Internasjonale standarder for revisjon

Transkript

1 Revisjon

2 Internasjonale standarder for revisjon De nye internasjonale revisjonsstandardene for revisjon av regnskaper skal gjelde i Norge for perioder som begynner 1. januar Revisjonsstandardene skiller klart mellom krav og veiledning. Nedenfor er alle ISAene listet opp med alle kravene. Hvert krav har en henvisning til skjermbilder og bokser i Revisjon. Det er også en kolonne til egne kommentarer. Noen krav er mer generelle enn andre og egner seg ikke for direkte henvisning i Revisjon. I tillegg til Revisjon skal alle revisorer følge Internasjonal standard for kvalitetskontroll 1, ISQC 1. De generelle kravene er ofte knyttet til revisors kompetanse, profesjonelt skjønn og skepsis. Her vil henvisningen være ISQC og ligge utenfor dokumentasjon i Revisjon. Maler for revisjonsberetning og erklæringer/uttalelser er ikke lagt inn i Revisjon. Derfor er heller ikke ISAene 700 m.f og ISAene 800 m.f medtatt i dette dokumentet. Maler for beretning og erklæringer kan hentes for eksempel hos Den norske Revisorforeningen. 2 av 92

3 ISA 200 Overordnede mål for den uavhengige revisor og gjennomføringen av en revisjon i samsvar med revisjonsstandardene Etiske krav knyttet til revisjon av et regnskap 14. Revisor må etterleve etiske krav som er relevante for revisjonen av regnskap, herunder kravene til uavhengighet. (Jf. punkt A14 A17) Bekreftelse på dette i Planlegging/Innledende handlinger/uavhengighetsvurdering Profesjonell skepsis 15. Revisor skal planlegge og gjennomføre en revisjon med profesjonell skepsis og være inneforstått med at det kan foreligge omstendigheter som kan medføre at regnskapet inneholder vesentlig feilinformasjon. (Jf. punkt A18 A22) Profesjonelt skjønn 16. Revisor skal utøve profesjonelt skjønn ved planlegging og gjennomføring av revisjon av et regnskap. (Jf. punkt A23 A27) Bekreftelse på dette i Planlegging/Innledende handlinger/uavhengighetsvurdering Bekreftelse på dette i Planlegging/Innledende handlinger/uavhengighetsvurdering Tilstrekkelig og hensiktsmessig revisjonsbevis og revisjonsrisiko 17. For å oppnå betryggende sikkerhet skal revisor innhente tilstrekkelig og hensiktsmessig revisjonsbevis for å redusere revisjonsrisikoen til et akseptabelt lavt nivå og dermed gjøre det mulig for revisor å trekke rimelige konklusjoner som revisors mening kan bygge på. (Jf. punkt A28 A52) Planlegging og Utførelse Gjennomføring av en revisjon i samsvar med ISA-ene Etterlevelse av ISA-ene som er relevante for revisjonen 18. Revisor skal etterleve alle ISA-ene som er relevante for revisjonen. En ISA er relevant for revisjonen når ISA-en har trådt i kraft, og omstendighetene som omhandles av ISA-en, foreligger. (Jf. punkt A53 A57) 19. Revisor skal ha satt seg inn i hele teksten i en ISA, herunder veiledningen og andre utfyllende forklaringer, for å forstå ISA-ens mål og for å kunne anvende kravene riktig. (Jf. punkt A58 A66) 20. Revisor skal ikke gi uttrykk for etterlevelse av ISA-ene i revisjonsberetningen med mindre revisor har etterlevd kravene i denne ISA-en og alle andre ISA-er som er relevante for revisjonen. Mål fastsatt i individuelle ISA-er 21. For å oppnå revisors overordnede mål skal revisor ved planlegging og gjennomføring av revisjonen bruke de målene som er fastsatt i relevante ISA-er, og ta hensyn til ISA-enes innbyrdes forhold, for å: (Jf. punkt A67 A69) (a) bestemme hvorvidt det er nødvendig å gjennomføre flere revisjonshandlinger enn de som kreves i ISA-ene for å nå målene definert i ISA-ene; og (Jf. punkt A70) (b) vurdere hvorvidt det er innhentet tilstrekkelig og hensiktsmessig revisjonsbevis. (Jf. punkt A71) Gjennomgående i Revisjon ISQC 1 Revisjonsberetningen ligger ikke i Revisjon Planlegging, Utførelse og Konklusjon 3 av 92

4 Etterlevelse av relevante krav 22. Med unntak for punkt 23 skal revisor etterleve hvert enkelt krav i en ISA med mindre, avhengig av omstendighetene ved revisjonen, (a) hele ISA-en ikke er relevant; eller (b) kravet ikke er relevant fordi det er betinget, og betingelsen ikke er oppfylt. (Jf. punkt A72 A73) 23. I helt spesielle tilfeller kan revisor finne det nødvendig å avvike fra et relevant krav i en ISA. Under slike omstendigheter skal revisor gjennomføre alternative revisjonshandlinger for å nå kravets mål. Revisors behov for å avvike fra et relevant krav anses å oppstå utelukkende når kravet gjelder en bestemt handling som skal gjennomføres, og denne handlingen, gitt revisjonens særlige omstendigheter, ikke ville ha vært effektiv for å nå kravets mål. (Jf. punkt A74) Manglende evne til å nå et mål 24. Dersom et mål i en relevant ISA ikke kan nås, skal revisor vurdere hvorvidt dette hindrer revisor i å oppnå sine overordnede mål og således krever at revisor, i samsvar med ISA-ene, modifiserer sin mening eller trekker seg fra oppdraget (der det etter gjeldende lov eller forskrift er mulig å trekke seg). Manglende evne til å nå et mål utgjør et særskilt forhold som krever dokumentasjon i samsvar med ISA 230. (Jf. punkt A75 A76) Planlegging, Utførelse og Konklusjon Planlegging, Utførelse og Konklusjon Generelle revisjonshandlinger, eget tema samt Konklusjon og Oppfølging 4 av 92

5 ISA 210 Inngåelse av avtale om vilkårene for revisjonsoppdraget Forhåndsbetingelser for en revisjon 6. For å fastsette hvorvidt forhåndsbetingelsene for en revisjon er til stede, skal revisor: (a) Fastsette hvorvidt rammeverket for finansiell rapportering som skal anvendes ved utarbeidelsen av regnskapet, er akseptabelt; og (Jf. punkt A2 A10) (b) Oppnå en avtale med ledelsen om at den erkjenner og forstår sitt ansvar: (Jf. punkt A11 A14, A20) (i) (ii) For å utarbeide regnskapet i samsvar med det gjeldende rammeverket for finansiell rapportering, herunder, der det er relevant, for at det gir et rettvisende bilde; (Jf. punkt A15) For slik intern kontroll som ledelsen finner nødvendig for å muliggjøre utarbeidelsen av et regnskap som ikke inneholder vesentlig feilinformasjon, verken som følge av misligheter eller feil; og (Jf. punkt A16 A19) (iii) For å gi revisor: a. Tilgang til all informasjon ledelsen er kjent med som er relevant for utarbeidelsen av regnskapet, for eksempel regnskapsmateriale, dokumentasjon og andre forhold; b. Ytterligere informasjon som revisor kan be ledelsen om i forbindelse med revisjonen; og c. Ubegrenset tilgang til personer i enheten som revisor finner det nødvendig å innhente revisjonsbevis fra. Begrensning av omfang før aksept av revisjonsoppdraget 7. Dersom ledelsen, eller de som har overordnet ansvar for styring og kontroll, pålegger en slik begrensning av omfanget av revisors arbeid i vilkårene for et foreslått revisjonsoppdrag at revisor mener begrensningen vil føre til en konklusjon om at revisor ikke kan uttale seg om regnskapet, skal revisor avstå fra å akseptere et slikt begrenset oppdrag som et revisjonsoppdrag, med mindre lov eller forskrift pålegger revisor å gjøre det. Andre faktorer som påvirker aksept av revisjonsoppdrag 8. Dersom forhåndsbetingelsene for en revisjon ikke er til stede, skal revisor diskutere forholdet med ledelsen. Med mindre det er pålagt i lov eller forskrift skal revisor avstå fra å akseptere det foreslåtte revisjonsoppdraget: (a) Dersom revisor har vurdert at rammeverket for finansiell rapportering som skal anvendes ved utarbeidelsen av regnskapet ikke er akseptabelt, med unntak av som angitt i punkt 19; eller (b) Dersom avtalen som det henvises til i punkt 6(b), ikke er oppnådd. Interne rutiner hos revisjonsselskapet, ISQC 1 samt delvis Innledende handlinger Engasjementbrev, Uavhengighetsvurdering og Oppdragsvurdering Interne rutiner hos revisjonsselskapet, ISQC 1 Interne rutiner hos revisjonsselskapet, ISQC 1 5 av 92

6 Avtale om vilkår for revisjonsoppdrag 9. Revisor skal bli enig om vilkårene for revisjonsoppdraget med ledelsen eller dem som har overordnet ansvar for styring og kontroll, der det er relevant. (Jf. punkt A21) 10. Under hensyn til punkt 11 skal de avtalte vilkårene for revisjonsoppdraget nedfelles i et engasjementsbrev eller annen egnet form for skriftlig avtale, og skal omfatte: (Jf. punkt A22 A25) (a) Målet med og omfanget av revisjonen av regnskapet; (b) Revisors oppgaver og plikter; (c) Ledelsens ansvar; (d) Identifisering av det gjeldende rammeverket for finansiell rapportering for utarbeidelsen av regnskapet; og (e) Henvisning til den forventede formen på og innholdet i eventuelle uttalelser som skal avgis av revisor og en erklæring om at det kan foreligge omstendigheter hvor en uttalelse kan avvike fra forventet form og innhold. 11. Dersom lov eller forskrift inneholder tilstrekkelig detaljerte krav til vilkårene for revisjonsoppdraget som det henvises til i punkt 10, er det ikke nødvendig at revisor nedfeller dem i en skriftlig avtale, med unntak av det faktum at slik lov eller forskrift finner anvendelse og at ledelsen erkjenner og forstår sitt ansvar som angitt i punkt 6(b). (Jf. punkt A22, A26 A27) 12. Dersom lov eller forskrift fastsetter ansvaret til ledelsen på en måte som svarer til ansvaret beskrevet i punkt 6(b), kan revisor fastslå at loven eller forskriften omfatter ansvar som etter revisors skjønn har tilsvarende virkning som det som beskrives i nevnte punkt. For slikt ansvar som har tilsvarende virkning, kan revisor bruke ordlyden i loven eller forskriften til å beskrive det i den skriftlige avtalen. For ansvar som ikke er fastsatt i lov eller forskrift på en slik måte at det har tilsvarende virkning, skal den skriftlige avtalen bruke beskrivelsen i punkt 6(b). (Jf. punkt A26) Interne rutiner hos revisjonsselskapet, ISQC 1 og Engasjementbrev Engasjementbrev Engasjementbrev Engasjementbrev Løpende revisjonsoppdrag 13. Ved løpende revisjonsoppdrag skal revisor vurdere hvorvidt omstendigheter krever at vilkårene for revisjonsoppdraget må endres, og hvorvidt det er behov for å minne enheten på de eksisterende vilkårene for revisjonsoppdraget. (Jf. punkt A28) Innledende handlinger Aksept av endringer i vilkårene for revisjonsoppdraget 14. Revisor skal ikke akseptere å endre vilkårene for revisjonsoppdraget dersom det ikke foreligger rimelig begrunnelse for å gjøre det. (Jf. punkt A29 A31) 15. Dersom revisor før fullføringen av revisjonsoppdraget, blir anmodet om å endre revisjonsoppdraget til et oppdrag som gir lavere sikkerhet, skal revisor fastsette hvorvidt det foreligger rimelig begrunnelse for å gjøre det. (Jf. punkt A32 A33) Interne rutiner hos revisjonsselskapet, ISQC 1, Uavhengighet og Oppdragsvurdering 6 av 92

7 16. Dersom vilkårene for revisjonsoppdraget endres, skal revisor og ledelsen bli enige om og nedfelle de nye vilkårene for oppdraget i et engasjementsbrev eller annen egnet form for skriftlig avtale. 17. Dersom revisor ikke kan akseptere en endring av vilkårene for revisjonsoppdraget og ledelsen ikke tillater revisor å fortsette det opprinnelige revisjonsoppdraget, skal revisor: (a) Trekke seg fra revisjonsoppdraget dersom gjeldende lov eller forskrift tillater det; og (b) Vurdere hvorvidt det foreligger en forpliktelse, enten kontraktsmessig eller på annet vis, til å rapportere omstendighetene til andre parter, for eksempel til dem som har overordnet ansvar for styring og kontroll, eiere eller tilsynsmyndigheter. Ytterligere vurderinger ved aksept av oppdrag Standarder for finansiell rapportering supplert av lov eller forskrift 18. Dersom standarder for finansiell rapportering fastsatt av en godkjent eller anerkjent standardsettende organisasjon er supplert av lov eller forskrift, skal revisor fastsette hvorvidt det foreligger konflikt mellom standardene for finansiell rapportering og de øvrige kravene. Dersom slik konflikt foreligger, skal revisor diskutere typen øvrige krav med ledelsen og bli enig om hvorvidt: (a) De øvrige kravene kan oppfylles gjennom tilleggsopplysninger i (b) regnskapet; eller Beskrivelsen av det gjeldende rammeverket for finansiell rapportering i regnskapet kan endres tilsvarende. Dersom ingen av de ovennevnte tiltakene lar seg gjennomføre, skal revisor fastslå hvorvidt det vil bli nødvendig å modifisere revisors konklusjon i samsvar med ISA 705. (Jf. punkt A34) Rammeverk for finansiell rapportering fastsatt i lov eller forskrift andre forhold som påvirker aksept 19. Dersom revisor har fastslått at rammeverket for finansiell rapportering fastsatt i lov eller forskrift ville ha vært uakseptabelt dersom det ikke var for at det er fastsatt i lov eller forskrift, skal revisor akseptere revisjonsoppdraget utelukkende dersom de følgende forholdene er til stede: (Jf. punkt A35) (a) (b) Ledelsen samtykker i å tilføye tilleggsopplysninger i regnskapet som er nødvendige for å unngå at regnskapet skal være villedende; og Det fremgår av vilkårene for revisjonsoppdraget at: i. Revisjonsberetningen til regnskapet vil inneholde et presiseringsavsnitt som gjør brukerne oppmerksomme på tilleggsopplysningene, i samsvar med ISA 706; og Interne rutiner hos revisjonsselskapet, ISQC 1, Uavhengighet og Oppdragsvurdering Interne rutiner hos revisjonsselskapet, ISQC 1, Uavhengighet og Oppdragsvurdering Interne rutiner hos revisjonsselskapet, ISQC 1 Fullstendighetserklæringen Revisjonsberetningen ligger ikke som mal i Revisjon ii. Med mindre revisor er pålagt i lov eller forskrift å gi uttrykk for en mening om regnskapet ved hjelp av formuleringene «i det alt vesentlige gir en dekkende fremstilling» eller «gir et rettvisende bilde» i samsvar med det gjeldende rammeverket for finansiell rapportering, vil ikke revisors mening om regnskapet inneholde slike formuleringer. 7 av 92

8 20. Dersom forholdene beskrevet i punkt 19 ikke er til stede og revisor er pålagt i lov eller forskrift å utføre revisjonsoppdraget, skal revisor: (a) Evaluere virkningen av regnskapets misvisende fremstilling på revisjonsberetningen; og (b) Ta med en hensiktsmessig henvisning til dette forholdet i vilkårene for revisjonsoppdraget. Revisjonsberetning fastsatt i lov eller forskrift 21. I noen tilfeller fastsetter lov eller forskrift i den relevante jurisdiksjonen utformingen av eller ordlyden i revisjonsberetningen på en måte som i betydelig grad avviker fra kravene i ISA-ene. Under slike omstendigheter skal revisor vurdere: (a) Hvorvidt brukerne kan misforstå sikkerheten som er (b) oppnådd ved revisjonen av regnskapet og, i så fall, Hvorvidt en ytterligere forklaring i revisjonsberetningen kan redusere mulige misforståelser. Dersom revisor konkluderer med at en ytterligere forklaring i revisjonsberetningen ikke kan redusere mulige misforståelser, skal revisor avstå fra å akseptere revisjonsoppdraget, med mindre lov eller forskrift pålegger revisor å gjøre det. En revisjon utført i samsvar med slik lov eller forskrift etterlever ikke kravene i ISA-ene. Revisor skal følgelig ikke vise til at revisjonen er utført i samsvar med ISA-ene i revisjonsberetningen. (Jf. punkt A36 A37) Revisjonsberetningen ligger ikke som mal i Revisjon Men dette må kommenteres i Konklusjon Oppdragsvurdering og Konklusjon 8 av 92

9 ISA 220 Kvalitetskontroll av revisjon av regnskaper Ledelsesansvar for kvalitet på revisjon 8. Oppdragsansvarlig revisor skal ta ansvar for den totale kvaliteten på de enkelte revisjonsoppdragene som revisor er tildelt. (Jf. punkt A3) Relevante etiske krav 9. Oppdragsansvarlig revisor skal gjennom hele revisjonsoppdraget være oppmerksom på forhold som tyder på at relevante etiske krav ikke overholdes av medlemmer av revisjonsteamet, gjennom observasjon og ved å rette forespørsler ved behov. (Jf. punkt A4 A5) 10. Dersom oppdragsansvarlig revisor gjennom firmaets kvalitetskontrollsystem eller på annet vis blir oppmerksom på forhold som tilsier at medlemmer av revisjonsteamet ikke har overholdt relevante etiske krav, skal oppdragsansvarlig revisor, i samråd med andre i firmaet, fastsette hensiktsmessige tiltak. (Jf. punkt A5) Uavhengighet 11. Oppdragsansvarlig revisor skal utforme en konklusjon om etterlevelse av krav til uavhengighet som gjelder for revisjonsoppdraget. Oppdragsansvarlig revisor skal i den forbindelse: (a) Innhente relevant informasjon fra firmaet og, der det er relevant, nettverks firmaer, for å identifisere og evaluere omstendigheter og forhold som utgjør trusler mot uavhengigheten; (b) Evaluere informasjon om eventuelle identifiserte brudd på firmaets regler og retningslinjer for uavhengighet for å fastsette hvorvidt de utgjør en trussel mot uavhengigheten for revisjonsoppdraget; og (c) Iverksette hensiktsmessige tiltak for å eliminere slike trusler eller redusere dem til et akseptabelt nivå ved å ta i bruk forholdsregler eller, dersom det anses hensiktsmessig, ved å trekke seg fra revisjonsoppdraget når dette er mulig etter gjeldende lov eller forskrift. Oppdragsansvarlig revisor skal straks rapportere til firmaet dersom forholdet ikke blir avklart slik at hensiktsmessige tiltak kan iverksettes. (Jf. punkt A5 A7) ISQC 1, Konklusjon og Evaluering av utført revisjon Innledende handlinger, Uavhengighetsvurdering, Generelle revisjonshandlinger ISQC 1, Innledende handlinger Innledende handlinger, Uavhengighetsvurdering Aksept og fortsettelse av klientforhold og revisjonsoppdrag 12. Oppdragsansvarlig revisor skal forsikre seg om at egnede rutiner for aksept og fortsettelse av klientforhold og revisjonsoppdrag er fulgt, og at konklusjoner som er trukket i den forbindelse, er hensiktsmessige. (Jf. punkt A8 A9) 13. Dersom oppdragsansvarlig revisor mottar informasjon som ville ha ført til at firmaet hadde frasagt seg revisjonsoppdraget dersom informasjonen hadde vært kjent tidligere, skal oppdragsansvarlig revisor straks kommunisere informasjonen til firmaet, slik at firmaet og oppdragsansvarlig revisor kan iverksette nødvendige tiltak. (Jf. punkt A9) ISQC 1, Innledende handlinger, Uavhengighetsvurdering og generelle revisjonshandlinger 9 av 92

