisor: (a) Trekke seg fra revisjonsoppdraget dersom gjeldende lov eller forskrift tillater det; og (b) Vurdere hvorvidt det foreligger en forpliktelse, enten kontraktsmessig eller på annet vis, til å rapportere omstendighetene til andre parter, for eksempel til dem som har overordnet ansvar for styring og kontroll, eiere eller tilsynsmyndigheter. Ytterligere vurderinger ved aksept av oppdrag Standarder for finansiell rapportering supplert av lov eller forskrift 18. Dersom standarder for finansiell rapportering fastsatt av en godkjent eller anerkjent standardsettende organisasjon er supplert av lov eller forskrift, skal revisor fastsette hvorvidt det foreligger konflikt mellom standardene for finansiell rapportering og de øvrige kravene. Dersom slik konflikt foreligger, skal revisor diskutere typen øvrige krav med ledelsen og bli enig om hvorvidt: (a) De øvrige kravene kan oppfylles gjennom tilleggsopplysninger i (b) regnskapet; eller Beskrivelsen av det gjeldende rammeverket for finansiell rapportering i regnskapet kan endres tilsvarende. Dersom ingen av de ovennevnte tiltakene lar seg gjennomføre, skal revisor fastslå hvorvidt det vil bli nødvendig å modifisere revisors konklusjon i samsvar med ISA 705. (Jf. punkt A34) Rammeverk for finansiell rapportering fastsatt i lov eller forskrift andre forhold som påvirker aksept 19. Dersom revisor har fastslått at rammeverket for finansiell rapportering fastsatt i lov eller forskrift ville ha vært uakseptabelt dersom det ikke var for at det er fastsatt i lov eller forskrift, skal revisor akseptere revisjonsoppdraget utelukkende dersom de følgende forholdene er til stede: (Jf. punkt A35) (a) (b) Ledelsen samtykker i å tilføye tilleggsopplysninger i regnskapet som er nødvendige for å unngå at regnskapet skal være villedende; og Det fremgår av vilkårene for revisjonsoppdraget at: i. Revisjonsberetningen til regnskapet vil inneholde et presiseringsavsnitt som gjør brukerne oppmerksomme på tilleggsopplysningene, i samsvar med ISA 706; og Interne rutiner hos revisjonsselskapet, ISQC 1, Uavhengighet og Oppdragsvurdering Interne rutiner hos revisjonsselskapet, ISQC 1, Uavhengighet og Oppdragsvurdering Interne rutiner hos revisjonsselskapet, ISQC 1 Fullstendighetserklæringen Revisjonsberetningen ligger ikke som mal i Revisjon ii. Med mindre revisor er pålagt i lov eller forskrift å gi uttrykk for en mening om regnskapet ved hjelp av formuleringene «i det alt vesentlige gir en dekkende fremstilling» eller «gir et rettvisende bilde» i samsvar med det gjeldende rammeverket for finansiell rapportering, vil ikke revisors mening om regnskapet inneholde slike formuleringer. 7 av 92

8 20. Dersom forholdene beskrevet i punkt 19 ikke er til stede og revisor er pålagt i lov eller forskrift å utføre revisjonsoppdraget, skal revisor: (a) Evaluere virkningen av regnskapets misvisende fremstilling på revisjonsberetningen; og (b) Ta med en hensiktsmessig henvisning til dette forholdet i vilkårene for revisjonsoppdraget. Revisjonsberetning fastsatt i lov eller forskrift 21. I noen tilfeller fastsetter lov eller forskrift i den relevante jurisdiksjonen utformingen av eller ordlyden i revisjonsberetningen på en måte som i betydelig grad avviker fra kravene i ISA-ene. Under slike omstendigheter skal revisor vurdere: (a) Hvorvidt brukerne kan misforstå sikkerheten som er (b) oppnådd ved revisjonen av regnskapet og, i så fall, Hvorvidt en ytterligere forklaring i revisjonsberetningen kan redusere mulige misforståelser. Dersom revisor konkluderer med at en ytterligere forklaring i revisjonsberetningen ikke kan redusere mulige misforståelser, skal revisor avstå fra å akseptere revisjonsoppdraget, med mindre lov eller forskrift pålegger revisor å gjøre det. En revisjon utført i samsvar med slik lov eller forskrift etterlever ikke kravene i ISA-ene. Revisor skal følgelig ikke vise til at revisjonen er utført i samsvar med ISA-ene i revisjonsberetningen. (Jf. punkt A36 A37) Revisjonsberetningen ligger ikke som mal i Revisjon Men dette må kommenteres i Konklusjon Oppdragsvurdering og Konklusjon 8 av 92

9 ISA 220 Kvalitetskontroll av revisjon av regnskaper Ledelsesansvar for kvalitet på revisjon 8. Oppdragsansvarlig revisor skal ta ansvar for den totale kvaliteten på de enkelte revisjonsoppdragene som revisor er tildelt. (Jf. punkt A3) Relevante etiske krav 9. Oppdragsansvarlig revisor skal gjennom hele revisjonsoppdraget være oppmerksom på forhold som tyder på at relevante etiske krav ikke overholdes av medlemmer av revisjonsteamet, gjennom observasjon og ved å rette forespørsler ved behov. (Jf. punkt A4 A5) 10. Dersom oppdragsansvarlig revisor gjennom firmaets kvalitetskontrollsystem eller på annet vis blir oppmerksom på forhold som tilsier at medlemmer av revisjonsteamet ikke har overholdt relevante etiske krav, skal oppdragsansvarlig revisor, i samråd med andre i firmaet, fastsette hensiktsmessige tiltak. (Jf. punkt A5) Uavhengighet 11. Oppdragsansvarlig revisor skal utforme en konklusjon om etterlevelse av krav til uavhengighet som gjelder for revisjonsoppdraget. Oppdragsansvarlig revisor skal i den forbindelse: (a) Innhente relevant informasjon fra firmaet og, der det er relevant, nettverks firmaer, for å identifisere og evaluere omstendigheter og forhold som utgjør trusler mot uavhengigheten; (b) Evaluere informasjon om eventuelle identifiserte brudd på firmaets regler og retningslinjer for uavhengighet for å fastsette hvorvidt de utgjør en trussel mot uavhengigheten for revisjonsoppdraget; og (c) Iverksette hensiktsmessige tiltak for å eliminere slike trusler eller redusere dem til et akseptabelt nivå ved å ta i bruk forholdsregler eller, dersom det anses hensiktsmessig, ved å trekke seg fra revisjonsoppdraget når dette er mulig etter gjeldende lov eller forskrift. Oppdragsansvarlig revisor skal straks rapportere til firmaet dersom forholdet ikke blir avklart slik at hensiktsmessige tiltak kan iverksettes. (Jf. punkt A5 A7) ISQC 1, Konklusjon og Evaluering av utført revisjon Innledende handlinger, Uavhengighetsvurdering, Generelle revisjonshandlinger ISQC 1, Innledende handlinger Innledende handlinger, Uavhengighetsvurdering Aksept og fortsettelse av klientforhold og revisjonsoppdrag 12. Oppdragsansvarlig revisor skal forsikre seg om at egnede rutiner for aksept og fortsettelse av klientforhold og revisjonsoppdrag er fulgt, og at konklusjoner som er trukket i den forbindelse, er hensiktsmessige. (Jf. punkt A8 A9) 13. Dersom oppdragsansvarlig revisor mottar informasjon som ville ha ført til at firmaet hadde frasagt seg revisjonsoppdraget dersom informasjonen hadde vært kjent tidligere, skal oppdragsansvarlig revisor straks kommunisere informasjonen til firmaet, slik at firmaet og oppdragsansvarlig revisor kan iverksette nødvendige tiltak. (Jf. punkt A9) ISQC 1, Innledende handlinger, Uavhengighetsvurdering og generelle revisjonshandlinger 9 av 92

10 Sammensetning av revisjonsteam 14. Oppdragsansvarlig revisor skal forsikre seg om at revisjonsteamet, og revisors eventuelle eksperter som ikke er del av revisjonsteamet, samlet har tilstrekkelig ferdighet og kompetanse til å: (a) Utføre revisjonsoppdraget i samsvar med profesjonsstandarder og regulatoriske og gjeldende lovmessige og regulatoriske krav; og (b) Avgi en revisjonsberetning som er hensiktsmessig ut fra omstendighetene. (Jf. punkt A10 A12) Gjennomføring av oppdrag Styring, oppfølging og gjennomføring 15. Oppdragsansvarlig revisor skal ta ansvar for at: (a) Revisjonsoppdraget styres, følges opp og gjennomføres i samsvar med profesjonsstandarder og gjeldende lovmessige og regulatoriske krav; og (Jf. punkt A13 A15, A20) (b) Revisjonsberetningen som avgis er hensiktsmessig ut fra omstendighetene. Gjennomgåelser 16. Oppdragsansvarlig revisor skal ta ansvar for at gjennomgåelser utføres i samsvar med firmaets retningslinjer og rutiner for gjennomgåelse. (Jf. punkt A16 A17, A20) 17. På eller før datoen for revisjonsberetningen skal oppdragsansvarlig revisor gjennomgå revisjonsdokumentasjonen og diskutere med revisjonsteamet for å forsikre seg om at det er innhentet tilstrekkelig og hensiktsmessig revisjonsbevis til å underbygge konklusjonene som er trukket, og til at revisjonsberetningen kan avgis. (Jf. punkt A18 A20) Konsultasjon 18. Oppdragsansvarlig revisor skal: (a) Ta ansvar for at revisjonsteamet gjennomfører hensiktsmessig konsultasjon ved vanskelige eller omstridte spørsmål; (b) Forsikre seg om at medlemmene av revisjonsteamet har gjennomført hensiktsmessige konsultasjoner under oppdraget, både innad i revisjonsteamet og mellom revisjonsteamet og andre på hensiktsmessig nivå i eller utenfor firmaet; (c) Forsikre seg om at typen og omfanget av slike konsultasjoner, og derav følgende konklusjoner, er avklart med den konsulterte part; og (d) Fastslå hvorvidt konklusjonene fra slike konsultasjoner er implementert. (Jf. punkt A21 A22) Oppdragskontroll 19. Ved revisjon av regnskaper for børsnoterte enheter og eventuelle andre revisjonsoppdrag hvor firmaet finner det påkrevd med oppdragskontroll, skal oppdragsansvarlig revisor: (a) (b) (c) Forsikre seg om at det er utnevnt en oppdragskontrollør; Diskutere vesentlige forhold som fremkommer under revisjonsoppdraget, herunder de som identifiseres under oppdragskontrollen, med oppdragskontrolløren; og Ikke datere revisjonsberetningen før oppdragskontrollen er fullført. (Jf. punkt A23 A25) ISQC 1 Basisopplysninger, Oppdragsdetaljer Uavhengighetsvurdering Generelle revisjonshandlinger Konklusjon, Evaluering av utført revisjon ISQC 1, Konklusjon, Evaluering av utført revisjon Konklusjon, Evaluering av utført revisjon ISQC 1, Generelle revisjonshandlinger, Konklusjon, Oppsummeringsmemo for utført revisjon med egen boks for konsultasjoner, Evaluering av utført revisjon Konklusjon, Oppsummeringsmemo for utført revisjon med egen boks for konsultasjoner, Evaluering av utført revisjon 10 av 92