10 Sammensetning av revisjonsteam 14. Oppdragsansvarlig revisor skal forsikre seg om at revisjonsteamet, og revisors eventuelle eksperter som ikke er del av revisjonsteamet, samlet har tilstrekkelig ferdighet og kompetanse til å: (a) Utføre revisjonsoppdraget i samsvar med profesjonsstandarder og regulatoriske og gjeldende lovmessige og regulatoriske krav; og (b) Avgi en revisjonsberetning som er hensiktsmessig ut fra omstendighetene. (Jf. punkt A10 A12) Gjennomføring av oppdrag Styring, oppfølging og gjennomføring 15. Oppdragsansvarlig revisor skal ta ansvar for at: (a) Revisjonsoppdraget styres, følges opp og gjennomføres i samsvar med profesjonsstandarder og gjeldende lovmessige og regulatoriske krav; og (Jf. punkt A13 A15, A20) (b) Revisjonsberetningen som avgis er hensiktsmessig ut fra omstendighetene. Gjennomgåelser 16. Oppdragsansvarlig revisor skal ta ansvar for at gjennomgåelser utføres i samsvar med firmaets retningslinjer og rutiner for gjennomgåelse. (Jf. punkt A16 A17, A20) 17. På eller før datoen for revisjonsberetningen skal oppdragsansvarlig revisor gjennomgå revisjonsdokumentasjonen og diskutere med revisjonsteamet for å forsikre seg om at det er innhentet tilstrekkelig og hensiktsmessig revisjonsbevis til å underbygge konklusjonene som er trukket, og til at revisjonsberetningen kan avgis. (Jf. punkt A18 A20) Konsultasjon 18. Oppdragsansvarlig revisor skal: (a) Ta ansvar for at revisjonsteamet gjennomfører hensiktsmessig konsultasjon ved vanskelige eller omstridte spørsmål; (b) Forsikre seg om at medlemmene av revisjonsteamet har gjennomført hensiktsmessige konsultasjoner under oppdraget, både innad i revisjonsteamet og mellom revisjonsteamet og andre på hensiktsmessig nivå i eller utenfor firmaet; (c) Forsikre seg om at typen og omfanget av slike konsultasjoner, og derav følgende konklusjoner, er avklart med den konsulterte part; og (d) Fastslå hvorvidt konklusjonene fra slike konsultasjoner er implementert. (Jf. punkt A21 A22) Oppdragskontroll 19. Ved revisjon av regnskaper for børsnoterte enheter og eventuelle andre revisjonsoppdrag hvor firmaet finner det påkrevd med oppdragskontroll, skal oppdragsansvarlig revisor: (a) (b) (c) Forsikre seg om at det er utnevnt en oppdragskontrollør; Diskutere vesentlige forhold som fremkommer under revisjonsoppdraget, herunder de som identifiseres under oppdragskontrollen, med oppdragskontrolløren; og Ikke datere revisjonsberetningen før oppdragskontrollen er fullført. (Jf. punkt A23 A25) ISQC 1 Basisopplysninger, Oppdragsdetaljer Uavhengighetsvurdering Generelle revisjonshandlinger Konklusjon, Evaluering av utført revisjon ISQC 1, Konklusjon, Evaluering av utført revisjon Konklusjon, Evaluering av utført revisjon ISQC 1, Generelle revisjonshandlinger, Konklusjon, Oppsummeringsmemo for utført revisjon med egen boks for konsultasjoner, Evaluering av utført revisjon Konklusjon, Oppsummeringsmemo for utført revisjon med egen boks for konsultasjoner, Evaluering av utført revisjon 10 av 92

11 20. Oppdragskontrolløren skal utføre en objektiv evaluering av de betydelige skjønnsmessige vurderingene som revisjonsteamet har foretatt og konklusjonene som er trukket ved utarbeidelsen av revisjonsberetningen. Denne evalueringen skal omfatte: (a) Diskusjon av vesentlige forhold med oppdragsansvarlig revisor; (b) Gjennomgåelse av regnskapet og den foreslåtte revisjonsberetningen; (c) Gjennomgåelse av utvalgt revisjonsdokumentasjon knyttet til de betydelige skjønnsmessige vurderingene som revisjonsteamet har foretatt og konklusjonene de har trukket; og (d) Evaluering av konklusjonene som er trukket ved utarbeidelsen av revisjonsberetningen og vurdering av hvorvidt den foreslåtte revisjonsberetningen er hensiktsmessig. (Jf. punkt A26 A27, A29 A31) 21. Ved revisjon av regnskaper for børsnoterte enheter skal oppdragskontrolløren i forbindelse med utførelsen av en oppdragskontroll også vurdere følgende: (a) Revisjonsteamets evaluering av firmaets uavhengighet i forbindelse med revisjonsoppdraget; (b) Hvorvidt hensiktsmessig konsultasjon har funnet sted ved spørsmål det er uenighet om, eller ved andre vanskelige eller omstridte spørsmål, og konklusjonene fra disse konsultasjonene; og (c) Hvorvidt den utvalgte revisjonsdokumentasjonen som er gjennomgått gjenspeiler arbeidet som er utført i forbindelse med de betydelige skjønnsmessige vurderingene som er foretatt og underbygger konklusjonene som er trukket. (Jf. punkt A28 A31) Uenighet 22. Dersom det oppstår uenighet innad i revisjonsteamet, i forhold til dem som er konsultert eller, der det er aktuelt, mellom oppdragsansvarlig revisor og oppdragskontrolløren, skal revisjonsteamet følge firmaets retningslinjer og rutiner for håndtering og avklaring av uenigheter. Konklusjon, Oppsummeringsmemo for utført revisjon med egen boks for konsultasjoner, Evaluering av utført revisjon Uavhengighetsvurdering Oppsummeringsmemo for utført revisjon med egen boks for konsultasjoner, Utførelse Konklusjon, Oppsummeringsmemo for utført revisjon med egen boks for uenigheter Overvåking 23. Et effektivt kvalitetskontrollsystem omfatter en overvåkingsprosess som er utformet for å gi firmaet betryggende sikkerhet for at retningslinjene og rutinene som er knyttet til kvalitetskontrollsystemet er relevante, tilstrekkelige og fungerer effektivt. Oppdragsansvarlig revisor skal vurdere resultatet av firmaets overvåkingsprosess slik det fremgår av den nyeste informasjonen som er distribuert av firmaet og, dersom det er aktuelt, andre firmaer i samme nettverk, og hvorvidt mangler som er påpekt i denne informasjonen kan påvirke revisjonsoppdraget. (Jf. punkt A32 A34) ISQC 1 11 av 92

12 Dokumentasjon 24. Revisor skal inkludere i revisjonsdokumentasjonen: (a) Identifiserte forhold knyttet til etterlevelse av relevante etiske krav og hvordan de ble løst. (b) Konklusjoner om etterlevelse av krav til uavhengighet som gjelder for revisjonsoppdraget, og eventuelle relevante diskusjoner med firmaet som underbygger disse konklusjonene. (c) Konklusjoner som er trukket med hensyn til aksept og fortsettelse av klientforhold og revisjonsoppdrag. (d) Typen av gjennomførte konsultasjoner under revisjonsoppdraget, hva de har omfattet og derav følgende konklusjoner. (Jf. punkt A35) 25. Oppdragskontrolløren skal i forbindelse med det kontrollerte revisjonsoppdraget dokumentere at: (a) Rutinene som er påkrevd i firmaets retningslinjer for oppdragskontroll er utført; (b) Oppdragskontrollen er fullført på eller før datoen for revisjonsberetningen; og (c) Kontrolløren ikke er kjent med uavklarte forhold som ville ha ført til at kontrolløren ville ha konkludert med at de betydelige vurderingene som revisjonsteamet har foretatt og konklusjonene de har trukket, ikke er hensiktsmessige. Uavhengighetsvurdering i Planlegging og Generelle revisjonshandlinger i Utførelsen Oppsummeringsmemo for utført revisjon med egen boks for konsultasjoner ISQC 1, Konklusjon, Evaluering av utført revisjon 12 av 92

13 ISA 230 Revisjonsdokumentasjon Rettidig utarbeidelse av revisjonsdokumentasjon 7. Revisor skal utarbeide revisjonsdokumentasjon i rett tid. (Jf. punkt A1) ISQC 1 Løpende bruk av Revisjon Dokumentasjon av gjennomførte revisjonshandlinger og innhentet revisjonsbevis Form, innhold og omfang av revisjonsdokumentasjon 8. Revisor skal utarbeide revisjonsdokumentasjon på en slik måte at en erfaren revisor, som tidligere ikke har hatt tilknytning til revisjonsoppdraget, forstår følgende: (Jf. punkt A2 A5, A16 A17) (a) typen, tidspunktet for og omfanget av revisjonshandlingene som er utført for å oppfylle ISA-ene og gjeldende lovmessige og regulatoriske krav, (Jf. punkt A6 A7) (b) resultatene av gjennomførte revisjonshandlinger og innhentet revisjonsbevis, og (c) vesentlige forhold som avdekkes under revisjonen, konklusjonene på dem, og viktige profesjonelle vurderinger som er foretatt for å komme frem til disse konklusjonene. (Jf. punkt A8 A11) 9. Ved dokumentasjon av type, tidspunkt og omfang av gjennomførte revisjonshandlinger skal revisor registrere: (a) de identifiserende egenskapene i de postene eller forholdene som testes, (Jf. punkt A12) (b) hvem som utførte revisjonsarbeidet og datoen arbeidet var ferdig, og (c) hvem som gjennomgikk det utførte revisjonsarbeidet, og datoen for og omfanget av denne gjennomgåelsen. (Jf. punkt A13) 10. Revisor skal dokumentere diskusjoner av vesentlige forhold med ledelsen, dem som har overordnet ansvar for styring og kontroll, og andre, herunder arten av vesentlige forhold som ble diskutert, og når og med hvem diskusjonene fant sted. (Jf. punkt A14) 11. Dersom revisor har identifisert informasjon som er i uoverensstemmelse med revisors endelige konklusjon om et viktig forhold, skal revisor dokumentere hvordan revisor håndterte uoverensstemmelsen. (Jf. punkt A15) Avvik fra et relevant krav 12. I de svært spesielle tilfellene hvor revisor finner det nødvendig å avvike fra et relevant krav i en ISA, skal revisor dokumentere hvordan alternative revisjonshandlinger som er gjennomført, oppfyller kravets formål, og årsakene til avviket. (Jf. punkt A18 A19) Forhold som oppstår etter datoen for revisjonsberetningen 13. I de svært spesielle tilfellene hvor revisor gjennomfører nye eller ytterligere revisjonshandlinger eller trekker nye konklusjoner etter datoen for revisjonsberetningen, skal revisor dokumentere: (Jf. punkt A20) (a) omstendighetene som oppsto, Generell bruk av Revisjon Prosesser Utførelse, alle regnskapslinjer Vedlegg Konklusjon Prosesser Utførelse, alle regnskapslinjer Utført av og status på revisjonshandlingen Godkjent av Planmøte Vurdere risiko for misligheter Generelle revisjonshandlinger Konklusjon/Oppsummering Oppsummering av feil/avvik Oppsummeringsmemo for utført revisjon Noteres i aktuell tekstboks, revisjonshandling Generelle revisjonshandlinger, hendelser etter balansedagen 13 av 92

14 (b) (c) hvilke nye eller ytterligere revisjonshandlinger som er utført, hvilke revisjonsbevis som er innhentet og hvilke konklusjoner som er trukket, og deres innvirkning på revisjonsberetningen, og når og hvem endringene i revisjonsdokumentasjonen ble utført og gjennomgått. Sammenstilling av endelig oppdragsarkiv 14. Revisor skal sammenstille revisjonsdokumentasjonen i et oppdragsarkiv og fullføre den administrative prosessen for sammenstilling av det endelige oppdragsarkivet innen rimelig tid etter datoen for revisjonsberetningen. (Jf. punkt A21 A22) 15. Etter at sammenstillingen av det endelige oppdragsarkivet er fullført, skal revisor ikke slette eller fjerne revisjonsdokumentasjon av noen art før den fastsatte oppbevaringstiden er utløpt. (Jf. punkt A23) 16. Dersom revisor, under andre omstendigheter enn dem som omhandles i punkt 13, finner det nødvendig å endre eksisterende revisjonsdokumentasjon eller tilføye ny revisjonsdokumentasjon etter at sammenstillingen av oppdragsarkivet er ferdig, skal revisor, uten hensyn til endringenes eller tilleggenes karakter, dokumentere: (Jf. punkt A24) (a) de spesifikke årsakene til at de ble foretatt, og (b) når og av hvem de ble gjennomført og gjennomgått. Avslutte Revisjonsfilen med utskrift til pdf eller papir Interne rutiner, ved årsovergang opprettes en ny Revisjonsfil Konklusjon/Oppsummeringsmemo for utført revisjon 14 av 92

15 ISA 240 Revisors oppgaver med og plikter til å vurdere misligheter ved revisjon av regnskaper Profesjonell skepsis 12. I samsvar med ISA 200 skal revisor opprettholde profesjonell skepsis gjennom hele revisjonen og være inneforstått med at det kan foreligge vesentlig feilinformasjon som skyldes misligheter, uten hensyn til revisors tidligere erfaringer med ærligheten og integriteten til ledelsen og dem som har overordnet ansvar for styring og kontroll i enheten. (Jf. punkt A7 A8) 13. Med mindre revisor har grunn til å tro noe annet, går revisor vanligvis ut fra at registrerte opplysninger og dokumenter er ekte. Dersom forhold som identifiseres under revisjonen, gir revisor grunn til å tro at et dokument ikke er autentisk eller at vilkår i et dokument er blitt endret uten at revisor er blitt opplyst om dette, skal revisor foreta ytterligere undersøkelser. (Jf. punkt A9) 14. Når svarene på forespørsler rettet til ledelsen eller dem som har overordnet ansvar for styring og kontroll, ikke stemmer overens, skal revisor undersøke uoverensstemmelsene. Diskusjon i revisjonsteamet. 15. ISA 315 krever at medlemmer av revisjonsteamet diskuterer og at oppdragsansvarlig revisor beslutter hvilke forhold som skal kommuniseres til de medlemmene av revisjonsteamet som ikke deltar i diskusjonen. Denne diskusjonen skal legge spesielt vekt på hvordan og hvor enhetens regnskap kan være eksponert for vesentlig feilinformasjon som skyldes misligheter, herunder hvordan misligheter kan oppstå. Diskusjonen skal gjennomføres uten hensyn til eventuelle oppfatninger medlemmene av revisjonsteamet kan ha om at ledelsen og de som har overordnet ansvar for styring og kontroll, er ærlige og har integritet. (Jf. punkt A10 A11) Risikovurderingshandlinger og beslektede aktiviteter. 16. Ved gjennomføring av risikovurderingshandlinger og beslektede aktiviteter for å opparbeide seg en forståelse av enheten og dens omgivelser, herunder enhetens interne kontroll, som påkrevd i ISA 315, skal revisor utføre handlingene i punkt for å innhente informasjon til bruk ved identifisering av risikoene for vesentlig feilinformasjon som skyldes misligheter. Ledelsen og andre i enheten 17. Revisor skal rette forespørsler til ledelsen om: (a) ledelsens vurdering av risikoen for at regnskapet kan inneholde vesentlig feilinformasjon som skyldes misligheter, herunder arten, omfanget og hyppigheten av slike vurderinger, (Jf. punkt A12 A13) (b) ledelsens prosess for å identifisere og håndtere risikoene for misligheter i enheten, herunder eventuelle spesifikke risikoer for misligheter som ledelsen har identifisert eller er blitt gjort ISQC 1 og Innledende handlinger/ Uavhengighetsvurderingen Generelle revisjonshandlinger og Oppsummering av feil/avvik Generelle revisjonshandlinger og Oppsummeringsmemo for utført revisjon Innledende handlinger/planleggingsmøte Selskapsbeskrivelse Innledende handlinger, Planleggingsmøte, vurdere internkontroll på selskapsnivå og vurdere risikoen for misligheter 15 av 92