11 20. Oppdragskontrolløren skal utføre en objektiv evaluering av de betydelige skjønnsmessige vurderingene som revisjonsteamet har foretatt og konklusjonene som er trukket ved utarbeidelsen av revisjonsberetningen. Denne evalueringen skal omfatte: (a) Diskusjon av vesentlige forhold med oppdragsansvarlig revisor; (b) Gjennomgåelse av regnskapet og den foreslåtte revisjonsberetningen; (c) Gjennomgåelse av utvalgt revisjonsdokumentasjon knyttet til de betydelige skjønnsmessige vurderingene som revisjonsteamet har foretatt og konklusjonene de har trukket; og (d) Evaluering av konklusjonene som er trukket ved utarbeidelsen av revisjonsberetningen og vurdering av hvorvidt den foreslåtte revisjonsberetningen er hensiktsmessig. (Jf. punkt A26 A27, A29 A31) 21. Ved revisjon av regnskaper for børsnoterte enheter skal oppdragskontrolløren i forbindelse med utførelsen av en oppdragskontroll også vurdere følgende: (a) Revisjonsteamets evaluering av firmaets uavhengighet i forbindelse med revisjonsoppdraget; (b) Hvorvidt hensiktsmessig konsultasjon har funnet sted ved spørsmål det er uenighet om, eller ved andre vanskelige eller omstridte spørsmål, og konklusjonene fra disse konsultasjonene; og (c) Hvorvidt den utvalgte revisjonsdokumentasjonen som er gjennomgått gjenspeiler arbeidet som er utført i forbindelse med de betydelige skjønnsmessige vurderingene som er foretatt og underbygger konklusjonene som er trukket. (Jf. punkt A28 A31) Uenighet 22. Dersom det oppstår uenighet innad i revisjonsteamet, i forhold til dem som er konsultert eller, der det er aktuelt, mellom oppdragsansvarlig revisor og oppdragskontrolløren, skal revisjonsteamet følge firmaets retningslinjer og rutiner for håndtering og avklaring av uenigheter. Konklusjon, Oppsummeringsmemo for utført revisjon med egen boks for konsultasjoner, Evaluering av utført revisjon Uavhengighetsvurdering Oppsummeringsmemo for utført revisjon med egen boks for konsultasjoner, Utførelse Konklusjon, Oppsummeringsmemo for utført revisjon med egen boks for uenigheter Overvåking 23. Et effektivt kvalitetskontrollsystem omfatter en overvåkingsprosess som er utformet for å gi firmaet betryggende sikkerhet for at retningslinjene og rutinene som er knyttet til kvalitetskontrollsystemet er relevante, tilstrekkelige og fungerer effektivt. Oppdragsansvarlig revisor skal vurdere resultatet av firmaets overvåkingsprosess slik det fremgår av den nyeste informasjonen som er distribuert av firmaet og, dersom det er aktuelt, andre firmaer i samme nettverk, og hvorvidt mangler som er påpekt i denne informasjonen kan påvirke revisjonsoppdraget. (Jf. punkt A32 A34) ISQC 1 11 av 92

12 Dokumentasjon 24. Revisor skal inkludere i revisjonsdokumentasjonen: (a) Identifiserte forhold knyttet til etterlevelse av relevante etiske krav og hvordan de ble løst. (b) Konklusjoner om etterlevelse av krav til uavhengighet som gjelder for revisjonsoppdraget, og eventuelle relevante diskusjoner med firmaet som underbygger disse konklusjonene. (c) Konklusjoner som er trukket med hensyn til aksept og fortsettelse av klientforhold og revisjonsoppdrag. (d) Typen av gjennomførte konsultasjoner under revisjonsoppdraget, hva de har omfattet og derav følgende konklusjoner. (Jf. punkt A35) 25. Oppdragskontrolløren skal i forbindelse med det kontrollerte revisjonsoppdraget dokumentere at: (a) Rutinene som er påkrevd i firmaets retningslinjer for oppdragskontroll er utført; (b) Oppdragskontrollen er fullført på eller før datoen for revisjonsberetningen; og (c) Kontrolløren ikke er kjent med uavklarte forhold som ville ha ført til at kontrolløren ville ha konkludert med at de betydelige vurderingene som revisjonsteamet har foretatt og konklusjonene de har trukket, ikke er hensiktsmessige. Uavhengighetsvurdering i Planlegging og Generelle revisjonshandlinger i Utførelsen Oppsummeringsmemo for utført revisjon med egen boks for konsultasjoner ISQC 1, Konklusjon, Evaluering av utført revisjon 12 av 92

13 ISA 230 Revisjonsdokumentasjon Rettidig utarbeidelse av revisjonsdokumentasjon 7. Revisor skal utarbeide revisjonsdokumentasjon i rett tid. (Jf. punkt A1) ISQC 1 Løpende bruk av Revisjon Dokumentasjon av gjennomførte revisjonshandlinger og innhentet revisjonsbevis Form, innhold og omfang av revisjonsdokumentasjon 8. Revisor skal utarbeide revisjonsdokumentasjon på en slik måte at en erfaren revisor, som tidligere ikke har hatt tilknytning til revisjonsoppdraget, forstår følgende: (Jf. punkt A2 A5, A16 A17) (a) typen, tidspunktet for og omfanget av revisjonshandlingene som er utført for å oppfylle ISA-ene og gjeldende lovmessige og regulatoriske krav, (Jf. punkt A6 A7) (b) resultatene av gjennomførte revisjonshandlinger og innhentet revisjonsbevis, og (c) vesentlige forhold som avdekkes under revisjonen, konklusjonene på dem, og viktige profesjonelle vurderinger som er foretatt for å komme frem til disse konklusjonene. (Jf. punkt A8 A11) 9. Ved dokumentasjon av type, tidspunkt og omfang av gjennomførte revisjonshandlinger skal revisor registrere: (a) de identifiserende egenskapene i de postene eller forholdene som testes, (Jf. punkt A12) (b) hvem som utførte revisjonsarbeidet og datoen arbeidet var ferdig, og (c) hvem som gjennomgikk det utførte revisjonsarbeidet, og datoen for og omfanget av denne gjennomgåelsen. (Jf. punkt A13) 10. Revisor skal dokumentere diskusjoner av vesentlige forhold med ledelsen, dem som har overordnet ansvar for styring og kontroll, og andre, herunder arten av vesentlige forhold som ble diskutert, og når og med hvem diskusjonene fant sted. (Jf. punkt A14) 11. Dersom revisor har identifisert informasjon som er i uoverensstemmelse med revisors endelige konklusjon om et viktig forhold, skal revisor dokumentere hvordan revisor håndterte uoverensstemmelsen. (Jf. punkt A15) Avvik fra et relevant krav 12. I de svært spesielle tilfellene hvor revisor finner det nødvendig å avvike fra et relevant krav i en ISA, skal revisor dokumentere hvordan alternative revisjonshandlinger som er gjennomført, oppfyller kravets formål, og årsakene til avviket. (Jf. punkt A18 A19) Forhold som oppstår etter datoen for revisjonsberetningen 13. I de svært spesielle tilfellene hvor revisor gjennomfører nye eller ytterligere revisjonshandlinger eller trekker nye konklusjoner etter datoen for revisjonsberetningen, skal revisor dokumentere: (Jf. punkt A20) (a) omstendighetene som oppsto, Generell bruk av Revisjon Prosesser Utførelse, alle regnskapslinjer Vedlegg Konklusjon Prosesser Utførelse, alle regnskapslinjer Utført av og status på revisjonshandlingen Godkjent av Planmøte Vurdere risiko for misligheter Generelle revisjonshandlinger Konklusjon/Oppsummering Oppsummering av feil/avvik Oppsummeringsmemo for utført revisjon Noteres i aktuell tekstboks, revisjonshandling Generelle revisjonshandlinger, hendelser etter balansedagen 13 av 92

14 (b) (c) hvilke nye eller ytterligere revisjonshandlinger som er utført, hvilke revisjonsbevis som er innhentet og hvilke konklusjoner som er trukket, og deres innvirkning på revisjonsberetningen, og når og hvem endringene i revisjonsdokumentasjonen ble utført og gjennomgått. Sammenstilling av endelig oppdragsarkiv 14. Revisor skal sammenstille revisjonsdokumentasjonen i et oppdragsarkiv og fullføre den administrative prosessen for sammenstilling av det endelige oppdragsarkivet innen rimelig tid etter datoen for revisjonsberetningen. (Jf. punkt A21 A22) 15. Etter at sammenstillingen av det endelige oppdragsarkivet er fullført, skal revisor ikke slette eller fjerne revisjonsdokumentasjon av noen art før den fastsatte oppbevaringstiden er utløpt. (Jf. punkt A23) 16. Dersom revisor, under andre omstendigheter enn dem som omhandles i punkt 13, finner det nødvendig å endre eksisterende revisjonsdokumentasjon eller tilføye ny revisjonsdokumentasjon etter at sammenstillingen av oppdragsarkivet er ferdig, skal revisor, uten hensyn til endringenes eller tilleggenes karakter, dokumentere: (Jf. punkt A24) (a) de spesifikke årsakene til at de ble foretatt, og (b) når og av hvem de ble gjennomført og gjennomgått. Avslutte Revisjonsfilen med utskrift til pdf eller papir Interne rutiner, ved årsovergang opprettes en ny Revisjonsfil Konklusjon/Oppsummeringsmemo for utført revisjon 14 av 92