16 oppmerksom på, eller transaksjonsklasser, kontosaldoer eller tilleggsopplysninger der det er sannsynlig at det foreligger en risiko for misligheter, (Jf. punkt A14) (c) eventuell kommunikasjon fra ledelsen til dem som har overordnet ansvar for styring og kontroll vedrørende ledelsens prosesser for å identifisere og håndtere risikoer for misligheter i enheten, og (d) eventuell kommunikasjon fra ledelsen til ansatte vedrørende ledelsens synspunkter på forretningspraksis og etisk atferd. 18. Revisor skal rette forespørsler til ledelsen, og andre personer i enheten etter behov, for å fastslå hvorvidt de har kjennskap til eventuelle faktiske, mistenkte eller påståtte misligheter som påvirker enheten. (Jf. punkt A15 A17) 19. I enheter som har internrevisjon, skal revisor rette forespørsler til internrevisjonen for å fastslå hvorvidt de har kjennskap til eventuelle faktiske, mistenkte eller påståtte misligheter som påvirker enheten, og for å innhente deres synspunkter på risikoene for misligheter. (Jf. punkt A18) De som har overordnet ansvar for styring og kontroll 20. Med mindre alle de som har overordnet ansvar for styring og kontroll er involvert i ledelsen i enheten, skal revisor opparbeide seg en forståelse av hvordan de som har overordnet ansvar for styring og kontroll fører tilsyn med ledelsens prosesser for å identifisere og håndtere risikoene for misligheter i enheten og den interne kontrollen som ledelsen har opprettet for å redusere disse risikoene. (Jf. punkt A19 A21) 21. Med mindre alle som har overordnet ansvar for styring og kontroll, er involvert i ledelsen av enheten, skal revisor rette forespørsler til dem for å fastslå hvorvidt de har kjennskap til eventuelle faktiske, mistenkte eller påståtte misligheter som påvirker enheten. Disse forespørslene rettes delvis for å understøtte ledelsens svar på forespørsler. Uvanlige eller uventede sammenhenger som er blitt identifisert 22. Revisor skal vurdere hvorvidt uvanlige eller uventede sammenhenger som er blitt identifisert under gjennomføringen av analytiske handlinger, herunder handlinger knyttet til inntektskontoer, tyder på at det foreligger risikoer for vesentlig feilinformasjon som skyldes misligheter. Annen informasjon 23. Revisor skal vurdere hvorvidt annen informasjon som er innhentet av revisor tyder på at det foreligger risikoer for vesentlig feilinformasjon som skyldes misligheter. (Jf. punkt A22) Vurdering av mislighetsrisikofaktorer 24. Revisor skal vurdere hvorvidt informasjon innhentet gjennom andre risikovurderingshandlinger og beslektede aktiviteter tyder på at det foreligger en eller flere mislighetsrisikofaktorer. Selv om mislighetsrisikofaktorer ikke nødvendigvis tyder på at det foreligger misligheter, har de ofte forekommet i situasjoner hvor det er blitt påvist misligheter og kan derfor tyde på at det foreligger risikoer for vesentlig feilinformasjon som skyldes misligheter. (Jf. punkt A23 A27) Vurdere risikoen for misligheter Vurdere risikoen for misligheter Vurdere internkontroll på selskapsnivå og Vurdere risikoen for misligheter Vurdere internkontroll på selskapsnivå og Vurdere risikoen for misligheter Nøkkeltall og Vurdere risikoen for misligheter Nøkkeltall og Vurdere risikoen for misligheter Vurdere risikoen for misligheter 16 av 92

17 Identifisering og vurdering av risikoene for vesentlig feilinformasjon som skyldes misligheter 25. I samsvar med ISA 315 skal revisor identifisere og vurdere risikoene for vesentlig feilinformasjon som skyldes misligheter, på regnskapsnivå og på påstandsnivå, for transaksjonsklasser, kontosaldoer og tilleggsopplysninger. 26. Ved identifisering og vurdering av risikoene for vesentlig feilinformasjon som skyldes misligheter, skal revisor ta utgangspunkt i antakelsen om at det foreligger risikoer for misligheter ved inntektsføring og vurdere hvilke typer inntekter, inntektstransaksjoner eller påstander som kan føre til slike risikoer. Punkt 47 angir dokumentasjonen som er påkrevd der revisor konkluderer med at antakelsen ikke er en relevant omstendighet for oppdraget og derfor ikke har identifisert inntektsføring som en risiko for vesentlig feilinformasjon som skyldes misligheter. (Jf. punkt A28 A30) 27. Revisor skal behandle de vurderte risikoene for vesentlig feilinformasjon som skyldes misligheter, som særskilte risikoer, og skal følgelig, i den grad dette ikke allerede er gjort, opparbeide seg en forståelse av enhetens tilknyttede kontroller, herunder kontrollaktiviteter, som er relevante for slike risikoer. (Jf. punkt A31 A32) Handlinger for å håndtere de vurderte risikoene for vesentlig feilinformasjon som skyldes misligheter Overordnede handlinger 28. I samsvar med ISA 330 skal revisor fastsette overordnede handlinger for å håndtere de vurderte risikoene for vesentlig feilinformasjon som skyldes misligheter, på regnskapsnivå. (Jf. punkt A33) 29. Ved fastsettelse av overordnede handlinger for å håndtere de vurderte risikoene for vesentlig feilinformasjon som skyldes misligheter, på regnskapsnivå, skal revisor: (a) utpeke og følge opp personalet basert på kunnskapene, ferdighetene og evnene til de personene som er blitt tildelt betydelig ansvar på oppdraget og revisors vurdering av risikoene for vesentlig feilinformasjon som skyldes misligheter for oppdraget, (Jf. punkt A34 A35) (b) vurdere hvorvidt enhetens valg og anvendelse av regnskapspolicyer, særlig de som er knyttet til subjektive målinger og komplekse transaksjoner, kan indikere uredelig regnskapsrapportering som følge av ledelsens forsøk på å styre resultatet, og (c) innlemme et element av uforutsigbarhet i utvelgelsen av typen, tidspunktet og omfanget av revisjonshandlinger. (Jf. punkt A36) Revisjonshandlinger for å håndtere vurderte risikoer for vesentlig feilinformasjon som skyldes misligheter, på påstandsnivå 30. I samsvar med ISA 330 skal revisor utforme og utføre ytterligere revisjonshandlinger hvis art, tidspunkt og omfang er tilpasset de vurderte risikoene for vesentlig feilinformasjon som skyldes På regnskapslinje: Vurdere risikoen for misligheter, prosesser og anslått risiko. På påstandsnivå: Anslått risiko Vurdere risikoen for misligheter og Oppsummeringsmemo for utført revisjon Vurdere risikoen for misligheter og prosesser, her kan handlinger opprettes Vurdere risikoen for misligheter Planleggingsmøte i revisjonsteamet Regnskapsprinsipper og øvrige problemstillinger, Momenter knyttet til iboende risiko Revisjonsstrategi/sammendrag og Utførelse pr. handling Egen knapp der man linker risiko til regnskapslinje i Vurdere risikoen for misligheter, Momenter 17 av 92

18 misligheter, på påstandsnivå. (Jf. punkt A37 A40) Revisjonshandlinger for å håndtere risikoer knyttet til ledelsens overstyring av kontroller 31. Ledelsen er i en unik posisjon til å begå misligheter, siden den har mulighet til å manipulere registreringer og bevisst utarbeide et feilaktig regnskap ved å overstyre kontroller som ellers synes å fungere formålstjenelig. Selv om risikoen for at ledelsen overstyrer kontroller varierer fra enhet til enhet, er risikoen allikevel tilstedeværende i alle enheter. Som følge av den uforutsigbare måten slik overstyring kan gjennomføres på, er det en risiko for vesentlig feilinformasjon som skyldes misligheter, og således en særskilt risiko. 32. Uavhengig av revisors vurdering av risikoene for at ledelsen overstyrer kontroller, skal revisor utforme og gjennomføre revisjonshandlinger for å: (a) Teste hensiktsmessigheten av posteringer i hovedboken og andre justeringer som er foretatt ved utarbeidelsen av regnskapet. Ved utformingen og gjennomføringen av revisjonshandlinger for (b) (c) slike tester skal revisor: (i) rette forespørsler til personer som er involvert i regnskapsrapporteringsprosessen vedrørende utilbørlige eller uvanlige aktiviteter knyttet til behandlingen av posteringer og andre justeringer, (ii) velge posteringer og andre justeringer som foretatt ved slutten av en regnskapsperiode, og (iii) vurdere behovet for å teste posteringer og andre justeringer gjennom hele perioden. (Jf. punkt A41 A44) Gjennomgå regnskapsestimater med sikte på manglende objektivitet og vurdere hvorvidt eventuelle omstendigheter som er årsak til den manglende objektiviteten, utgjør en risiko for vesentlig feilinformasjon som skyldes misligheter. Ved denne gjennomgåelsen skal revisor: (i) vurdere hvorvidt ledelsens skjønnsmessige vurderinger og beslutninger ved utarbeidelsen av regnskapsestimatene i regnskapet, selv om de hver for seg er rimelige, tyder på manglende objektivitet hos enhetens ledelse som kan utgjøre en risiko for vesentlig feilinformasjon som skyldes misligheter. Hvis dette er tilfellet, skal revisor revurdere regnskapsestimatene under ett, og (ii) foreta en tilbakeskuende gjennomgåelse av ledelsens skjønnsmessige vurderinger og forutsetninger knyttet til betydelige regnskapsestimater i regnskapet for foregående år. (Jf. punkt A45 A47) For betydelige transaksjoner som faller utenfor enhetens vanlige virksomhet eller som på andre måter synes uvanlige ut fra revisors forståelse av enheten og dens omgivelser og annen informasjon som innhentes under revisjonen, skal revisor vurdere hvorvidt den forretningsmessige begrunnelsen (eller den manglende begrunnelsen) tyder på at transaksjonene kan ha blitt gjennomført i forbindelse med uredelig regnskapsrapportering eller for å skjule underslag av eiendeler. (Jf. punkt A48) knyttet til iboende risiko Revisjon behandler alle registrerte mislighetsrisikoer som særskilte risikoer Vurdere risikoen for misligheter Generelle revisjonshandlinger sjekkliste på øverste Generelle revisjonshandlinger sjekkliste på øverste Generelle revisjonshandlinger sjekkliste på øverste 18 av 92

19 33. For å håndtere de identifiserte risikoene for at ledelsen overstyrer kontroller, skal revisor bestemme hvorvidt det er nødvendig å gjennomføre andre revisjonshandlinger i tillegg til de som er særskilt nevnt ovenfor (for eksempel der det foreligger særskilte ytterligere risikoer for at ledelsen overstyrer kontroller som ikke dekkes av revisjonshandlingene som er gjennomført for å oppfylle kravene i punkt 32). Egen knapp der man linker risiko til regnskapslinje i Vurdere risikoen for misligheter, Momenter knyttet til iboende risiko Vurdering av revisjonsbevis (Jf. punkt A49) 34. Når revisor trekker sin totalkonklusjon om hvorvidt regnskapet er konsistent med revisors forståelse av enheten, skal revisor vurdere hvorvidt analytiske handlinger som er gjennomført nær avslutningen av revisjonen, tyder på at det kan foreligge risiko for vesentlig feilinformasjon som følge av misligheter, som revisor ikke tidligere har vært klar over. (Jf. punkt A50) 35. Dersom revisor identifiserer feilinformasjon, skal revisor vurdere hvorvidt denne feilinformasjonen kan tyde på misligheter. Dersom det foreligger en slik indikasjon, skal revisor vurdere feilinformasjonens innvirkning på andre sider av revisjonen, særlig påliteligheten av uttalelser fra ledelsen, ut fra den antakelsen at et tilfelle av misligheter sannsynligvis ikke er en isolert hendelse. (Jf. punkt A51) 36. Dersom revisor identifiserer feilinformasjon, uansett om den er vesentlig eller ikke, og har grunn til å tro at feilinformasjonen er eller kan være en følge av misligheter og at ledelsen (særlig ledelse på høyt nivå) er innblandet, skal revisor foreta en ny vurdering av risikoene for vesentlig feilinformasjon som skyldes misligheter og dens innvirkning på arten, tidspunktet for utførelse og omfanget av revisjonshandlinger for å håndtere de vurderte risikoene. Revisor skal også vurdere hvorvidt omstendigheter eller forhold tyder på et mulig fordekt samarbeid blant ansatte, ledelsen eller tredjeparter når revisor revurderer påliteligheten til tidligere innhentet revisjonsbevis. (Jf. punkt A52) 37. Når revisor bekrefter at, eller ikke er i stand til å fastslå hvorvidt, regnskapet inneholder vesentlig feilinformasjon som følge av misligheter, skal revisor vurdere implikasjonene for revisjonen. (Jf. punkt A53) Vurdere risikoen for misligheter og Nøkkeltall Konklusjon/Oppsummering av feil/avvik Konklusjon/Oppsummering av feil/avvik Konklusjon/Oppsummering av feil/avvik 19 av 92

20 Revisor ikke i stand til å fortsette oppdraget 38. Dersom revisor, som følge av feilinformasjon som skyldes misligheter eller mistenkte misligheter, får kjennskap til eksepsjonelle omstendigheter som reiser tvil om revisors mulighet til å fortsette revisjonsoppdraget, skal revisor: (a) fastslå de profesjonelle og juridiske forpliktelsene som gjelder under disse omstendighetene, herunder hvorvidt revisor er forpliktet til å rapportere til de(n) som velger revisor eller, i enkelte tilfeller, til regulerende myndigheter, (b) vurdere hvorvidt det er riktig å trekke seg fra oppdraget, når dette er mulig under gjeldende lov eller forskrift, og Generelle revisjonshandlinger sjekkliste på øverste (c) dersom revisor trekker seg fra oppdraget: (i) drøfte sin fratredelse fra oppdraget og årsakene til fratredelsen med det riktige ledelsesnivået og dem som har overordnet ansvar for styring og kontroll, og (ii) fastsette hvorvidt det foreligger en yrkesmessig eller juridisk forpliktelse til å rapportere fratredelsen fra oppdraget og årsakene til fratredelsen til de(n) som velger revisor eller, i enkelte tilfeller, til regulerende myndigheter. (Jf. punkt A54 A57) Uttalelser fra ledelsen 39. Revisor skal innhente skriftlige uttalelser fra ledelsen og. der det passer, fra dem som har overordnet ansvar for styring og kontroll, om at: (a) de erkjenner sitt ansvar for utformingen, iverksettelsen og vedlikeholdet av intern kontroll for å forhindre og avdekke misligheter, (b) de har opplyst revisor om resultatene av ledelsens vurdering av risikoen for at regnskapet kan inneholde vesentlig feilinformasjon som skyldes misligheter, (c) de har opplyst revisor om sin kjennskap til misligheter eller mistanke om misligheter som påvirker enheten og som omfatter: (i) ledelsen, (ii) ansatte som utfører betydelige oppgaver i den interne kontrollen, eller (iii) andre der misligheter kan ha en vesentlig innvirkning på regnskapet, og (d) den har opplyst revisor om sin kjennskap til eventuelle påstander om misligheter eller mistanke om misligheter som påvirker enhetens regnskap, som er kommunisert av ansatte, tidligere ansatte, analytikere, tilsynsmyndigheter eller andre. (Jf. punkt A58 A59) Planleggingsmøte Vurdere risikoen for misligheter Generelle revisjonshandlinger sjekkliste på øverste og egen for Kommunikasjon om revisjonsmessige forhold 20 av 92

21 Kommunikasjon med ledelsen og dem som har overordnet ansvar for styring og kontroll 40. Dersom revisor har identifisert misligheter eller har innhentet informasjon som tyder på at misligheter kan foreligge, skal revisor kommunisere disse forholdene til rett tid til det riktige ledelsesnivået for å informere dem som har hovedansvaret for å forhindre og avdekke misligheter om forhold som er relevante for deres ansvarsområde. (Jf. punkt A60) 41. Dersom revisor har identifisert misligheter eller har mistanke om misligheter som omfatter: (a) ledelsen, (b) ansatte som utfører betydelige oppgaver i den interne kontrollen, eller (c) andre der mislighetene fører til vesentlig feilinformasjon i regnskapet, skal revisor kommunisere disse forholdene til dem som har overordnet ansvar for styring og kontroll i rett tid, med mindre alle de som har overordnet ansvar for styring og kontroll er involvert i ledelsen av enheten. Dersom revisor har mistanke om misligheter som omfatter ledelsen, skal revisor kommunisere disse mistankene til dem som har overordnet ansvar for styring og kontroll, og drøfte med dem arten, tidspunktet og omfanget av de revisjonshandlingene som er nødvendige for å fullføre revisjonen. (Jf. punkt A61 A63) 42. I samsvar med ISA 260 (revidert) «Kommunikasjon med dem som har overordnet ansvar for styring og kontroll» skal revisor kommunisere alle andre forhold knyttet til misligheter med dem som har overordnet ansvar for styring og kontroll, som etter revisors skjønn er relevante for deres ansvarsområde. (Jf. punkt A64) Generelle revisjonshandlinger og Konklusjon/Oppfølging Generelle revisjonshandlinger og Konklusjon/Oppfølging Generelle revisjonshandlinger og Konklusjon/Oppfølging Kommunikasjon til regulerende og utøvende myndigheter 43. Dersom revisor har identifisert eller har mistanke om misligheter, skal revisor fastsette hvorvidt han er forpliktet til å rapportere hendelsen eller mistanken til en part utenfor enheten. Selv om revisors profesjonelle forpliktelse til ikke å bringe videre klientinformasjon kan utelukke slik rapportering, kan revisors juridiske forpliktelser tilsidesette taushetsplikten under spesielle omstendigheter. (Jf. punkt A65 A67) Engasjementbrev Generelle revisjonshandlinger inkl undergrenen hvitvaskingsforskriften og Konklusjon/Oppfølging Dokumentasjon 44. Revisor skal inkludere følgende i revisjonsdokumentasjonen av revisors forståelse av enheten og dens omgivelser og vurderingen av risikoene for vesentlig feilinformasjon som kreves i ISA 315: (a) de beslutningene av betydning som er fattet under diskusjoner blant medlemmer av revisjonsteamet vedrørende i hvilken grad enhetens regnskap er eksponert for vesentlig feilinformasjon som skyldes misligheter, og (b) de identifiserte og vurderte risikoene for vesentlig Planleggingsmøte Vurdere risikoen for misligheter, 21 av 92

22 feilinformasjon som skyldes misligheter, på regnskapsnivå og påstandsnivå. 45. Revisor skal inkludere følgende i revisjonsdokumentasjonen av revisors håndtering av de anslåtte risikoene for vesentlig feilinformasjon som det er krav om i ISA 330: (a) de overordnede handlingene for å håndtere de vurderte risikoene for vesentlig feilinformasjon som skyldes misligheter, på regnskapsnivå og arten, tidspunktet for utførelse og omfanget av revisjonshandlinger samt disse revisjonshandlingenes tilknytning til de vurderte risikoene for vesentlig feilinformasjon som skyldes misligheter, på påstandsnivå, og (b) resultatene av revisjonshandlingene, herunder de som er utformet for å håndtere risikoen for at ledelsen overstyrer kontroller. 46. Revisor skal inkludere i revisjonsdokumentasjonen kommunikasjon om misligheter som er foretatt til ledelsen, dem som har overordnet ansvar for styring og kontroll, regulerende myndigheter og andre. 47. Dersom revisor har konkludert med at antakelsen om at det foreligger en risiko for vesentlig feilinformasjon som skyldes misligheter knyttet til inntektsføring, ikke er en relevant omstendighet for oppdraget, skal revisor inkludere begrunnelsene for denne konklusjonen i revisjonsdokumentasjonen. Prosesser og Anslått risiko Egen knapp der man linker risiko til regnskapslinje i Vurdere risikoen for misligheter, Momenter knyttet til iboende risiko Utførelse Konklusjon/Oppsummeringsmemo for utført revisjon Planleggingsmøte Vurdere risikoen for misligheter Generelle revisjonshandlinger med undergren Kommunikasjon om revisjonsmessige forhold Vurdere risikoen for misligheter 22 av 92