15 ISA 240 Revisors oppgaver med og plikter til å vurdere misligheter ved revisjon av regnskaper Profesjonell skepsis 12. I samsvar med ISA 200 skal revisor opprettholde profesjonell skepsis gjennom hele revisjonen og være inneforstått med at det kan foreligge vesentlig feilinformasjon som skyldes misligheter, uten hensyn til revisors tidligere erfaringer med ærligheten og integriteten til ledelsen og dem som har overordnet ansvar for styring og kontroll i enheten. (Jf. punkt A7 A8) 13. Med mindre revisor har grunn til å tro noe annet, går revisor vanligvis ut fra at registrerte opplysninger og dokumenter er ekte. Dersom forhold som identifiseres under revisjonen, gir revisor grunn til å tro at et dokument ikke er autentisk eller at vilkår i et dokument er blitt endret uten at revisor er blitt opplyst om dette, skal revisor foreta ytterligere undersøkelser. (Jf. punkt A9) 14. Når svarene på forespørsler rettet til ledelsen eller dem som har overordnet ansvar for styring og kontroll, ikke stemmer overens, skal revisor undersøke uoverensstemmelsene. Diskusjon i revisjonsteamet. 15. ISA 315 krever at medlemmer av revisjonsteamet diskuterer og at oppdragsansvarlig revisor beslutter hvilke forhold som skal kommuniseres til de medlemmene av revisjonsteamet som ikke deltar i diskusjonen. Denne diskusjonen skal legge spesielt vekt på hvordan og hvor enhetens regnskap kan være eksponert for vesentlig feilinformasjon som skyldes misligheter, herunder hvordan misligheter kan oppstå. Diskusjonen skal gjennomføres uten hensyn til eventuelle oppfatninger medlemmene av revisjonsteamet kan ha om at ledelsen og de som har overordnet ansvar for styring og kontroll, er ærlige og har integritet. (Jf. punkt A10 A11) Risikovurderingshandlinger og beslektede aktiviteter. 16. Ved gjennomføring av risikovurderingshandlinger og beslektede aktiviteter for å opparbeide seg en forståelse av enheten og dens omgivelser, herunder enhetens interne kontroll, som påkrevd i ISA 315, skal revisor utføre handlingene i punkt for å innhente informasjon til bruk ved identifisering av risikoene for vesentlig feilinformasjon som skyldes misligheter. Ledelsen og andre i enheten 17. Revisor skal rette forespørsler til ledelsen om: (a) ledelsens vurdering av risikoen for at regnskapet kan inneholde vesentlig feilinformasjon som skyldes misligheter, herunder arten, omfanget og hyppigheten av slike vurderinger, (Jf. punkt A12 A13) (b) ledelsens prosess for å identifisere og håndtere risikoene for misligheter i enheten, herunder eventuelle spesifikke risikoer for misligheter som ledelsen har identifisert eller er blitt gjort ISQC 1 og Innledende handlinger/ Uavhengighetsvurderingen Generelle revisjonshandlinger og Oppsummering av feil/avvik Generelle revisjonshandlinger og Oppsummeringsmemo for utført revisjon Innledende handlinger/planleggingsmøte Selskapsbeskrivelse Innledende handlinger, Planleggingsmøte, vurdere internkontroll på selskapsnivå og vurdere risikoen for misligheter 15 av 92

16 oppmerksom på, eller transaksjonsklasser, kontosaldoer eller tilleggsopplysninger der det er sannsynlig at det foreligger en risiko for misligheter, (Jf. punkt A14) (c) eventuell kommunikasjon fra ledelsen til dem som har overordnet ansvar for styring og kontroll vedrørende ledelsens prosesser for å identifisere og håndtere risikoer for misligheter i enheten, og (d) eventuell kommunikasjon fra ledelsen til ansatte vedrørende ledelsens synspunkter på forretningspraksis og etisk atferd. 18. Revisor skal rette forespørsler til ledelsen, og andre personer i enheten etter behov, for å fastslå hvorvidt de har kjennskap til eventuelle faktiske, mistenkte eller påståtte misligheter som påvirker enheten. (Jf. punkt A15 A17) 19. I enheter som har internrevisjon, skal revisor rette forespørsler til internrevisjonen for å fastslå hvorvidt de har kjennskap til eventuelle faktiske, mistenkte eller påståtte misligheter som påvirker enheten, og for å innhente deres synspunkter på risikoene for misligheter. (Jf. punkt A18) De som har overordnet ansvar for styring og kontroll 20. Med mindre alle de som har overordnet ansvar for styring og kontroll er involvert i ledelsen i enheten, skal revisor opparbeide seg en forståelse av hvordan de som har overordnet ansvar for styring og kontroll fører tilsyn med ledelsens prosesser for å identifisere og håndtere risikoene for misligheter i enheten og den interne kontrollen som ledelsen har opprettet for å redusere disse risikoene. (Jf. punkt A19 A21) 21. Med mindre alle som har overordnet ansvar for styring og kontroll, er involvert i ledelsen av enheten, skal revisor rette forespørsler til dem for å fastslå hvorvidt de har kjennskap til eventuelle faktiske, mistenkte eller påståtte misligheter som påvirker enheten. Disse forespørslene rettes delvis for å understøtte ledelsens svar på forespørsler. Uvanlige eller uventede sammenhenger som er blitt identifisert 22. Revisor skal vurdere hvorvidt uvanlige eller uventede sammenhenger som er blitt identifisert under gjennomføringen av analytiske handlinger, herunder handlinger knyttet til inntektskontoer, tyder på at det foreligger risikoer for vesentlig feilinformasjon som skyldes misligheter. Annen informasjon 23. Revisor skal vurdere hvorvidt annen informasjon som er innhentet av revisor tyder på at det foreligger risikoer for vesentlig feilinformasjon som skyldes misligheter. (Jf. punkt A22) Vurdering av mislighetsrisikofaktorer 24. Revisor skal vurdere hvorvidt informasjon innhentet gjennom andre risikovurderingshandlinger og beslektede aktiviteter tyder på at det foreligger en eller flere mislighetsrisikofaktorer. Selv om mislighetsrisikofaktorer ikke nødvendigvis tyder på at det foreligger misligheter, har de ofte forekommet i situasjoner hvor det er blitt påvist misligheter og kan derfor tyde på at det foreligger risikoer for vesentlig feilinformasjon som skyldes misligheter. (Jf. punkt A23 A27) Vurdere risikoen for misligheter Vurdere risikoen for misligheter Vurdere internkontroll på selskapsnivå og Vurdere risikoen for misligheter Vurdere internkontroll på selskapsnivå og Vurdere risikoen for misligheter Nøkkeltall og Vurdere risikoen for misligheter Nøkkeltall og Vurdere risikoen for misligheter Vurdere risikoen for misligheter 16 av 92

17 Identifisering og vurdering av risikoene for vesentlig feilinformasjon som skyldes misligheter 25. I samsvar med ISA 315 skal revisor identifisere og vurdere risikoene for vesentlig feilinformasjon som skyldes misligheter, på regnskapsnivå og på påstandsnivå, for transaksjonsklasser, kontosaldoer og tilleggsopplysninger. 26. Ved identifisering og vurdering av risikoene for vesentlig feilinformasjon som skyldes misligheter, skal revisor ta utgangspunkt i antakelsen om at det foreligger risikoer for misligheter ved inntektsføring og vurdere hvilke typer inntekter, inntektstransaksjoner eller påstander som kan føre til slike risikoer. Punkt 47 angir dokumentasjonen som er påkrevd der revisor konkluderer med at antakelsen ikke er en relevant omstendighet for oppdraget og derfor ikke har identifisert inntektsføring som en risiko for vesentlig feilinformasjon som skyldes misligheter. (Jf. punkt A28 A30) 27. Revisor skal behandle de vurderte risikoene for vesentlig feilinformasjon som skyldes misligheter, som særskilte risikoer, og skal følgelig, i den grad dette ikke allerede er gjort, opparbeide seg en forståelse av enhetens tilknyttede kontroller, herunder kontrollaktiviteter, som er relevante for slike risikoer. (Jf. punkt A31 A32) Handlinger for å håndtere de vurderte risikoene for vesentlig feilinformasjon som skyldes misligheter Overordnede handlinger 28. I samsvar med ISA 330 skal revisor fastsette overordnede handlinger for å håndtere de vurderte risikoene for vesentlig feilinformasjon som skyldes misligheter, på regnskapsnivå. (Jf. punkt A33) 29. Ved fastsettelse av overordnede handlinger for å håndtere de vurderte risikoene for vesentlig feilinformasjon som skyldes misligheter, på regnskapsnivå, skal revisor: (a) utpeke og følge opp personalet basert på kunnskapene, ferdighetene og evnene til de personene som er blitt tildelt betydelig ansvar på oppdraget og revisors vurdering av risikoene for vesentlig feilinformasjon som skyldes misligheter for oppdraget, (Jf. punkt A34 A35) (b) vurdere hvorvidt enhetens valg og anvendelse av regnskapspolicyer, særlig de som er knyttet til subjektive målinger og komplekse transaksjoner, kan indikere uredelig regnskapsrapportering som følge av ledelsens forsøk på å styre resultatet, og (c) innlemme et element av uforutsigbarhet i utvelgelsen av typen, tidspunktet og omfanget av revisjonshandlinger. (Jf. punkt A36) Revisjonshandlinger for å håndtere vurderte risikoer for vesentlig feilinformasjon som skyldes misligheter, på påstandsnivå 30. I samsvar med ISA 330 skal revisor utforme og utføre ytterligere revisjonshandlinger hvis art, tidspunkt og omfang er tilpasset de vurderte risikoene for vesentlig feilinformasjon som skyldes På regnskapslinje: Vurdere risikoen for misligheter, prosesser og anslått risiko. På påstandsnivå: Anslått risiko Vurdere risikoen for misligheter og Oppsummeringsmemo for utført revisjon Vurdere risikoen for misligheter og prosesser, her kan handlinger opprettes Vurdere risikoen for misligheter Planleggingsmøte i revisjonsteamet Regnskapsprinsipper og øvrige problemstillinger, Momenter knyttet til iboende risiko Revisjonsstrategi/sammendrag og Utførelse pr. handling Egen knapp der man linker risiko til regnskapslinje i Vurdere risikoen for misligheter, Momenter 17 av 92

18 misligheter, på påstandsnivå. (Jf. punkt A37 A40) Revisjonshandlinger for å håndtere risikoer knyttet til ledelsens overstyring av kontroller 31. Ledelsen er i en unik posisjon til å begå misligheter, siden den har mulighet til å manipulere registreringer og bevisst utarbeide et feilaktig regnskap ved å overstyre kontroller som ellers synes å fungere formålstjenelig. Selv om risikoen for at ledelsen overstyrer kontroller varierer fra enhet til enhet, er risikoen allikevel tilstedeværende i alle enheter. Som følge av den uforutsigbare måten slik overstyring kan gjennomføres på, er det en risiko for vesentlig feilinformasjon som skyldes misligheter, og således en særskilt risiko. 32. Uavhengig av revisors vurdering av risikoene for at ledelsen overstyrer kontroller, skal revisor utforme og gjennomføre revisjonshandlinger for å: (a) Teste hensiktsmessigheten av posteringer i hovedboken og andre justeringer som er foretatt ved utarbeidelsen av regnskapet. Ved utformingen og gjennomføringen av revisjonshandlinger for (b) (c) slike tester skal revisor: (i) rette forespørsler til personer som er involvert i regnskapsrapporteringsprosessen vedrørende utilbørlige eller uvanlige aktiviteter knyttet til behandlingen av posteringer og andre justeringer, (ii) velge posteringer og andre justeringer som foretatt ved slutten av en regnskapsperiode, og (iii) vurdere behovet for å teste posteringer og andre justeringer gjennom hele perioden. (Jf. punkt A41 A44) Gjennomgå regnskapsestimater med sikte på manglende objektivitet og vurdere hvorvidt eventuelle omstendigheter som er årsak til den manglende objektiviteten, utgjør en risiko for vesentlig feilinformasjon som skyldes misligheter. Ved denne gjennomgåelsen skal revisor: (i) vurdere hvorvidt ledelsens skjønnsmessige vurderinger og beslutninger ved utarbeidelsen av regnskapsestimatene i regnskapet, selv om de hver for seg er rimelige, tyder på manglende objektivitet hos enhetens ledelse som kan utgjøre en risiko for vesentlig feilinformasjon som skyldes misligheter. Hvis dette er tilfellet, skal revisor revurdere regnskapsestimatene under ett, og (ii) foreta en tilbakeskuende gjennomgåelse av ledelsens skjønnsmessige vurderinger og forutsetninger knyttet til betydelige regnskapsestimater i regnskapet for foregående år. (Jf. punkt A45 A47) For betydelige transaksjoner som faller utenfor enhetens vanlige virksomhet eller som på andre måter synes uvanlige ut fra revisors forståelse av enheten og dens omgivelser og annen informasjon som innhentes under revisjonen, skal revisor vurdere hvorvidt den forretningsmessige begrunnelsen (eller den manglende begrunnelsen) tyder på at transaksjonene kan ha blitt gjennomført i forbindelse med uredelig regnskapsrapportering eller for å skjule underslag av eiendeler. (Jf. punkt A48) knyttet til iboende risiko Revisjon behandler alle registrerte mislighetsrisikoer som særskilte risikoer Vurdere risikoen for misligheter Generelle revisjonshandlinger sjekkliste på øverste Generelle revisjonshandlinger sjekkliste på øverste Generelle revisjonshandlinger sjekkliste på øverste 18 av 92