23 ISA 250 Vurdering av lover og forskrifter ved revisjon av regnskaper Revisors vurdering av overholdelsen av lover og forskrifter 12. Som et ledd i opparbeidelsen av en forståelse av enheten og dens omgivelser i samsvar med ISA 315 skal revisor opparbeide seg en generell forståelse av: (a) det lov- og forskriftsmessige rammeverket som gjelder for enheten og bransjen eller sektoren der enheten driver sin virksomhet; og (b) hvordan enheten overholder dette rammeverket (Jf. punkt A7) 13. Revisor skal innhente tilstrekkelig og hensiktsmessig revisjonsbevis for overholdelse av bestemmelser i lover og forskrifter som generelt anses å ha direkte betydning for fastsettelsen av vesentlige beløp og tilleggsopplysninger i regnskapet. (Jf. punkt A8) 14. Revisor skal utføre følgende revisjonshandlinger for å bidra til å identifisere brudd på andre lover og forskrifter som kan være av vesentlig betydning for regnskapet: (a) Forespørre ledelsen og, der det er relevant, dem som har overordnet ansvar for styring og kontroll, om hvorvidt enheten overholder disse lovene og forskriftene, og (b) inspeksjon av eventuell korrespondanse med relevante lisensgivende eller regulatoriske myndigheter. (Jf. punkt A9 A10) 15. Under revisjonen skal revisor være oppmerksom på muligheten for at andre revisjonshandlinger som utføres, kan gjøre revisor oppmerksom på brudd eller mistanke om brudd på lover og forskrifter. (Jf. punkt A11) 16. Revisor skal be ledelsen og, der det er relevant, dem som har overordnet ansvar for styring og kontroll, om å uttale seg skriftlig om at de har gitt revisor informasjon om alle kjente brudd eller mistanke om brudd på lover og forskrifter som kan ha betydning for utarbeidelsen av regnskapet. (Jf. punkt A12) 17. Dersom det ikke foreligger identifiserte brudd eller mistanke om brudd på lover og forskrifter, er revisor ikke forpliktet til å utføre andre revisjonshandlinger i forbindelse med enhetens overholdelse av lover og forskrifter enn de som er spesifisert i punkt Revisjonshandlinger ved identifiserte brudd eller mistanke om brudd på lover og forskrifter 18. Dersom revisor får kjennskap til et tilfelle av brudd eller mistanke om brudd på lover og forskrifter, skal revisor: (Jf. punkt A13) (a) opparbeide seg en forståelse av handlingens art og omstendighetene rundt handlingen, og (b) innhente ytterligere informasjon for å vurdere den mulige virkningen på regnskapet. (Jf. punkt A14) Selskapsbeskrivelse Interessegruppene og rammevilkårene Regnskapsprinsipper og øvrige problemstillinger Generelle revisjonshandlinger, også undergrener der det er nødvendig Generelle revisjonshandlinger Generelle revisjonshandlinger, Uttalelser fra ledelsen Generelle revisjonshandlinger, Uttalelser fra ledelsen Vurdere risikoen for misligheter 23 av 92

24 19. Dersom revisor har mistanke om at det foreligger et brudd på lover og forskrifter, skal revisor diskutere forholdet med ledelsen og, der det er relevant, med dem som har overordnet ansvar for styring og kontroll. Dersom ledelsen eller, der det er relevant, de som har overordnet ansvar for styring og kontroll, ikke gir tilstrekkelig informasjon som underbygger at enheten overholder lover og forskrifter, og dersom virkningen av bruddet på lover og forskrifter som det er mistanke om, etter revisors oppfatning kan være vesentlig for regnskapet, skal revisor vurdere å innhente juridisk bistand. (Jf. punkt A15 A16) 20. Dersom det ikke er mulig å innhente tilstrekkelig informasjon om brudd på lover og forskrifter som det er mistanke om, skal revisor vurdere effekten av mangelen på tilstrekkelig og hensiktsmessig revisjonsbevis på konklusjonene i revisjonsberetningen. 21. Revisor skal vurdere hvilken virkning brudd på lover og forskrifter har på andre forhold ved revisjonen, blant annet på revisors risikovurdering og påliteligheten av skriftlige uttalelser, og handle deretter. (Jf. punkt A17 A18) Rapportering av identifiserte brudd eller mistanke om brudd på lover og forskrifter Rapportering av brudd på lover og forskrifter til dem som har overordnet ansvar for styring og kontroll 22. Med mindre alle som har overordnet ansvar for styring og kontroll, inngår i enhetens ledelse, og derfor er kjent med forhold som gjelder brudd eller mistanke om brudd på lover og forskrifter som allerede er kommunisert av revisor, skal revisor kommunisere forhold som gjelder brudd på lover og forskrifter som revisor får kjennskap til under revisjonen, til dem som har overordnet ansvar for styring og kontroll, med mindre disse forholdene åpenbart er ubetydelige. 23. Dersom bruddet på lover og forskrifter som det henvises til i punkt 22, etter revisors oppfatning er bevisst og vesentlig, skal revisor straks kommunisere forholdet til dem som har overordnet ansvar for styring og kontroll. 24. Dersom revisor har mistanke om at ledelsen eller de som har overordnet ansvar for styring og kontroll, er involvert i bruddet på lover og forskrifter, skal revisor kommunisere forholdet til det neste ansvarsnivået i enheten, dersom dette finnes, for eksempel en revisjonskomité eller et tilsynsråd. Dersom det ikke finnes noe høyere ansvarsnivå, eller dersom revisor antar at det ikke vil bli tatt hensyn til kommunikasjonen, eller er usikker på hvem revisor skal rapportere til, skal revisor vurdere behovet for å innhente juridisk bistand. Rapportering av brudd på lover og forskrifter i revisjonsberetningen 25. Dersom revisor konkluderer med at bruddet på lover og forskrifter har en vesentlig betydning for regnskapet og ikke er gjenspeilet i regnskapet på en tilfredsstillende måte, skal revisor i samsvar med ISA 705 avgi en beretning med forbehold eller en beretning med negativ konklusjon. 26. Dersom ledelsen eller de som har overordnet ansvar for styring og kontroll, hindrer revisor i å innhente tilstrekkelig og hensiktsmessig Generelle revisjonshandlinger, Hvitvaskingsforskrift og Kommunikasjon om revisjonsmessige forhold og Vurdering av misligheter og feil Revisjonsberetningen er ikke med i Revisjon Konklusjon/Oppsummering av feil/avvik Generelle revisjonshandlinger, Kommunikasjon om revisjonsmessige forhold Generelle revisjonshandlinger, Kommunikasjon om revisjonsmessige forhold Generelle revisjonshandlinger, Hvitvaskingsforskrift og Kommunikasjon om revisjonsmessige forhold og Vurdering av misligheter og feil Revisjonsberetningen er ikke med i Revisjon Revisjonsberetningen er ikke med 24 av 92

25 revisjonsbevis for å vurdere om det foreligger, eller sannsynligvis foreligger, brudd på lover og forskrifter som kan være vesentlig for regnskapet, skal revisor avgi en beretning med forbehold eller en beretning som konkluderer med at revisor ikke kan uttale seg om regnskapet på grunn av en begrensning av omfanget av revisjonen i samsvar med ISA Dersom revisor ikke er i stand til å fastslå om det foreligger brudd på lover og forskrifter på grunn av begrensninger som skyldes omstendigheter som ikke er forårsaket av ledelsen eller dem som har overordnet ansvar for styring og kontroll, skal revisor vurdere effekten av dette på konklusjonene i revisjonsberetningen i samsvar med ISA 705. Rapportering av brudd på lover og forskrifter til regulatoriske eller håndhevende myndigheter 28. Dersom revisor har identifisert eller har en mistanke om at det foreligger brudd på lover og forskrifter, skal revisor vurdere hvorvidt revisor er forpliktet til å rapportere det identifiserte bruddet, eller bruddet på lover og forskrifter det er mistanke om, til parter utenfor enheten. (Jf. punkt A19 A20) Dokumentasjon 29. Revisor skal inkludere i revisjonsdokumentasjonen identifiserte brudd, eller mistanke om brudd, på lover og forskrifter samt resultatene av diskusjoner med ledelsen og, der det er relevant, dem som har overordnet ansvar for styring og kontroll, og andre parter utenfor enheten. (Jf. punkt A21) i Revisjon Revisjonsberetningen er ikke med i Revisjon Generelle revisjonshandlinger, Hvitvaskingsforskrift Planleggingsmøte Regnskapsprinsipper og øvrige problemstillinger Vurdere risiko for misligheter Generelle revisjonshandlinger Oppsummeringsmemo for utført revisjon Oppfølging 25 av 92

26 ISA 260 Kommunikasjon med dem som har overordnet ansvar for styring og kontroll De som har overordnet ansvar for styring og kontroll 11. Revisor skal ta standpunkt til hvilke(n) person(er) i enhetens styringsog kontrollstruktur han skal kommunisere med. (Jf. punkt A1 A4) Kommunikasjon med en undergruppe av dem som har overordnet ansvar for styring og kontroll 12. Dersom revisor kommuniserer med en undergruppe av dem som har overordnet ansvar for styring og kontroll, for eksempel et revisjonsutvalg eller en enkeltperson, skal revisor ta standpunkt til hvorvidt revisor også trenger kommunisere med det samlede styringsorganet. (Jf. punkt A5 A7) Når alle de som har overordnet ansvar for styring og kontroll, inngår i ledelsen av enheten 13. I noen tilfeller inngår alle de som har overordnet ansvar for styring og kontroll, i ledelsen av enheten, for eksempel i små enheter der én enkelt eier leder enheten, og ingen andre har noen styrings- og kontrollrolle. I disse tilfellene, dersom forhold det er krav om å kommunisere om ifølge denne ISA-en, kommuniseres med personer med lederansvar som også har styrings- og kontrolloppgaver, er det ikke nødvendig å kommunisere om forholdene på nytt med de samme personene i deres styrings- og kontrollrolle. Disse forholdene er beskrevet i punkt 16(c). Revisor skal imidlertid forsikre seg om at kommunikasjonen med personer med lederansvar på en tilfredsstillende måte informerer alle som revisor ellers ville ha kommunisert med som følge av deres styrings- og kontrollrolle. (Jf. punkt A8) Basisopplysninger, Selskapsopplysninger Planleggingsmøte, må selv dokumentere i tekstboks Vurdere risikoen for misligheter Generelle revisjonshandlinger Planleggingsmøte Vurdere risikoen for misligheter Generelle revisjonshandlinger Forhold som det skal kommuniseres om Revisors oppgaver og plikter i forhold til revisjon av regnskap 14. Revisor skal kommunisere de oppgaver og plikter revisor har i forhold til revisjonen av regnskapet til dem som har overordnet ansvar for styring og kontroll, herunder at: (a) revisor er ansvarlig for å utforme og gi uttrykk for en mening om regnskapet som er utarbeidet av ledelsen, under tilsyn av dem som har overordnet ansvar for styring og kontroll, og (b) revisjonen av regnskapet ikke fritar ledelsen eller dem som har overordnet ansvar for styring og kontroll, for deres ansvar. (Jf. punkt A9 A10) Revisjonens planlagte omfang og tidspunkt 15. Revisor skal kommunisere en oversikt over revisjonens planlagte omfang og tidspunkt med dem som har overordnet ansvar for styring og kontroll. (Jf. punkt A11 A15) Betydelige funn som er avdekket ved revisjonen 16. Revisor skal kommunisere med dem som har overordnet ansvar for styring og kontroll: (Jf. punkt A16) (a) revisors synspunkter på viktige kvalitative forhold ved enhetens Innledende handlinger, Engasjementbrev Engasjementbrev Planleggingsmøte Alle tekstbokser har mulighet for Overføring til brev til ledelse. Det genereres da en rapport og alle 26 av 92

27 regnskapsrutiner, herunder regnskapsprinsipper, regnskapsestimater og tilleggsopplysninger i regnskapet. Når det er relevant, skal revisor forklare for dem som har overordnet ansvar for styring og kontroll, hvorfor revisor mener at en viktig regnskapspraksis, som er akseptabel i henhold til gjeldende rammeverk for finansiell rapportering, ikke er den mest hensiktsmessige i lys av enhetens særlige forhold, (Jf. punkt A17) (b) eventuelle betydelige vanskeligheter som revisor har støtt på under revisjonen, (Jf. punkt A18) (c) med mindre alle de som har overordnet ansvar for styring og kontroll, inngår i ledelsen av enheten: (i) eventuelle vesentlige forhold som fremkommer ved revisjonen og som er diskutert eller har vært gjenstand for korrespondanse med ledelsen, og (Jf. punkt A19) (ii) skriftlige uttalelser som revisor anmoder om, og (d) eventuelle andre forhold som fremkommer ved revisjonen og som etter revisors profesjonelle skjønn er av betydning for tilsynet med den finansielle rapporteringsprosessen. (Jf. punkt A20) Revisors uavhengighet 17. I børsnoterte enheter skal revisor kommunisere med dem som har overordnet ansvar for styring og kontroll, om: (Jf. punkt A21 A23) (a) en uttalelse om at oppdragsteamet og eventuelle andre i revisjonsfirmaet, revisjonsfirmaet og eventuelle andre firma i revisjonsfirmaets nettverk har overholdt relevante etiske krav til uavhengighet, og (b) (i) alle samarbeidsforhold og andre forhold mellom revisjonsfirmaet, andre firma i revisjonsfirmaets nettverk og enheten som etter revisors profesjonelle skjønn med rimelig grunn kan tenkes å påvirke uavhengigheten. Dette skal omfatte samlede honorarer belastet i regnskapsperioden, for revisjon og andre tjenester til enheten og enheter kontrollert av enheten, levert av revisjonsfirmaet og andre firma i revisjonsfirmaets nettverk. Disse honorarene skal tilordnes egnede kategorier som er til hjelp for dem som har overordnet ansvar for styring og kontroll ved vurderingen av effekten av tjenester på revisors uavhengighet, og (ii) de tilhørende forholdsreglene som er fulgt for å eliminere identifiserte trusler mot uavhengigheten eller redusere dem til et akseptabelt nivå. punkter kommer til Oppfølging i Konklusjon. I tillegg har alle resultat av handlinger i Utførelsen mulighet for Overføring til brev til ledelse. Generelle revisjonshandlinger har flere punkter på overordnet sjekkliste og undergrener som dekker Kommunikasjon. Ikke aktuelt i Revisjon, da verktøyet ikke er egnet for store selskap. 27 av 92

28 Kommunikasjonsprosessen Etablering av kommunikasjonsprosessen 18. Revisor skal kommunisere om formen, tidspunktet og det forventede generelle innholdet av kommunikasjonen med dem som har overordnet ansvar for styring og kontroll. (Jf. punkt A28 A36) Kommunikasjonsformer 19. Revisor skal kommunisere skriftlig med dem som har overordnet ansvar for styring og kontroll, om viktige funn som fremkommer ved revisjonen, dersom muntlig kommunikasjon etter revisors profesjonelle skjønn, ikke er hensiktsmessig. Skriftlig kommunikasjon behøver ikke omfatte alle forhold som fremkommer ved revisjonen. (Jf. punkt A37 A39) 20. Revisor skal kommunisere skriftlig med dem som har overordnet ansvar for styring og kontroll om revisors uavhengighet når dette følger av kravene i punkt 17. Tidspunkt for kommunikasjon 21. Revisor skal i rett tid kommunisere med dem som har overordnet ansvar for styring og kontroll. (Jf. punkt A40 A41) Kommunikasjonsprosessens egnethet 22. Revisor skal evaluere hvorvidt toveiskommunikasjonen mellom revisor og dem som har overordnet ansvar for styring og kontroll, har vært dekkende ut fra formålet med revisjonen. Hvis dette ikke er tilfellet, skal revisor vurdere den eventuelle effekten på revisors vurdering av risikoene for vesentlig feilinformasjon og muligheten for å innhente tilstrekkelig og hensiktsmessig revisjonsbevis, og skal iverksette egnede tiltak. (Jf. punkt A42 A44) Dokumentasjon 23. Når forhold som i henhold til denne ISA-en skal kommuniseres, blir kommunisert muntlig, skal revisor inkludere dem i revisjonsdokumentasjonen, samt når og til hvem de ble kommunisert. Når forhold er blitt kommunisert skriftlig, skal revisor oppbevare en kopi av kommunikasjonen som en del av revisjonsdokumentasjonen. (Jf. punkt A45) Engasjementbrev Generelle revisjonshandlinger Oppfølging i Konklusjon Se punkt 17. Generelle revisjonshandlinger Oppfølging Engasjementbrev, Planleggingsmøte Generelle revisjonshandlinger Oppfølging Scanned dokumentasjon kan vedlegges i kundefilen 28 av 92