19 33. For å håndtere de identifiserte risikoene for at ledelsen overstyrer kontroller, skal revisor bestemme hvorvidt det er nødvendig å gjennomføre andre revisjonshandlinger i tillegg til de som er særskilt nevnt ovenfor (for eksempel der det foreligger særskilte ytterligere risikoer for at ledelsen overstyrer kontroller som ikke dekkes av revisjonshandlingene som er gjennomført for å oppfylle kravene i punkt 32). Egen knapp der man linker risiko til regnskapslinje i Vurdere risikoen for misligheter, Momenter knyttet til iboende risiko Vurdering av revisjonsbevis (Jf. punkt A49) 34. Når revisor trekker sin totalkonklusjon om hvorvidt regnskapet er konsistent med revisors forståelse av enheten, skal revisor vurdere hvorvidt analytiske handlinger som er gjennomført nær avslutningen av revisjonen, tyder på at det kan foreligge risiko for vesentlig feilinformasjon som følge av misligheter, som revisor ikke tidligere har vært klar over. (Jf. punkt A50) 35. Dersom revisor identifiserer feilinformasjon, skal revisor vurdere hvorvidt denne feilinformasjonen kan tyde på misligheter. Dersom det foreligger en slik indikasjon, skal revisor vurdere feilinformasjonens innvirkning på andre sider av revisjonen, særlig påliteligheten av uttalelser fra ledelsen, ut fra den antakelsen at et tilfelle av misligheter sannsynligvis ikke er en isolert hendelse. (Jf. punkt A51) 36. Dersom revisor identifiserer feilinformasjon, uansett om den er vesentlig eller ikke, og har grunn til å tro at feilinformasjonen er eller kan være en følge av misligheter og at ledelsen (særlig ledelse på høyt nivå) er innblandet, skal revisor foreta en ny vurdering av risikoene for vesentlig feilinformasjon som skyldes misligheter og dens innvirkning på arten, tidspunktet for utførelse og omfanget av revisjonshandlinger for å håndtere de vurderte risikoene. Revisor skal også vurdere hvorvidt omstendigheter eller forhold tyder på et mulig fordekt samarbeid blant ansatte, ledelsen eller tredjeparter når revisor revurderer påliteligheten til tidligere innhentet revisjonsbevis. (Jf. punkt A52) 37. Når revisor bekrefter at, eller ikke er i stand til å fastslå hvorvidt, regnskapet inneholder vesentlig feilinformasjon som følge av misligheter, skal revisor vurdere implikasjonene for revisjonen. (Jf. punkt A53) Vurdere risikoen for misligheter og Nøkkeltall Konklusjon/Oppsummering av feil/avvik Konklusjon/Oppsummering av feil/avvik Konklusjon/Oppsummering av feil/avvik 19 av 92

20 Revisor ikke i stand til å fortsette oppdraget 38. Dersom revisor, som følge av feilinformasjon som skyldes misligheter eller mistenkte misligheter, får kjennskap til eksepsjonelle omstendigheter som reiser tvil om revisors mulighet til å fortsette revisjonsoppdraget, skal revisor: (a) fastslå de profesjonelle og juridiske forpliktelsene som gjelder under disse omstendighetene, herunder hvorvidt revisor er forpliktet til å rapportere til de(n) som velger revisor eller, i enkelte tilfeller, til regulerende myndigheter, (b) vurdere hvorvidt det er riktig å trekke seg fra oppdraget, når dette er mulig under gjeldende lov eller forskrift, og Generelle revisjonshandlinger sjekkliste på øverste (c) dersom revisor trekker seg fra oppdraget: (i) drøfte sin fratredelse fra oppdraget og årsakene til fratredelsen med det riktige ledelsesnivået og dem som har overordnet ansvar for styring og kontroll, og (ii) fastsette hvorvidt det foreligger en yrkesmessig eller juridisk forpliktelse til å rapportere fratredelsen fra oppdraget og årsakene til fratredelsen til de(n) som velger revisor eller, i enkelte tilfeller, til regulerende myndigheter. (Jf. punkt A54 A57) Uttalelser fra ledelsen 39. Revisor skal innhente skriftlige uttalelser fra ledelsen og. der det passer, fra dem som har overordnet ansvar for styring og kontroll, om at: (a) de erkjenner sitt ansvar for utformingen, iverksettelsen og vedlikeholdet av intern kontroll for å forhindre og avdekke misligheter, (b) de har opplyst revisor om resultatene av ledelsens vurdering av risikoen for at regnskapet kan inneholde vesentlig feilinformasjon som skyldes misligheter, (c) de har opplyst revisor om sin kjennskap til misligheter eller mistanke om misligheter som påvirker enheten og som omfatter: (i) ledelsen, (ii) ansatte som utfører betydelige oppgaver i den interne kontrollen, eller (iii) andre der misligheter kan ha en vesentlig innvirkning på regnskapet, og (d) den har opplyst revisor om sin kjennskap til eventuelle påstander om misligheter eller mistanke om misligheter som påvirker enhetens regnskap, som er kommunisert av ansatte, tidligere ansatte, analytikere, tilsynsmyndigheter eller andre. (Jf. punkt A58 A59) Planleggingsmøte Vurdere risikoen for misligheter Generelle revisjonshandlinger sjekkliste på øverste og egen for Kommunikasjon om revisjonsmessige forhold 20 av 92

21 Kommunikasjon med ledelsen og dem som har overordnet ansvar for styring og kontroll 40. Dersom revisor har identifisert misligheter eller har innhentet informasjon som tyder på at misligheter kan foreligge, skal revisor kommunisere disse forholdene til rett tid til det riktige ledelsesnivået for å informere dem som har hovedansvaret for å forhindre og avdekke misligheter om forhold som er relevante for deres ansvarsområde. (Jf. punkt A60) 41. Dersom revisor har identifisert misligheter eller har mistanke om misligheter som omfatter: (a) ledelsen, (b) ansatte som utfører betydelige oppgaver i den interne kontrollen, eller (c) andre der mislighetene fører til vesentlig feilinformasjon i regnskapet, skal revisor kommunisere disse forholdene til dem som har overordnet ansvar for styring og kontroll i rett tid, med mindre alle de som har overordnet ansvar for styring og kontroll er involvert i ledelsen av enheten. Dersom revisor har mistanke om misligheter som omfatter ledelsen, skal revisor kommunisere disse mistankene til dem som har overordnet ansvar for styring og kontroll, og drøfte med dem arten, tidspunktet og omfanget av de revisjonshandlingene som er nødvendige for å fullføre revisjonen. (Jf. punkt A61 A63) 42. I samsvar med ISA 260 (revidert) «Kommunikasjon med dem som har overordnet ansvar for styring og kontroll» skal revisor kommunisere alle andre forhold knyttet til misligheter med dem som har overordnet ansvar for styring og kontroll, som etter revisors skjønn er relevante for deres ansvarsområde. (Jf. punkt A64) Generelle revisjonshandlinger og Konklusjon/Oppfølging Generelle revisjonshandlinger og Konklusjon/Oppfølging Generelle revisjonshandlinger og Konklusjon/Oppfølging Kommunikasjon til regulerende og utøvende myndigheter 43. Dersom revisor har identifisert eller har mistanke om misligheter, skal revisor fastsette hvorvidt han er forpliktet til å rapportere hendelsen eller mistanken til en part utenfor enheten. Selv om revisors profesjonelle forpliktelse til ikke å bringe videre klientinformasjon kan utelukke slik rapportering, kan revisors juridiske forpliktelser tilsidesette taushetsplikten under spesielle omstendigheter. (Jf. punkt A65 A67) Engasjementbrev Generelle revisjonshandlinger inkl undergrenen hvitvaskingsforskriften og Konklusjon/Oppfølging Dokumentasjon 44. Revisor skal inkludere følgende i revisjonsdokumentasjonen av revisors forståelse av enheten og dens omgivelser og vurderingen av risikoene for vesentlig feilinformasjon som kreves i ISA 315: (a) de beslutningene av betydning som er fattet under diskusjoner blant medlemmer av revisjonsteamet vedrørende i hvilken grad enhetens regnskap er eksponert for vesentlig feilinformasjon som skyldes misligheter, og (b) de identifiserte og vurderte risikoene for vesentlig Planleggingsmøte Vurdere risikoen for misligheter, 21 av 92

22 feilinformasjon som skyldes misligheter, på regnskapsnivå og påstandsnivå. 45. Revisor skal inkludere følgende i revisjonsdokumentasjonen av revisors håndtering av de anslåtte risikoene for vesentlig feilinformasjon som det er krav om i ISA 330: (a) de overordnede handlingene for å håndtere de vurderte risikoene for vesentlig feilinformasjon som skyldes misligheter, på regnskapsnivå og arten, tidspunktet for utførelse og omfanget av revisjonshandlinger samt disse revisjonshandlingenes tilknytning til de vurderte risikoene for vesentlig feilinformasjon som skyldes misligheter, på påstandsnivå, og (b) resultatene av revisjonshandlingene, herunder de som er utformet for å håndtere risikoen for at ledelsen overstyrer kontroller. 46. Revisor skal inkludere i revisjonsdokumentasjonen kommunikasjon om misligheter som er foretatt til ledelsen, dem som har overordnet ansvar for styring og kontroll, regulerende myndigheter og andre. 47. Dersom revisor har konkludert med at antakelsen om at det foreligger en risiko for vesentlig feilinformasjon som skyldes misligheter knyttet til inntektsføring, ikke er en relevant omstendighet for oppdraget, skal revisor inkludere begrunnelsene for denne konklusjonen i revisjonsdokumentasjonen. Prosesser og Anslått risiko Egen knapp der man linker risiko til regnskapslinje i Vurdere risikoen for misligheter, Momenter knyttet til iboende risiko Utførelse Konklusjon/Oppsummeringsmemo for utført revisjon Planleggingsmøte Vurdere risikoen for misligheter Generelle revisjonshandlinger med undergren Kommunikasjon om revisjonsmessige forhold Vurdere risikoen for misligheter 22 av 92