29 ISA 265 Kommunikasjon av mangler i intern kontroll til dem som har overordnet ansvar for styring og kontroll, samt ledelsen 7. Revisor skal på bakgrunn av det utførte revisjonsarbeidet fastslå hvorvidt revisor har identifisert en eller flere mangler i intern kontroll. (Jf. punkt A1 A4) 8. Hvis revisor har identifisert en eller flere mangler i intern kontroll, skal revisor på bakgrunn av det utførte revisjonsarbeidet fastslå hvorvidt de, enkeltvis eller samlet, utgjør vesentlige mangler. (Jf. punkt A5 A11) 9. Revisor skal rettidig kommunisere skriftlig vesentlige mangler i intern kontroll identifisert under revisjonen, til dem som har overordnet ansvar for styring og kontroll. (Jf. punkt A12 A18, A27) 10. Revisor skal også rettidig kommunisere til ledelsen på hensiktsmessig nivå: (Jf. punkt A19, A27) (a) Skriftlig, vesentlige mangler i intern kontroll som revisor har kommunisert eller har til hensikt å kommunisere til dem som har overordnet ansvar for styring og kontroll, med mindre det ikke vil være formålstjenelig å kommunisere direkte til ledelsen ut fra omstendighetene; og (Jf. punkt A14, A20 A21) (b) Andre mangler i intern kontroll identifisert under revisjonen som ikke er blitt kommunisert til ledelsen av andre parter og som, etter revisors profesjonelle skjønn, er tilstrekkelig viktige til at ledelsen fortjener å bli gjort oppmerksom på dem. (Jf. punkt A22 A26) 11. Revisor skal i den skriftlige kommunikasjonen av vesentlige mangler i intern kontroll inkludere: (a) En beskrivelse av manglene og deres mulige effekt; og (Jf. punkt A28) (b) Tilstrekkelig informasjon til at de som har overordnet ansvar for styring og kontroll samt ledelsen kan forstå bakgrunnen for kommunikasjonen. Revisor skal blant annet forklare at: (Jf. punkt A29 A30) (i) Revisors formål med revisjonen var å gi uttrykk for en mening om regnskapet; (ii) Revisjonen omfattet en vurdering av den interne kontrollen knyttet til utarbeidelsen av regnskapet for å utforme revisjonshandlinger som er hensiktsmessige ut fra omstendighetene, men ikke med det formål å gi uttrykk for en mening om effektiviteten av den interne kontrollen; og (iii) Forholdene som rapporteres begrenser seg til de manglene som revisor har identifisert under revisjonen og som revisor mener er tilstrekkelig viktig til at de fortjener å bli rapportert til dem som har overordnet ansvar for styring og kontroll. Oppsummering av feil/avvik og Oppfølging i Konklusjon Oppsummering av feil/avvik og Oppfølging i Konklusjon Oppfølging i Konklusjon Oppfølging i Konklusjon Oppfølging i Konklusjon 29 av 92

30 ISA 300 Planlegging av revisjon av et regnskap Bruk av nøkkelmedarbeidere på revisjonsteamet 5. Oppdragsansvarlig revisor og andre nøkkelmedarbeidere på revisjonsteamet skal delta i planleggingen av revisjonen, herunder i diskusjonen mellom medarbeiderne på revisjonsteamet. (Jf. punkt A4) Innledende aktiviteter 6. Revisor skal utføre følgende aktiviteter i begynnelsen av revisjonen av den aktuelle regnskapsperioden: (a) Utføre handlinger som kreves i ISA 220 vedrørende fortsettelsen av klientforholdet og det spesifikke revisjonsoppdraget. (b) Vurdere overholdelsen av relevante etiske krav, herunder uavhengighet, i samsvar med ISA 220. (c) Opparbeide seg en forståelse av vilkårene for oppdraget, slik det kreves i ISA 210. (Jf. punkt A5 A7) Planlegging av arbeidet 7. Revisor skal utarbeide en overordnet revisjonsstrategi som beskriver revisjonens omfang, tidspunkt og styringen av oppdraget, og som gir føringer for utarbeidelsen av revisjonsplanen. 8. Ved utarbeidelsen av den overordnede revisjonsstrategien skal revisor (a) identifisere de karakteristiske trekkene ved oppdraget som definerer oppdragets omfang, (b) verifisere oppdragets rapporteringsmål for å planlegge når revisjonen skal gjennomføres og typen kommunikasjon som kreves, (c) vurdere hvilke faktorer som etter revisors profesjonelle skjønn vil være avgjørende for styring av arbeidet til medlemmene av revisjonsteamet, (d) vurdere resultatene av de innledende handlingene og, der det er relevant, hvorvidt kunnskap som er opparbeidet på andre oppdrag utført av oppdragsansvarlig revisor for enheten, er relevant, og (e) verifisere typen og omfanget av ressurser som er nødvendige for å gjennomføre oppdraget, samt når ressursene må være tilgjengelige. (Jf. punkt A8 A11) 9. Revisor skal utarbeide en revisjonsplan som inneholder en beskrivelse av: (a) Typen og omfanget av planlagte risikovurderingshandlinger, og når de skal utføres, som fastsatt i ISA 315. (b) Typen og omfanget av planlagte videre revisjonshandlinger på påstandsnivå, og når de skal utføres, som fastsatt i ISA 330. (c) Andre planlagte revisjonshandlinger som må utføres i forbindelse med oppdraget for å oppfylle kravene i ISA-ene. (Jf. punkt A12) 10. Revisor skal oppdatere og endre den overordnede revisjonsstrategien og revisjonsplanen ved behov etter hvert som revisjonen utføres. (Jf. punkt Planleggingsmøte Uavhengighetsvurdering Oppdragsvurdering Revisjonsstrategi/Sammendrag. Her kan man også bruke rapporten Overordnet revisjonsstrategi. Alle grenene i Planleggingen, særlig Revisjonsstrategi/Sammendrag og rapporten. Revisjonsbudsjettet i Basisopplysninger kan også brukes. Anslått risiko, Prosesser og Utførelse pr handling Se ovenfor og Oppsummeringsmemo for utført 30 av 92

31 A13) revisjon 11. Revisor skal planlegge typen og omfanget av styringen og oppfølgingen av medlemmer av revisjonsteamet, og når dette skal skje, samt gjennomgåelsen av deres arbeid. (Jf. punkt A14 A15) Interne rutiner, samt bruk av Godkjent av i Revisjon Dokumentasjon 12. Revisor skal inkludere i revisjonsdokumentasjonen: (a) den overordnede revisjonsstrategien, (b) revisjonsplanen, og (c) eventuelle vesentlige endringer i den overordnede revisjonsstrategien eller revisjonsplanen som er blitt foretatt i løpet av revisjonsoppdraget, og årsakene til disse endringene. (Jf. punkt A16 A19) Ytterligere forhold som må vurderes ved nye revisjonsoppdrag 13. Revisor skal utføre følgende handlinger før et nytt revisjonsoppdrag blir påbegynt: (a) Gjennomføre handlinger som kreves i ISA 200 vedrørende aksept av klientforholdet og den aktuelle revisjonen, og (b) Kommunisere med tidligere revisor i overensstemmelse med relevante etiske krav, dersom det har skjedd et revisorskifte. (Jf. punkt A20) Revisjonsstrategi/Sammendrag. Her kan man også bruke rapporten Overordnet revisjonsstrategi. Oppsummeringsmemo for utført revisjon Uavhengighetsvurdering Oppdragsvurdering Rutine for opptak av ny kunde ligger ikke i Revisjon 31 av 92

32 ISA 315 Identifisering og vurdering av risikoene for vesentlig feilinformasjon gjennom forståelse av enheten og dens omgivelser Risikovurderingshandlinger og relaterte aktiviteter 5. Revisor skal utføre risikovurderingshandlinger for å danne grunnlag for å identifisere og anslå risikoer for vesentlig feilinformasjon på regnskaps- og påstandsnivå. Risikovurderingshandlinger alene gir imidlertid ikke tilstrekkelig og hensiktsmessig revisjonsbevis til å danne grunnlaget for revisjonsberetningen. (Jf. punkt A1 A5) 6. Risikovurderingshandlingene må omfatte følgende handlinger: (a) Forespørsler til ledelsen og til andre personer i enheten som etter revisors skjønn kan inneha informasjon som forventes å være til hjelp i arbeidet med å identifisere risikoer for vesentlig feilinformasjon som skyldes misligheter eller feil. (Jf. punkt A6) (b) Analytiske handlinger. (Jf. punkt A7 A10) (c) Observasjon og inspeksjon. (Jf. punkt A11) 7. Revisor skal vurdere hvorvidt informasjon innhentet i forbindelse med vurderingen av om revisor skal påta seg eller fortsette et oppdrag, er relevant for å identifisere risikoer for vesentlig feilinformasjon. 8. Dersom oppdragsansvarlig revisor har utført andre oppdrag for enheten, skal oppdragsansvarlig revisor vurdere hvorvidt informasjon innhentet på disse oppdragene er relevant for å identifisere risikoer for vesentlig feilinformasjon. 9. Der revisor har til hensikt å anvende informasjon som er innhentet gjennom revisors tidligere erfaring med enheten eller gjennom revisjonshandlinger som er blitt utført under tidligere revisjoner, skal revisor fastslå om det har skjedd endringer siden den foregående revisjonen som kan påvirke denne informasjonens relevans for den pågående revisjonen. (Jf. punkt A12 A13) 10. Oppdragsansvarlig revisor og andre sentrale medlemmer av revisjonsteamet skal diskutere risikoen for at enhetens regnskap inneholder vesentlig feilinformasjon, og anvendelsen av det gjeldende rammeverket for finansiell rapportering på enhetens faktiske forhold og omstendigheter. Oppdragsansvarlig revisor skal avgjøre hvilke forhold som skal kommuniseres til medlemmer av revisjonsteamet som ikke deltar i diskusjonen. (Jf. punkt A14 A16) Planlegging, de fleste undergrener Planleggingsmøte Vurdere risikoen for misligheter Nøkkeltall, Vurdere risikoen for misligheter Vurdere Internkontroll på selskapsnivå, Prosesser Uavhengighetsvurdering, Oppdragsvurdering Uavhengighetsvurdering, Planleggingsmøte Momenter fra tidligere års revisjon Vesentlige hendelser Planleggingsmøte Vurdere risikoen for misligheter Den påkrevde forståelsen av enheten og dens omgivelser, herunder enhetens interne kontroll Enheten og dens omgivelser 11. Revisor skal opparbeide seg en forståelse av følgende: Selskapsbeskrivelse / Sammendrag har flere 32 av 92

33 (a) (b) (c) (d) (e) Relevante bransjemessige, regulatoriske og andre eksterne faktorer, herunder det gjeldende rammeverket for finansiell rapportering. (Jf. punkt A17 A22) Enhetens art, herunder: (i) enhetens virksomhet, (ii) enhetens eier- og styringsstruktur, (iii) hvilke typer investeringer enheten foretar og planlegger å foreta, herunder investeringer i enheter med spesielle formål, og (iv) hvordan enheten er organisert og hvordan det er finansiert, slik at revisor kan forstå de transaksjonsklassene, kontosaldoene og tilleggsopplysningene som kan forventes i regnskapet. (Jf. punkt A23 A27) Enhetens valg og anvendelse av regnskapspolicyer, herunder årsakene til eventuelle endringer. Revisor skal vurdere om enhetens regnskapspolicyer er hensiktsmessige for enhetens virksomhet og i samsvar med det gjeldende rammeverket for finansiell rapportering og regnskapspolicyer som anvendes i den aktuelle bransjen. (Jf. punkt A28) Enhetens mål, strategier og de relaterte forretningsrisikoene som kan føre til risikoer for vesentlig feilinformasjon (Jf. punkt A29 A35) Målingen og gjennomgåelsen av enhetens økonomiske resultater. (Jf. punkt A36 A41) Enhetens interne kontroll 12. Revisor skal opparbeide seg en forståelse av den interne kontrollen som er relevant for revisjonen. Selv om de fleste kontroller som er relevante for revisjonen, sannsynligvis er relatert til finansiell rapportering, er ikke alle kontroller som er relatert til finansiell rapportering, relevante for revisjonen. Hvorvidt en kontroll, alene eller sammen med andre, er relevant for revisjonen, avgjøres av revisor ved anvendelse av profesjonelt skjønn. (Jf. punkt A42 A65) Arten og omfanget av forståelsen av relevante kontroller 13. Når revisor opparbeider seg en forståelse av kontroller som er relevante for revisjonen, skal revisor vurdere utformingen av disse kontrollene og fastslå hvorvidt de er iverksatt ved å utføre handlinger i tillegg til forespørsler til ansatte i enheten. (Jf. punkt A66 A68) Komponentene i den interne kontrollen Kontrollmiljø 14. Revisor skal opparbeide seg en forståelse av kontrollmiljøet. Ved opparbeidelsen av denne forståelsen skal revisor vurdere hvorvidt: (a) ledelsen i samråd med dem som har overordnet ansvar for styring og kontroll, har utformet og opprettholdt en kultur som fremmer ærlighet og etisk atferd, og (b) de sterke sidene ved elementene i kontrollmiljøet samlet utgjør et hensiktsmessig grunnlag for de andre komponentene i den interne kontrollen, og hvorvidt disse andre komponentene ikke undergrener som benyttes for å dokumentere forståelsen. Her kan man selv velge hvilke undergrener som skal vises ved å huke av på øverste nivå. Vurdere internkontroll på selskapsnivå og Prosesser Vurdere internkontroll på selskapsnivå og Prosesser Vurdere internkontroll på selskapsnivå, egen boks på kontrollmiljø 33 av 92

34 undergraves av mangler i kontrollmiljøet. (Jf. punkt A69 A78) Enhetens risikovurderingsprosess 15. Revisor skal opparbeide seg en forståelse av hvorvidt enheten har en prosess for å: (a) identifisere forretningsrisikoer som er relevante for målene for finansiell rapportering, (b) anslå risikoenes betydning, (c) vurdere sannsynligheten for at de vil forekomme, og (d) fastsette tiltak for å håndtere disse risikoene. (Jf. punkt A79) 16. Dersom enheten har etablert en slik prosess (heretter kalt enhetens risikovurderingsprosess ), skal revisor opparbeide seg en forståelse av den, og resultatene av den. Dersom revisor identifiserer risikoer for feilinformasjon som ledelsen ikke har identifisert, skal revisor vurdere hvorvidt det forelå en underliggende risiko av en type som revisor forventer at enhetens risikovurderingsprosess ville ha identifisert. Dersom det foreligger en slik risiko, skal revisor opparbeide seg en forståelse av hvorfor prosessen ikke identifiserte den, og evaluere hvorvidt prosessen er hensiktsmessig ut fra omstendighetene, eller ta standpunkt til om det foreligger en vesentlig mangel i intern kontroll med hensyn til enhetens risikovurderingsprosess. 17. Dersom enheten ikke har etablert en slik prosess eller har en ad hocprosess, skal revisor diskutere med ledelsen hvorvidt forretningsrisikoer som er relevante for målene for finansiell rapportering er blitt identifisert, og hvordan de er blitt håndtert. Revisor skal vurdere hvorvidt fraværet av en dokumentert risikovurderingsprosess er hensiktsmessig ut fra omstendighetene eller utgjør en vesentlig svakhet i enhetens interne kontroll. (Jf. punkt A80) Informasjonssystemet, herunder tilknyttede forretningsprosesser, som er relevante for finansiell rapportering, og kommunikasjon 18. Revisor skal opparbeide seg en forståelse av de delene av informasjonssystemet, herunder de tilknyttede forretningsprosessene, som er relevante for finansiell rapportering, herunder følgende områder: (a) de transaksjonsklassene i enhetens virksomhet som er vesentlige for regnskapet, (b) de prosedyrene innen både IT-systemer og manuelle systemer som initierer, registrerer, prosesserer og eventuelt korrigerer transaksjonene, og overfører dem til hovedboken og rapporterer dem i regnskapet, (c) det tilknyttede regnskapsmaterialet, den underbyggende informasjonen og de spesifikke kontoene i regnskapet som benyttes for å initiere, registrere, prosessere og rapportere transaksjoner, herunder korrigering av feilaktig informasjon og hvordan informasjon overføres til hovedboken. Regnskapsmaterialet kan være i enten manuell eller elektronisk form, (d) hvordan informasjonssystemet fanger opp hendelser og forhold, utover transaksjoner, som er vesentlige for regnskapet, (e) prosessen som anvendes for å utarbeide enhetens regnskap, Vurdere internkontroll på selskapsnivå, egen boks for risikovurdering Vurdere internkontroll på selskapsnivå, egen boks for risikovurdering Vurdere internkontroll på selskapsnivå, egen boks for risikovurdering Vurdere internkontroll på selskapsnivå Prosesser IT-systemer Prosesser Prosesser Prosesser 34 av 92

35 (f) herunder vesentlige regnskapsestimater og tilleggsopplysninger, og kontroller knyttet til posteringer, herunder ikke-standard posteringer som benyttes for å registrere transaksjoner som ikke utføres regelmessig, uvanlige transaksjoner eller justeringer. (Jf. punkt A81 A85) 19. Revisor skal opparbeide seg en forståelse av hvordan enheten kommuniserer roller og ansvar med hensyn til finansiell rapportering og vesentlige forhold forbundet med finansiell rapportering, herunder: (Jf. punkt A86 A87) (a) kommunikasjon mellom ledelsen og dem som har overordnet ansvar for styring og kontroll, og (b) ekstern kommunikasjon, for eksempel kommunikasjon med regulerende myndigheter. Kontrollaktiviteter som er relevante for revisjonen 20. Revisor skal opparbeide seg en forståelse av kontrollaktiviteter som er relevante for revisjonen, det vil si de aktivitetene som revisor mener det er nødvendig å forstå for å kunne vurdere risikoene for vesentlig feilinformasjon på påstandsnivå og utforme videre revisjonshandlinger for å håndtere de anslåtte risikoene. En revisjon krever ikke en forståelse av alle kontrollaktivitetene relatert til enhver vesentlig transaksjonsklasse, kontosaldo og tilleggsopplysning i regnskapet eller til alle relevante påstander. (Jf. punkt A88 A94) 21. For å forstå enhetens kontrollaktiviteter, skal revisor opparbeide seg en forståelse av hvordan enheten har håndtert risikoer som følge av bruk av IT. (Jf. punkt A95 A97) Prosesser Vurdere internkontroll på selskapsnivå Vurdere internkontroll på selskapsnivå, egen boks for kontrollaktiviteter Vurdere internkontroll på selskapsnivå IT-systemer Overvåking av kontroller 22. Revisor skal opparbeide seg en forståelse av de viktigste aktivitetene enheten anvender for å overvåke den interne kontrollen over den finansielle rapporteringen, herunder de tiltak som er relatert til kontrollaktivitetene som er relevante for revisjonen, og hvordan enheten iverksetter utbedrende tiltak knyttet til sine kontroller (Jf. punkt A98 A100) 23. Dersom enheten har internrevisjonsfunksjon, skal revisor opparbeid en forståelse av følgende for å avgjøre om det er trolig at internrevisjonsfunksjonen er relevant for revisjonen: (a) arten av internrevisjonsfunksjonens oppgaver og plikter og hvordan internrevisjonsfunksjonen er tilpasset i enhets organisasjons struktur, og (b) utførte aktiviteter, eller som skal utføres av internrevisjonsfunksjonen. (Jf. punkt A101 A103) 24. Revisor skal opparbeide seg en forståelse av informasjonskildene som benyttes i enhetens overvåkingsaktiviteter, og av grunnlaget for ledelsenes vurdering av at informasjonen er tilstrekkelig pålitelig for formålet. (Jf. punkt A104) Vurdere internkontroll på selskapsnivå, bruk av tekstboks eller tabell Vurdere internkontroll på selskapsnivå Generelle revisjonshandlinger Vurdere risikoen for misligheter Selskapsbeskrivelsen Vurdere internkontroll på selskapsnivå Prosesser 35 av 92

36 Identifisering og vurdering av risikoene for vesentlig feilinformasjon 25. Revisor skal identifisere og vurdere risikoene for vesentlig feilinformasjon: (a) på regnskapsnivå, og (Jf. punkt A105 A108) (b) på påstandsnivå for transaksjonsklasser, kontosaldoer og tilleggsopplysninger (Jf. punkt A109 A113) for å danne seg et grunnlag for utformingen og utførelsen av videre revisjonshandlinger. 26. For å oppnå dette skal revisor: (a) identifisere risikoer gjennom prosessen med å opparbeide seg en forståelse av enheten og dens omgivelser, herunder relevante kontroller som er knyttet til risikoene, og ved å vurdere transaksjonsklasser, kontosaldoer og tilleggsopplysninger i regnskapet, (Jf. punkt A114 A115) (b) vurdere de identifiserte risikoene og vurdere hvorvidt de er knyttet til regnskapet som helhet og kan påvirke mange påstander, (c) knytte de identifiserte risikoene til det som kan gå galt på påstandsnivå, tatt i betraktning de relevante kontrollene som revisor planlegger å teste, og (Jf. punkt A116 A118) (d) vurdere sannsynligheten for feilinformasjon, herunder muligheten for flere tilfeller av feilinformasjon, og hvorvidt den mulige feilinformasjonen er av en slik karakter at den kan medføre vesentlig feilinformasjon. Risikoer som krever spesiell revisjonsmessig oppmerksomhet 27. Som del av risikovurderingen beskrevet under punkt 25, skal revisor fastslå hvorvidt noen av de identifiserte risikoene etter revisors skjønn er særskilte risikoer. Ved utøvelsen av dette skjønnet tar revisor ikke hensyn til virkningen av identifiserte kontroller som er relatert til risikoen. 28. Ved utøvelsen av skjønn for å fastslå hvilke risikoer som er særskilte risikoer, skal revisor minst vurdere følgende: (a) Hvorvidt risikoen er en mislighetsrisiko. (b) Hvorvidt risikoen er knyttet til nylig vesentlig økonomisk, regnskapsmessig eller annen utvikling og derfor krever spesiell oppmerksomhet. (c) Transaksjonenes kompleksitet. (d) Hvorvidt risikoen innebærer vesentlige transaksjoner med nærstående parter. (e) Graden av subjektivitet ved målingen av den økonomiske informasjonen knyttet til risikoen, særlig de målingene som innebærer stor grad av målingsusikkerhet. (f) Hvorvidt risikoen innebærer vesentlige transaksjoner utover enhetens normale forretningsvirksomhet eller som på andre måter synes å være uvanlige. (Jf. punkt A119 A123) Momenter knyttet til iboende risiko Regnskapsprinsipper og øvrige problemstillinger Anslått risiko Prosesser Momenter knyttet til iboende risiko Vurdere risikoen for misligheter Momenter knyttet til iboende risiko Vurdere risikoen for misligheter Generelle revisjonshandlinger, sjekkliste på øverste nivå og flere undergrener 36 av 92

37 29. Dersom revisor har fastslått at det foreligger en særskilt risiko, skal revisor opparbeide seg en forståelse av enhetens kontroller, herunder enhetens kontrollaktiviteter, som er relevante for den aktuelle risikoen. (Jf. punkt A124 A126) Risikoer der substanshandlinger alene ikke gir tilstrekkelig og hensiktsmessig revisjonsbevis 30. Enkelte risikoer kan revisor bedømme slik at det ikke er mulig eller praktikabelt å innhente tilstrekkelig og hensiktsmessig revisjonsbevis bare ved hjelp av substanshandlinger. Slike risikoer kan være knyttet til unøyaktig eller ufullstendig registrering av rutinemessige og vesentlige transaksjonsklasser eller kontosaldoer, hvis karakteristiske trekk ofte tillater en høy grad av automatisering med liten eller ingen manuell inngripen. I slike tilfeller er enhetens kontroller over risikoene relevante for revisjonen, og revisor skal opparbeide seg en forståelse av dem. (Jf. punkt A127 A129) Revurdering av risiko 31. Revisors vurdering av risikoene for vesentlig feilinformasjon på påstandsnivå kan endre seg i løpet av revisjonen etter hvert som ytterligere revisjonsbevis innhentes. I tilfeller der revisor innhenter revisjonsbevis ved gjennomføring av videre revisjonshandlinger, eller dersom det foreligger ny informasjon, som er inkonsistent med revisjonsbevis som revisor opprinnelig baserte sin vurdering på, skal revisor revurdere risikoen og endre de planlagte videre revisjonshandlingene tilsvarende. (Jf. punkt A130) Prosesser Prosesser Oppsummering av utført revisjon i Konklusjon Dokumentasjon 32. Revisor skal inkludere i revisjonsdokumentasjonen: (a) diskusjonen blant medlemmene av revisjonsteamet når det er krav om det i punkt 10, og vesentlige beslutninger som treffes, (b) hovedelementene i forståelsen som er opparbeidet av alle aspektene ved enheten og dens omgivelser som angitt i punkt 11 og av hver enkelt komponent i den interne kontrollen som angitt i punkt 14 24, informasjonskildene som forståelsen bygger på, og de gjennomførte risikovurderingshandlingene, (c) de identifiserte og vurderte risikoene for vesentlig feilinformasjon på regnskapsnivå og på påstandsnivå som det er krav om i punkt 25, og (d) risikoene som er identifisert, og tilknyttede kontroller som revisor har opparbeidet seg en forståelse av, som følge av kravene i punkt (Jf. punkt A131 A134) Planleggingsmøte Vurdere risikoen for misligheter Gener i Selskapsbeskrivelsen, spesielt Vurdere internkontroll på selskapsnivå Prosesser Momenter knyttet til iboende risiko Prosesser 37 av 92

38 ISA 320 Vesentlighet ved planlegging og gjennomføring av en revisjon Fastsettelse av vesentlighet og arbeidsvesentlighet ved planlegging av revisjonen 10. Ved utarbeidelsen av den overordnede revisjonsstrategien skal revisor fastsette vesentlighet for regnskapet totalt sett. Dersom det i lys av enhetens særlige omstendigheter finnes en eller flere bestemte transaksjonsklasser, kontosaldoer eller tilleggsopplysninger hvor feilbeløp som er lavere enn vesentlighet for regnskapet totalt sett rimelig kan forventes å påvirke de økonomiske beslutningene som treffes av brukerne på grunnlag av regnskapet, skal revisor også fastsette vesentlighetsgrensen eller -grensene som skal anvendes på disse bestemte transaksjonsklassene, kontosaldoene eller tilleggsopplysningene. (Jf. punkt A2 A11) 11. Revisor skal fastsette arbeidsvesentlighet for å anslå risikoene for vesentlig feilinformasjon og typen, tidspunktet og omfanget av videre revisjonshandlinger. (Jf. punkt A12) Revurdering etter hvert som revisjonen utføres 12. Revisor skal revurdere vesentlighet for regnskapet totalt sett (og dersom det er relevant, vesentlighetsgrensen eller -grensene for bestemte transaksjonsklasser, kontosaldoer eller tilleggsopplysninger) når revisor under revisjonen blir oppmerksom på informasjon som ville ha medført at revisor hadde fastsatt et annet beløp (eller flere beløp) innledningsvis. (Jf. punkt A13) 13. Dersom revisor konkluderer med en lavere vesentlighet for regnskapet totalt sett (og dersom det er relevant, vesentlighetsgrense eller -grenser for bestemte transaksjonsklasser, kontosaldoer eller tilleggsopplysninger) enn det som innledningsvis ble fastsatt som hensiktsmessig, skal revisor bestemme hvorvidt det er nødvendig å revurdere arbeidsvesentlighet, og hvorvidt typen, tidspunktet og omfanget av videre revisjonshandlinger fortsatt er hensiktsmessige. Dokumentasjon 14. Revisor skal inkludere i revisjonsdokumentasjonen de følgende beløpene og faktorene vurdert ved fastsettelsen av disse beløpene: (a) Vesentlighet for regnskapet totalt sett (se punkt 10); (b) Dersom det er relevant, vesentlighetsgrensen eller - grensene for bestemte transaksjonsklasser, kontosaldoer eller tilleggsopplysninger (se punkt 10); (c) (d) Arbeidsvesentlighet (se punkt 11); og Eventuell revurdering av (a) (c) etter hvert som revisjonen utføres (se punkt 12 13). Planlegging/Vesentlighetsgrenser/ Total akseptabel resultatfeil. Ved fastsettelsen kan Spaden benyttes i tillegg til kvalitative vurderinger. Begrunnelsen kan dokumenteres i boksen Oppsummering Planlegging/Vesentlighetsgrenser/Grense for vesentlig regnskapslinje, Arbeidsvesentlighet Konklusjon/Oppsummeringsmemo for utført revisjon/bekreftelse på vesentlighetsgrensen Se pkt 12, må deretter gå tilbake til Vesentlighetsgrenser i Planlegging Planlegging/Vesentlighetsgrenser: Total akseptabel resultatfeil Oppsummeringsboks Grense for vesentlig regnskapslinje, Arbeidsvesentlighet Konklusjon/Oppsummeringsmemo for utført revisjon/bekreftelse på vesentlighetsgrensen 38 av 92

39 ISA 330 Revisors håndtering av anslåtte risikoer Overordnet håndtering 5. Revisor skal utforme og iverksette overordnede handlinger for å håndtere anslåtte risikoer for vesentlig feilinformasjon på regnskapsnivå. (Jf. punkt A1 A3) Revisjonshandlinger tilpasset anslåtte risikoer for vesentlig feilinformasjon påstandsnivå 6. Revisor skal utforme og utføre videre revisjonshandlinger hvor type, tidspunkt og omfang er basert på og tilpasset de anslåtte risikoene for vesentlig feilinformasjon på påstandsnivå. (Jf. punkt A4 A8) 7. Ved utformingen av videre revisjonshandlinger som skal utføres, skal revisor: (a) ta hensyn til grunnlaget for vurderingen av risikoen for vesentlig feilinformasjon på påstandsnivå for hver transaksjonsklasse, kontosaldo og tilleggsopplysning, herunder: (i) sannsynligheten for vesentlig feilinformasjon som følge av de spesielle egenskapene ved de relevante transaksjonsklassene, kontosaldoene og tilleggsopplysningene (det vil si iboende risiko), og (ii) hvorvidt risikovurderingen tar høyde for relevante kontroller (det vil si kontrollrisikoen), og derved krever at revisor innhenter revisjonsbevis for å fastsette om kontrollene fungerer effektivt (det vil si at revisor planlegger å bygge på kontrollenes effektivitet ved fastsettelse av typen, tidspunktet for utførelse og omfanget av substanshandlinger) og (Jf. punkt A9 A18) (b) innhente mer overbevisende revisjonsbevis jo høyere revisor vurderer risikoen. (Jf. punkt A19) Tester av kontroller 8. Revisor skal utforme og utføre tester av kontroller for å innhente tilstrekkelig og hensiktsmessig revisjonsbevis for at relevante kontroller fungerer effektivt dersom: (a) revisors vurdering av risiko for vesentlig feilinformasjon på påstandsnivå omfatter en forventning om at kontrollene fungerer effektivt (det vil si at revisor planlegger å bygge på kontrollenes effektivitet ved fastsettelse av typen, tidspunktet for utførelse og omfanget av substanshandlinger), eller (b) substanshandlinger alene ikke gir tilstrekkelige og hensiktsmessige revisjonsbevis på påstandsnivå. (Jf. punkt A20 A24) 9. Ved utforming og utførelse av tester av kontroller skal revisor innhente mer overbevisende revisjonsbevis jo mer revisor bygger på en kontrolls effektivitet. (Jf. punkt A25) Type og omfang av tester av kontroller 10. Ved utforming og utførelse av tester av kontroller skal revisor: (a) Utføre andre revisjonshandlinger i kombinasjon med forespørsler Revisjonsstrategi/Sammendrag Anslått risiko Anslått risiko og Utførelsen for spesifikke handlinger Prosessbeskrivelse, Anslått risiko og Utførelse for substanshandlinger Anslått risiko Prosessbeskrivelse, Anslått risiko Anslått risiko, Utførelsen Prosessbeskrivelse, både prosessidene og handlingsbanken Se eksempler på handlinger i Handlingsbanken Prosessbeskrivelse. Se eksempler på handlinger i Handlingsbanken 39 av 92

40 for å innhente revisjonsbevis for kontrollenes effektivitet, herunder: (i) Hvordan kontroller ble anvendt på aktuelle tidspunkt i perioden som revideres. (ii) I hvilken grad de ble anvendt på en ensartet måte. (iii) Av hvem eller på hvilken måte de ble utført (Jf. punkt A26 29) (b) Fastsette hvorvidt kontrollene som skal testes avhenger av andre kontroller (indirekte kontroller), og dersom dette er tilfellet, hvorvidt det er nødvendig å innhente revisjonsbevis som underbygger at disse indirekte kontrollene fungerer effektivt. (Jf. punkt A30 31) Tidspunkt for tester av kontroller 11. Revisor skal teste kontroller på det bestemte tidspunktet eller gjennom den perioden som revisor planlegger å bygge på disse kontrollene, i henhold til punkt 12 og 15 nedenfor, for å skaffe seg et hensiktsmessig grunnlag for å bygge på kontrollene. (Jf. punkt A32) Anvendelse av revisjonsbevis innhentet i interimsrevisjonen 12. Dersom revisor innhenter revisjonsbevis for kontrollens effektivitet ved interimsrevisjonen, skal revisor: (a) innhente revisjonsbevis om vesentlige endringer i disse kontrollene som forekommer etter interimsrevisjonen, og (b) fastsette hvilke ytterligere revisjonsbevis som skal innhentes for den gjenværende perioden. (Jf. punkt A33 A34) Anvendelse av revisjonsbevis innhentet ved tidligere revisjoner 13. Ved fastsettelse av hvorvidt det er hensiktsmessig å anvende revisjonsbevis for kontrollers effektivitet som er innhentet ved tidligere revisjoner og, dersom dette er tilfellet, hvor lang tid det kan gå før en kontroll testes på nytt, skal revisor vurdere følgende: (a) Hvorvidt andre elementer i den interne kontrollen fungerer effektivt, herunder kontrollmiljøet, enhetens overvåking av kontroller og enhetens risikovurderingsprosess. (b) Risikoene som følger av kontrollens særtrekk, herunder hvorvidt kontrollen er manuell eller automatisert. (c) (d) (e) (f) Hvorvidt generelle IT-kontroller fungerer effektivt. Hvorvidt kontrollen og enhetens anvendelse av den fungerer effektivt, herunder typen og omfanget av avvik i anvendelsen av kontrollen registrert ved tidligere revisjoner, og hvorvidt det har forekommet personalendringer som i vesentlig grad påvirker anvendelsen av kontrollen. Hvorvidt manglende endringer i en gitt kontroll utgjør en risiko som følge av endrede omstendigheter. Risikoen for vesentlig feilinformasjon og hvilken grad det bygges på kontrollen. (Jf. punkt A35) 14. Dersom revisor planlegger å anvende revisjonsbevis innhentet ved en tidligere revisjon for konkrete kontrollers effektivitet, skal revisor fastslå om disse revisjonsbevisene fortsatt er relevante ved å innhente revisjonsbevis for hvorvidt det har forekommet vesentlige endringer i disse kontrollene etter den foregående revisjonen. Revisor skal innhente revisjonsbevis gjennom forespørsler kombinert med observasjon eller inspeksjon for å bekrefte forståelsen av de konkrete Må fylles inn ved valgte tester i egen boks. Må gå tilbake til Prosessbeskrivelse dersom dette gjøres på et annet tidspunkt enn Prosessbeskrivelse Prosessbeskrivelse 40 av 92

41 kontrollene, og: (a) Dersom det har forekommet endringer som påvirker den fortsatte relevansen av revisjonsbevis innhentet ved den tidligere revisjonen, skal revisor teste kontrollene under den aktuelle revisjonen. (Jf. punkt A36) (b) Dersom det ikke har forekommet endringer, skal revisor teste kontrollene minst en gang hver tredje revisjon. Revisor skal fordele testene av kontrollene over revisjonsperiodene for å unngå at alle kontrollene revisor planlegger å bygge på testes i en og samme revisjonsperiode uten å teste kontroller i de påfølgende to revisjonsperiodene. (Jf. punkt A37 39) Kontroller knyttet til særskilte risikoer 15. Dersom revisor planlegger å bygge på kontroller knyttet til en risiko som revisor har fastslått er en særskilt risiko, skal revisor teste disse kontrollene i den aktuelle perioden. Vurdering av kontrollers effektivitet 16. Ved vurdering av relevante kontrollers effektivitet skal revisor vurdere hvorvidt feilinformasjon som er blitt avdekket gjennom substanshandlinger indikerer at kontroller ikke fungerer effektivt. Det at substanshandlinger ikke avdekker feilinformasjon utgjør imidlertid ikke revisjonsbevis for at kontroller som er knyttet til den påstanden som testes, er effektive. (Jf. punkt A40) 17. Dersom det avdekkes avvik ved utførelse av kontroller som revisor planlegger å bygge på, skal revisor rette særskilte forespørsler for å forstå disse forholdene og deres mulige konsekvenser, og skal fastslå hvorvidt: (a) de testene av kontroller som er utført gir et hensiktsmessig grunnlag for å bygge på kontrollene, (b) ytterligere testing av kontroller er nødvendig, eller (c) de mulige risikoene for feilinformasjon må håndteres ved å anvende substanshandlinger. (Jf. punkt A41) Substanshandlinger 18. Uavhengig av den anslåtte risikoen for vesentlig feilinformasjon skal revisor utforme og utføre substanshandlinger for hver enkelt vesentlig transaksjonsklasse, kontosaldo og tilleggsopplysning. (Jf. punkt A42 A47) 19. Revisor skal vurdere om eksterne bekreftelser skal gjennomføres som substanshandlinger. (Jf. punkt A48 A51) Substanshandlinger knyttet til regnskapsavslutningsprosessen 20. Revisors substanshandlinger skal omfatte følgende revisjonshandlinger knyttet til regnskapsavslutningsprosessen: (a) Sammenholde eller avstemme at regnskapet stemmer med underliggende regnskapsmateriale, og (b) undersøkelse av vesentlige posteringer og andre justeringer som er foretatt under utarbeidelsen av årsregnskapet. (Jf. punkt A52) Substanshandlinger for å håndtere særskilte risikoer 21. Dersom revisor har funnet at en anslått risiko for vesentlig feilinformasjon på påstandsnivå er en særskilt risiko, skal revisor utføre Egen boks i Prosessbeskrivelse Resultat og konklusjon på test av kontroller i Prosessbeskrivelse Resultat og konklusjon på test av kontroller i Prosessbeskrivelse Anslått risiko, valg av Omfang av substanshandlinger Handlingsbanken Utførelse Regnskapsavslutningsprosessen Ved identifikasjon av den særskilte risikoen kan 41 av 92

42 substanshandlinger som er spesielt tilpasset denne risikoen. Når angrepsvinkelen til en særskilt risiko bare består av substanshandlinger, skal disse kontrollene omfatte detaljtester. (Jf. punkt A53) Tidspunkt for utførelse av substanshandlinger 22. Dersom substanshandlinger utføres per en interimsdato, skal revisor dekke den gjenværende perioden ved å utføre: (a) substanshandlinger kombinert med tester av kontroller for den (b) mellomliggende perioden, eller dersom revisor konkluderer med at det er tilstrekkelig, kun ytterligere substanshandlinger som danner et rimelig grunnlag for å videreføre revisors konklusjoner fra den aktuelle datoen til regnskapsperiodens slutt. (Jf. punkt A55 A57) 23. Dersom det avdekkes feilinformasjon per en interimsdato som revisor ikke forventet ved vurderingen av risikoen for vesentlig feilinformasjon, skal revisor vurdere hvorvidt den tilknyttede vurderingen av risiko så vel som planlagt type, tidspunkt og omfang av substanshandlinger som dekker den gjenværende perioden, må endres. (Jf. punkt A58) substanshandling lages direkte i Handlingsbanken. Konklusjon i Oppsummeringsmemo for utført revisjon i Konklusjon. Utførelse på aktuell regnskapslinje, egen felt til hvor mange som skal testes og når. Må gå tilbake til Anslått risiko, handlingsbanken i Utførelse og kommentere på endringen i Oppsummeringsmemo for utført revisjon i Konklusjon. Adekvat presentasjon og informasjon 24. Revisor skal utføre revisjonshandlinger for å vurdere hvorvidt presentasjonen av regnskapet totalt sett, herunder de tilknyttede tilleggsopplysningene, er i samsvar med det gjeldende rammeverket for finansiell rapportering. (Jf. punkt A59) Handlingsbanken Utførelse og Gjennomgang av Årsregnskapet. Vurdering av om innhentede revisjonsbevis er tilstrekkelige og hensiktsmessige 25. Basert på utførte revisjonshandlinger og innhentede revisjonsbevis, skal revisor før avslutningen av revisjonen evaluere hvorvidt vurderingene av risikoene for vesentlig feilinformasjon på påstandsnivå fortsatt er hensiktsmessige. (Jf. punkt A60 61) 26. Revisor skal fastslå hvorvidt tilstrekkelige og hensiktsmessige revisjonsbevis er innhentet. Ved utformingen av en revisjonsberetning skal revisor vurdere alle relevante revisjonsbevis, uavhengig av om de synes å bekrefte eller motsi påstandene i regnskapet. (Jf. punkt A62) 27. Dersom revisor ikke har innhentet tilstrekkelige og hensiktsmessige revisjonsbevis for en vesentlig påstand i årsregnskapet, skal revisor forsøke å innhente ytterligere revisjonsbevis. Dersom revisor ikke er i stand til å innhente tilstrekkelige og hensiktsmessige revisjonsbevis, skal revisor avgi en revisjonsberetning med forbehold eller en beretning som konkluderer med at revisor ikke kan uttale seg om regnskapet. Utførelse aktuelle regnskapslinje fanen Sammendrag/konklusjon Oppsummeringsmemo for utført revisjon i Konklusjon Oppsummeringsmemo for utført revisjon i Konklusjon Dokumentasjon 28. Revisor skal inkludere i revisjonsdokumentasjonen: (a) de overordnede handlingene for å håndtere de anslåtte 42 av 92

43 risikoene for vesentlig feilinformasjon på regnskapsnivå, og typen, tidspunktet for utførelsen og omfanget av videre revisjonshandlinger som er utført, (b) disse revisjonshandlingenes tilknytning til anslått risiko på påstandsnivå, og (c) resultatene av revisjonshandlingene, herunder konklusjonene når disse ikke er tydeliggjort på annen måte. (Jf. punkt A63) 29. Dersom revisor planlegger å anvende revisjonsbevis for kontrollenes effektivitet som er innhentet ved foregående revisjoner, skal revisor inkludere i revisjonsdokumentasjonen konklusjonene som ble trukket om i hvilken grad revisor bygger på slike kontroller som ble testet ved en foregående revisjon. 30. Det skal fremgå av revisors dokumentasjon at regnskapet samsvarer eller stemmer med underliggende regnskapsmateriale. Utførelse og handlingsbanken Utførelse, fane for revisjonsplan og Sammendrag/konklusjon Prosessbeskrivelse Utførelse pr regnskapslinje 43 av 92

44 ISA 402 Særlige hensyn ved revisjon av en enhet som bruker en serviceorganisasjon Opparbeidelse av en forståelse av tjenestene utført av en serviceorganisasjon, herunder intern kontroll 9. Ved opparbeidelse av en forståelse av brukerenheten i samsvar med ISA 315, skal brukerrevisor opparbeide seg en forståelse av hvordan en brukerenhet benytter seg av tjenestene til en serviceorganisasjon i brukerenhetens virksomhet, herunder: (Jf. punkt A1 A2) (a) Typen tjenester utført av serviceorganisasjonen og betydningen av disse tjenestene for brukerenheten, herunder virkningen av dem på brukerenhetens interne kontroll; (Jf. punkt A3 A5) (b) Typen og vesentligheten av transaksjonene som behandles av eller kontoene eller de finansielle rapporteringsprosessene som påvirkes av serviceorganisasjonen; (Jf. punkt A6) (c) Graden av interaksjon mellom aktivitetene til serviceorganisasjonen og aktivitetene til brukerenheten; og (Jf. punkt A7) (d) Typen relasjon mellom brukerenheten og serviceorganisasjonen, herunder de relevante kontraktsvilkårene for aktivitetene som serviceorganisasjonen har påtatt seg. (Jf. punkt A8 A11) 10. Ved opparbeidelse av en forståelse av den interne kontrollen som er relevant for revisjonen i samsvar med ISA 315, skal brukerrevisor evaluere utformingen og implementeringen av relevante kontroller hos brukerenheten som er knyttet til tjenestene utført av serviceorganisasjonen, herunder de som er anvendt på transaksjonene som er behandlet av serviceorganisasjonen. (Jf. punkt A12 A14) 11. Brukerrevisor skal fastslå hvorvidt den opparbeidede forståelsen av typen og betydningen av tjenestene utført av serviceorganisasjonen og deres virkning på brukerenhetens interne kontroll som er relevant for revisjonen, er tilstrekkelig til å identifisere og vurdere risikoer for vesentlig feilinformasjon. 12. Dersom brukerrevisor ikke er i stand til å opparbeide seg en tilstrekkelig forståelse gjennom brukerenheten, skal brukerrevisor opparbeide seg denne forståelsen ved å utføre en eller flere av de følgende handlingene: (Jf. punkt A15 A20) (a) Innhente en type 1- eller en type 2-uttalelse, dersom en slik foreligger; (b) Kontakte serviceorganisasjonen, gjennom brukerenheten, for å (c) (d) innhente spesifikke opplysninger; Besøke serviceorganisasjonen og utføre handlinger som vil gi de nødvendige opplysningene om de relevante kontrollene hos serviceorganisasjonen; eller Bruke en annen revisor til å utføre handlinger som vil gi de nødvendige opplysningene om de relevante kontrollene hos serviceorganisasjonen. Alle kravene i ISA 402 er lagt inn i egen sjekkliste i Generelle revisjonshandlinger i undergren Serviceorganisasjonen 44 av 92

45 Bruk av en type 1- eller type 2-uttalelse for å støtte brukerrevisors forståelse av serviceorganisasjonen 13. Ved fastslåelse av tilstrekkeligheten og hensiktsmessigheten av revisjonsbeviset som gis av en type 1- eller type 2-uttalelse, skal brukerrevisor forsikre seg om: (Jf. punkt A21) (a) Revisor engasjert av serviceorganisasjonens faglige kompetanse og uavhengighet fra serviceorganisasjonen; og (b) Adekvansen av standardene som type 1- eller type 2-uttalelsen bygger på. 14. Dersom brukerrevisor planlegger å bruke en type 1- eller type 2- uttalelse som revisjonsbevis for å støtte brukerrevisors forståelse av utformingen og implementeringen av kontroller hos serviceorganisasjonen, skal brukerrevisor: (Jf. punkt A22 A23) (a) Evaluere hvorvidt beskrivelsen og utformingen av kontroller hos serviceorganisasjonen er per en dato eller for en periode som er hensiktsmessig ut fra brukerrevisors formål; (b) Evaluere tilstrekkeligheten og hensiktsmessigheten av beviset som gis av uttalelsen for forståelsen av brukerenhetens interne kontroll som er relevant for revisjonen; og (c) Fastslå hvorvidt komplementære brukerenhetskontroller identifisert av serviceorganisasjonen er relevante for brukerenheten og, i så fall, opparbeide seg en forståelse av hvorvidt brukerenheten har utformet og implementert slike kontroller. Håndtering av anslåtte risikoer for vesentlig feilinformasjon 15. Ved håndtering av anslåtte risikoer i samsvar med ISA 330 skal brukerrevisor: (Jf. punkt A24 A28) (a) Fastslå hvorvidt regnskapsmaterialet som oppbevares av brukerenheten gir tilstrekkelig og hensiktsmessig revisjonsbevis (b) for de relevante regnskapspåstandene; og, hvis ikke, Utføre videre revisjonshandlinger for å innhente tilstrekkelig og hensiktsmessig revisjonsbevis eller bruke en annen revisor til å utføre disse handlingene hos serviceorganisasjonen på vegne av brukerrevisor. Tester av kontroller 16. Når brukerrevisors risikovurdering innebærer en forventning om at kontroller hos serviceorganisasjonen fungerer effektivt, skal brukerrevisor innhente revisjonsbevis for effektiviteten av disse kontrollene ved å utføre en eller flere av de følgende handlingene: (Jf. punkt A29 A30) (a) (b) (c) Innhente en type 2-uttalelse, dersom en slik foreligger; Utføre hensiktsmessige tester av kontroller hos serviceorganisasjonen; eller Bruke en annen revisor til å utføre tester av kontroller hos serviceorganisasjonen på vegne av brukerrevisor. 45 av 92

46 Bruk av en type 2-uttalelse som revisjonsbevis for at kontroller hos serviceorganisasjonen fungerer effektivt 17. Dersom brukerrevisor, i samsvar med punkt 16(a), planlegger å bruke en type 2-uttalelse som revisjonsbevis for at kontroller hos serviceorganisasjonen fungerer effektivt, skal brukerrevisor fastsette hvorvidt uttalelsen avgitt av revisor engasjert av serviceorganisasjonen gir tilstrekkelig og hensiktsmessig revisjonsbevis for effektiviteten av kontrollene til å underbygge brukerrevisors risikovurdering ved å: (Jf. punkt A31 A39) (a) Evaluere hvorvidt beskrivelsen, utformingen og effektiviteten av kontroller hos serviceorganisasjonen er per en dato eller for en periode som er hensiktsmessig ut fra brukerrevisors formål; (b) Fastslå hvorvidt komplementære brukerenhetskontroller identifisert av serviceorganisasjonen er relevante for brukerenheten og, i så fall, opparbeide seg en forståelse av hvorvidt brukerenheten har utformet og implementert slike kontroller og, i så fall, teste deres effektivitet. (c) Evaluere tilstrekkeligheten av perioden som dekkes av testene av kontroller og hvor lenge det er siden testene av kontroller ble utført; og (d) Evaluere hvorvidt testene av kontroller utført av revisor engasjert av serviceorganisasjonen og resultatene av disse, som beskrevet i revisors uttalelse, er relevante for påstandene i brukerenhetens regnskap og gir tilstrekkelig og hensiktsmessig revisjonsbevis til å underbygge brukerrevisors risikovurdering. Type 1- og type 2-uttalelser som ekskluderer tjenestene til en underserviceorganisasjon 18. Dersom brukerrevisor planlegger å bruke en type 1- eller en type 2- uttalelse som ekskluderer tjenestene utført av en underserviceorganisasjon og disse tjenestene er relevante for revisjonen av brukerenhetens regnskap, skal brukerrevisor anvende kravene i denne ISA-en med hensyn til tjenestene utført av underserviceorganisasjonen. (Jf. punkt A40) Misligheter, manglende etterlevelse av lover og forskrifter samt ikke-korrigert feilinformasjon knyttet til aktiviteter hos serviceorganisasjonen 19. Brukerrevisor skal rette en forespørsel til brukerenhetens ledelse om serviceorganisasjonen har rapportert til brukerenheten, eller om brukerenheten på annet vis er kjent med, eventuelle misligheter, manglende etterlevelse av lover og forskrifter eller ikke-korrigert feilinformasjon som påvirker brukerenhetens regnskap. Brukerrevisor skal evaluere hvordan slike forhold påvirker typen, tidspunktet og omfanget av brukerrevisors videre revisjonshandlinger, herunder virkningen på brukerrevisors konklusjoner og brukerrevisors revisjonsberetning. (Jf. punkt A41) 46 av 92

47 Rapportering fra brukerrevisor 20. Brukerrevisor skal modifisere konklusjonen i brukerrevisors revisjonsberetning i samsvar med ISA 705 dersom brukerrevisor ikke er i stand til å innhente tilstrekkelig og hensiktsmessig revisjonsbevis for de tjenestene utført av serviceorganisasjonen som er relevante for revisjonen av brukerenhetens regnskap. (Jf. punkt A42) 21. Brukerrevisor skal ikke henvise til arbeidet utført av en revisor engasjert av serviceorganisasjonen i en revisjonsberetning som inneholder en ikke-modifisert konklusjon med mindre lov eller forskrift pålegger brukerrevisor å gjøre det. Dersom slik henvisning er pålagt ved lov eller forskrift, skal brukerrevisors revisjonsberetning angi at henvisningen ikke reduserer brukerrevisors ansvar for konklusjonen i brukerrevisors revisjonsberetning. (Jf. punkt A43) 22. Dersom henvisning til arbeidet utført av en revisor engasjert av serviceorganisasjonen er relevant for å forstå en modifikasjon i brukerrevisors konklusjon, skal brukerrevisors revisjonsberetning angi at slik henvisning ikke reduserer brukerrevisors ansvar for konklusjonen. (Jf. punkt A44) 47 av 92

48 ISA 450 Vurdering av feilinformasjon identifisert under revisjonen Akkumulering av identifisert feilinformasjon 5. Revisor skal akkumulere feilinformasjon identifisert under revisjonen, bortsett fra feilinformasjon som er klart ubetydelig. (Jf. punkt A2 A3) Vurdering av identifisert feilinformasjon under revisjonens utførelse 6. Revisor skal fastslå hvorvidt den overordnede revisjonsstrategien og revisjonsplanen må revurderes dersom: (a) Typen identifisert feilinformasjon og omstendighetene rundt dens forekomst tyder på at det kan eksistere annen feilinformasjon som, når den slås sammen med feilinformasjon akkumulert under revisjonen, kan være vesentlig; eller (Jf. punkt A4) (b) Summen av feilinformasjon akkumulert under revisjonen nærmer seg vesentlighetsgrensen fastsatt i samsvar med ISA 320. (Jf. punkt A5) 7. Dersom ledelsen etter anmodning fra revisor har undersøkt en transaksjonsklasse, kontosaldo eller tilleggsopplysning og korrigert feilinformasjon som ble avdekket, skal revisor gjennomføre ytterligere revisjonshandlinger for å fastslå hvorvidt det fremdeles eksisterer feilinformasjon. (Jf. punkt A6) Kommunikasjon og korrigering av feilinformasjon 8. Revisor skal kommunisere i rett tid all feilinformasjon akkumulert under revisjonen til riktig ledelsesnivå, med mindre det er forbudt ved lov eller forskrift. Revisor skal be ledelsen om å korrigere feilinformasjonen. (Jf. punkt A7 A9) 9. Dersom ledelsen nekter å korrigere deler av eller all feilinformasjonen som er kommunisert av revisor, skal revisor opparbeide seg en forståelse av ledelsens grunner til ikke å foreta korrigeringene, og skal ta i betraktning denne forståelsen ved vurderingen av hvorvidt regnskapet totalt sett ikke inneholder vesentlig feilinformasjon. (Jf. punkt A10) Vurdering av virkningen av ikke-korrigert feilinformasjon 10. Før revisor vurderer virkningen av ikke-korrigert feilinformasjon, skal revisor revurdere vesentlighetsgrensen fastsatt i samsvar med ISA 320 for å bekrefte hvorvidt den fortsatt er hensiktsmessig sett i sammenheng med enhetens faktiske økonomiske resultater. (Jf. punkt A11 A12) Konklusjon/Oppsummering av feil/avvik Konklusjon/Oppsummeringsmemo for utført revisjon/egen boks Konklusjon/Oppsummering av feil/avvik Må kommenteres i Oppsummeringsboksen og handlinger dokumenteres i Utførelsen Utførelse/Generelle revisjonshandlinger, Konklusjon/Oppsummeringsmemo for utført revisjon og Oppfølging Konklusjon/Oppsummeringsmemo for utført revisjon egen boks for oppsummering av feil før konklusjonen på revisjonen Konklusjon/Oppsummeringsmemo for utført revisjon/egen boks og Konklusjon Oppsummering av feil/avvik 48 av 92

49 11. Revisor skal avgjøre hvorvidt ikke-korrigert feilinformasjon er vesentlig, enkeltvis eller samlet. Når revisor tar denne avgjørelsen, skal revisor vurdere: (a) Størrelsen på og typen feilinformasjon, både i forhold til bestemte transaksjonsklasser, kontosaldoer eller tilleggsopplysninger og regnskapet totalt sett, og de særlige omstendighetene rundt dens forekomst; og (Jf. punkt A13 A17, A19 A20) (b) Virkningen av ikke-korrigert feilinformasjon fra tidligere perioder på de relevante transaksjonsklassene, kontosaldoene eller tilleggsopplysningene, og på regnskapet totalt sett. (Jf. punkt A18) Kommunikasjon med dem som har overordnet ansvar for styring og kontroll 12. Revisor skal kommunisere med dem som har overordnet ansvar for styring og kontroll om tilfeller av ikke-korrigert feilinformasjon og den virkningen de, enkeltvis eller samlet, kan ha på konklusjonen i revisjonsberetningen, med mindre det er forbudt ved lov eller forskrift. Revisors kommunikasjon skal identifisere tilfeller av vesentlig ikkekorrigert feilinformasjon hver for seg. Revisor skal be om at ikkekorrigert feilinformasjon blir korrigert. (Jf. punkt A21 A23) 13. Revisor skal også kommunisere med dem som har overordnet ansvar for styring og kontroll om virkningen av ikke-korrigert feilinformasjon fra tidligere perioder på de relevante transaksjonsklassene, kontosaldoene eller tilleggsopplysningene, og på regnskapet totalt sett. Skriftlig uttalelse 14. Revisor skal be om en skriftlig uttalelse fra ledelsen og, der det er relevant, fra dem som har overordnet ansvar for styring og kontroll, om hvorvidt de mener at virkningen av tilfeller av ikke-korrigert feilinformasjon er uvesentlig, enkeltvis eller samlet, for regnskapet totalt sett. En oppsummering av slike poster skal tas med i eller vedlegges den skriftlige uttalelsen. (Jf. punkt A24) Dokumentasjon 15. Revisor skal inkludere i revisjonsdokumentasjonen: (Jf. punkt A25) (a) Den øvre beløpsgrensen for når feilinformasjon vil bli ansett som klart ubetydelig (punkt 5); (b) All feilinformasjon akkumulert under revisjonen og hvorvidt den er blitt korrigert (punkt 5, 8 og 12); og (c) Revisors konklusjon om hvorvidt tilfeller av ikke-korrigert feilinformasjon er vesentlig, enkeltvis eller samlet, og grunnlaget for denne konklusjonen (punkt 11). Konklusjon Oppsummering av feil/avvik Konklusjon Oppsummering av feil/avvik Generelle revisjonshandlinger/uttalelse fra ledelsen, skal være et punkt i fullstendighetserklæringen Generelle revisjonshandlinger/uttalelse fra ledelsen, skal være et punkt i fullstendighetserklæringen Generelle revisjonshandlinger/uttalelse fra ledelsen, skal være et punkt i fullstendighetserklæringen Planlegging/Vesentlighetsgrenser Konklusjon/Oppsummering av feil/avvik Konklusjon/Oppsummeringsmemo for utført revisjon/egen boks 49 av 92

50 ISA 500 Revisjonsbevis Tilstrekkelig og hensiktsmessig revisjonsbevis 6. Revisor skal utforme og utføre revisjonshandlinger som er hensiktsmessige ut fra omstendighetene med det formål å innhente tilstrekkelig og hensiktsmessig revisjonsbevis. (Jf. punkt A1 A25) Informasjon som skal brukes som revisjonsbevis 7. Ved utforming og utførelse av revisjonshandlinger skal revisor vurdere relevansen og påliteligheten av informasjonen som skal brukes som revisjonsbevis. (Jf. punkt A26 A33) 8. Dersom informasjon som skal brukes som revisjonsbevis er utarbeidet ved hjelp av arbeidet til en ekspert brukt av ledelsen, skal revisor, i det omfang revisor finner det nødvendig ut fra betydningen av ekspertens arbeid for revisors formål; (Jf. punkt A34 A36) (a) Evaluere ekspertens kompetanse, dyktighet og objektivitet; (Jf punkt A37 A43) (b) Opparbeide seg en forståelse av ekspertens arbeid; og (Jf. punkt A44 A47) (c) Evaluere hvorvidt ekspertens arbeid er hensiktsmessig som revisjonsbevis for den relevante påstanden. (Jf. punkt A48) 9. Ved bruk av informasjon som er generert av enheten, skal revisor evaluere hvorvidt informasjonen er tilstrekkelig pålitelig for revisors formål, herunder, slik revisor finner det nødvendig ut fra omstendighetene: (a) Innhente revisjonsbevis om informasjonens nøyaktighet og fullstendighet; og (Jf. punkt A49 A50) (b) Evaluere hvorvidt informasjonen er tilstrekkelig presis og detaljert for revisors formål. (Jf. punkt A51) Utvelgelse av elementer for testing for å innhente revisjonsbevis 10. Ved utforming av tester av kontroller og detaljtester skal revisor fastsette hvilke metoder for utvelgelse av elementer for testing som effektivt oppfyller formålet med revisjonshandlingen. (Jf. punkt A52 A56) Inkonsistens i eller tvil om påliteligheten, av revisjonsbevis 11. Dersom: (a) revisjonsbevis innhentet fra én kilde ikke stemmer overens med revisjonsbevis innhentet fra en annen kilde; eller (b) revisor har tvil om påliteligheten av informasjon som skal brukes som revisjonsbevis, skal revisor fastsette hvilke endringer eller tilføyelser i revisjonshandlinger som er nødvendige for å avklare forholdet, og skal vurdere den eventuelle virkningen av forholdet på andre sider ved revisjonen. (Jf. punkt A57) Utførelse Utførelse, revisjonshandlinger Egen sjekkliste i Generelle revisjonshandlinger Egen sjekkliste i Generelle revisjonshandlinger Revisjonsstrategi egen boks, og hver enkelt handling i Prosessbeskrivelse og Utførelse Oppsummeringsmemo for utført revisjon om endringer og gå tilbake for å dokumentere nye handlinger til Prosessbeskrivelse og Utførelse 50 av 92

51 ISA 501 Revisjonsbevis særlige hensyn knyttet til utvalgte poster Varelager 4. Dersom varelageret er vesentlig for regnskapet, skal revisor innhente tilstrekkelig og hensiktsmessig revisjonsbevis for varelagerets eksistens og tilstand ved å: (a) Være til stede ved den fysiske varetellingen, med mindre det ikke er gjennomførbart, for å: (Jf. punkt A1 A3) (i) Evaluere ledelsens instrukser og rutiner for registrering og kontroll av resultatet av enhetens fysiske varetelling; (Jf. punkt A4) (ii) Observere utførelsen av ledelsens tellerutiner; (Jf. punkt A5) (iii) Inspisere varelageret; og (Jf. punkt A6) (iv) Utføre kontrolltellinger; og (Jf. punkt A7 A8) (b) Utføre revisjonshandlinger knyttet til enhetens endelige lagerlister for å fastslå hvorvidt de gjengir det faktiske resultatet av varetellingen på en nøyaktig måte. 5. Dersom den fysiske varetellingen utføres på en annen dato enn datoen for regnskapet, skal revisor i tillegg til rutinene som kreves i punkt 4, utføre revisjonshandlinger for å innhente revisjonsbevis for hvorvidt endringer i varelageret mellom telledatoen og datoen for regnskapet er behørig registrert. (Jf. punkt A9 A11) 6. Dersom revisor ikke er i stand til å være til stede ved den fysiske varetellingen på grunn av uforutsette omstendigheter, skal revisor foreta eller observere noen fysiske tellinger på en annen dato, og utføre revisjonshandlinger rettet mot mellomliggende transaksjoner. 7. Dersom det ikke er gjennomførbart for revisor å være til stede ved den fysiske varetellingen, skal revisor utføre alternative revisjonshandlinger for å innhente tilstrekkelig og hensiktsmessig revisjonsbevis for varelagerets eksistens og tilstand. Dersom dette ikke er mulig, skal revisor modifisere konklusjonen i revisjonsberetningen i samsvar med ISA705.2F (Jf. punkt A12 A14) 8. Dersom et varelager som oppbevares og kontrolleres av en tredjepart er vesentlig for regnskapet, skal revisor innhente tilstrekkelig og hensiktsmessig revisjonsbevis for varelagerets eksistens og tilstand ved å utføre en eller begge følgende handlinger: (a) Be om bekreftelse fra tredjeparten om kvanta og tilstand på varelageret som oppbevares på vegne av enheten. (Jf. punkt A15) (b) Utføre inspeksjon eller andre revisjonshandlinger som er hensiktsmessige ut fra omstendighetene. (Jf. punkt A16) Rettstvister og krav 9. Revisor skal utforme og utføre revisjonshandlinger for å identifisere rettstvister og krav som vedrører enheten som kan føre til risiko for vesentlig feilinformasjon, herunder: (Jf. punkt A17 A19) Alle kravene ligger som handlinger i Handlingsbanken i Utførelse 14 Varelageret. Handlinger i Handlingsbanken i Utførelse 28 Anne kortsiktig gjeld, 70 Andre driftskostnader 51 av 92

52 (a) Rette forespørsler til ledelsen og, der det er relevant, andre i enheten, herunder interne juridiske rådgivere; (b) Gjennomgå referater fra møter i det organet som har overordnet ansvar for styring og kontroll, og korrespondanse mellom enheten og eksterne juridiske rådgivere; og (c) Gjennomgå kostnadskontoer for juridisk bistand. (Jf. punkt A20) 10. Når revisor vurderer en risiko for vesentlig feilinformasjon knyttet til rettstvister og krav som er blitt identifisert, eller når utførte revisjonshandlinger tyder på at det kan foreligge andre rettstvister eller krav, skal revisor i tillegg til handlingene som kreves i andre ISA-er, ta direkte kontakt med enhetens eksterne juridiske rådgivere. Revisor skal gjøre dette gjennom en skriftlig forespørsel, som utarbeides av ledelsen og sendes av revisor, der enhetens eksterne juridiske rådgivere anmodes om å kommunisere direkte med revisor. Dersom lov, forskrift eller den relevante juridiske profesjonsorganisasjonen forbyr enhetens eksterne juridiske rådgivere å kommunisere direkte med revisor, skal revisor utføre alternative revisjonshandlinger. (Jf. punkt A21 A25) 11. Dersom: (a) ledelsen nekter å gi revisor tillatelse til å kommunisere med eller møte enhetens eksterne juridiske rådgivere, eller enhetens eksterne juridiske rådgivere nekter å gi et tilfredsstillende svar på den skriftlige forespørselen, eller forbys å svare; og (b) revisor ikke er i stand til å innhente tilstrekkelig og hensiktsmessig revisjonsbevis gjennom utførelse av alternative revisjonshandlinger, skal revisor modifisere konklusjonen i revisjonsberetningen i samsvar med ISA 705. Skriftlige uttalelser 12. Revisor skal be ledelsen og, der det er relevant, dem som har overordnet ansvar for styring og kontroll om å avgi skriftlige uttalelser om at alle kjente faktiske eller mulige rettstvister og krav som kan ha slik betydning at de må tas hensyn til ved utarbeidelsen av regnskapet, er gjort kjent for revisor og er redegjort for og gitt tilleggsopplysninger om i samsvar med det gjeldende rammeverket for finansiell rapportering. og Generelle revisjonshandlinger. Segmentinformasjon 13. Revisor skal innhente tilstrekkelig og hensiktsmessig revisjonsbevis for at presentasjonen av og tilleggsopplysningene om segmenter er i samsvar med det gjeldende rammeverket for finansiell rapportering ved å: (Jf. punkt A26) (a) Opparbeide seg en forståelse av metodene som er brukt av ledelsen ved utvelgelsen av segmentinformasjon, og: (Jf. punkt A27) (i) Evaluere sannsynligheten for at disse metodene gir tilleggsopplysninger som oppfyller kravene i det gjeldende rammeverket for finansiell rapportering; og Gjennomgang av årsregnskapet, Noter. 52 av 92

53 (b) (ii) Der det er relevant, teste anvendelsen av disse metodene; og Utføre analytiske handlinger eller andre revisjonshandlinger som er hensiktsmessige ut fra omstendighetene. 53 av 92

54 ISA 505 Eksterne bekreftelser Eksterne bekreftelser 7. Ved bruk av eksterne bekreftelser skal revisor ha kontroll over anmodninger om ekstern bekreftelse, og skal blant annet: (a) Fastsette informasjonen som skal bekreftes eller oppgis; (Jf. punkt A1) (b) Velge ut en egnet bekreftende part; (Jf. punkt A2) (c) Utforme anmodningene om bekreftelse, herunder sikre at anmodninger er riktig adressert og at de innholder returopplysninger for svar som skal sendes direkte til revisor; og (Jf. punkt A3 A6) (d) Sende ut anmodningene, herunder eventuelle oppfølgingsanmodninger, til den bekreftende part. (Jf. punkt A7) Når ledelsen ikke gir revisor tillatelse til å sende en anmodning om bekreftelse 8. Dersom ledelsen ikke gir revisor tillatelse til å sende en anmodning om bekreftelse, skal revisor: (a) Forespørre om ledelsens begrunnelse for avslaget, og skaffe revisjonsbevis for begrunnelsens gyldighet og rimelighet; (Jf. punkt A8) (b) Evaluere konsekvensene av ledelsens avslag for revisors vurdering av de relevante risikoene for vesentlig feilinformasjon, herunder risikoen for misligheter, og for typen, tidspunktet og omfanget av andre revisjonshandlinger; og (Jf. punkt A9) (c) Utføre alternative revisjonshandlinger som er utformet for å innhente relevant og pålitelig revisjonsbevis. (Jf. punkt A10) 9. Dersom revisor konkluderer med at ledelsens avslag på å gi revisor tillatelse til å sende en anmodning om bekreftelse er urimelig, eller dersom revisor ikke er i stand til å innhente relevant og pålitelig revisjonsbevis gjennom alternative revisjonshandlinger, skal revisor kommunisere med dem som har overordnet ansvar for styring og kontroll i samsvar med ISA 260. Revisor skal også fastsette konsekvensene for revisjonen og revisjonsberetningen i samsvar med ISA 705. Resultater av rutiner for ekstern bekreftelse Påliteligheten av svar på anmodninger om bekreftelse 10. Dersom revisor identifiserer faktorer som gir grunn til å tvile på påliteligheten av svaret på en anmodning om bekreftelse, skal revisor innhente ytterligere revisjonsbevis for å avklare tvilsspørsmålene. (Jf. punkt A11 A16) 11. Dersom revisor fastslår at et svar på en anmodning om bekreftelse ikke er pålitelig, skal revisor evaluere konsekvensene for vurderingen av de relevante risikoene for vesentlig feilinformasjon, herunder risikoen for misligheter, og for den tilknyttede typen, tidspunktet og omfanget av andre revisjonshandlinger. (Jf. punkt A17) Handlinger i handlingsbanken for relevante regnskapslinjer som kundefordringer, leverandørgjeld, bankinnskudd, langsiktig og kortsiktig gjeld Generelle revisjonshandlinger knyttet til informasjon eller mangler på informasjon fra ledelsen Generelle revisjonshandlinger knyttet til informasjon eller mangler på informasjon fra ledelsen 54 av 92

55 Manglende svar 12. Ved hvert tilfelle av manglende svar skal revisor utføre alternative revisjonshandlinger for å innhente relevant og pålitelig revisjonsbevis. (Jf. punkt A18 A19) Når et svar på en anmodning om positiv bekreftelse er nødvendig for å innhente tilstrekkelig og hensiktsmessig revisjonsbevis 13. Dersom revisor har fastslått at et svar på en anmodning om positiv bekreftelse er nødvendig for å innhente tilstrekkelig og hensiktsmessig revisjonsbevis, vil ikke alternative revisjonshandlinger kunne gi revisor det nødvendige revisjonsbeviset. Dersom revisor ikke mottar slik bekreftelse, skal revisor fastsette konsekvensene for revisjonen og revisjonsberetningen i samsvar med ISA 705. (Jf. punkt A20) Avvik 14. Revisor skal undersøke avvik for å fastsette hvorvidt de kan tyde på feilinformasjon. (Jf. punkt A21 A22) Handlinger i handlingsbanken for relevante regnskapslinjer Utførelse av handlingen for relevante regnskapslinjer Utførelse av handlingen for relevante regnskapslinjer Negative bekreftelser 15. Negative bekreftelser gir mindre overbevisende revisjonsbevis enn positive bekreftelser. Revisor skal følgelig ikke bruke anmodninger om negativ bekreftelse som eneste substanshandling for å håndtere en anslått risiko for vesentlig feilinformasjon på påstandsnivå, med mindre alle følgende betingelser er til stede: (Jf. punkt A23) (a) Revisor har anslått risikoen for vesentlig feilinformasjon som lav og har innhentet tilstrekkelig og hensiktsmessig revisjonsbevis for effektiviteten av kontroller som er relevante for påstanden; (b) Populasjonen av enheter som rutiner for negativ bekreftelse skal brukes på, omfatter et stort antall små og enhetlige kontosaldoer, transaksjoner eller forhold; (c) (d) Det forventes en svært lav avvikshyppighet; og Revisor er ikke kjent med omstendigheter eller forhold som kan føre til at mottakere av anmodninger om negativ bekreftelse vil ignorere slike anmodninger. Handlinger i handlingsbanken for relevante regnskapslinjer Evaluering av innhentet bevis 16. Revisor skal evaluere hvorvidt resultatene av rutinene for ekstern bekreftelse gir relevant og pålitelig revisjonsbevis, eller hvorvidt det er behov for ytterligere revisjonsbevis. (Jf. punkt A24 A25) Utførelse av handlingen for relevante regnskapslinjer 55 av 92

56 ISA 510 Nye revisjonsoppdrag inngående balanse Revisjonshandlinger Inngående balanse 5. Revisor skal lese det sist avlagte regnskapet og den forrige revisorens beretning til dette, dersom det tidligere er avlagt regnskap, for å skaffe seg informasjon som er relevant for den inngående balansen, herunder tilleggsopplysninger. 6. Revisor skal innhente tilstrekkelig og hensiktsmessig revisjonsbevis for hvorvidt den inngående balansen inneholder feilinformasjon som har vesentlig virkning på regnskapet for den inne-værende perioden, ved å: (jf. punkt A1 A2) (a) (b) fastslå hvorvidt den utgående balansen fra den forrige perioden er korrekt overført til den inneværende perioden, eller, der det er relevant, er korrigert, fastslå hvorvidt den inngående balansen gjenspeiler bruk av forsvarlige regnskapspolicyer, og (c) utføre en eller flere av følgende handlinger: (jf. punkt A3 A7) i. når regnskapet for den forrige perioden ble revidert, gjennomgå den forrige revisorens arbeidspapirer for å innhente revisjonsbevis vedrørende den inngående balansen, ii. vurdere hvorvidt revisjonshandlinger som er utført i inneværende periode, gir revisjonsbevis som er relevant for den inngående balansen, eller iii. utføre spesifikke revisjonshandlinger for å innhente revisjonsbevis vedrørende den inngående balansen. 7. Dersom revisor innhenter revisjonsbevis for at den inngående balansen inneholder feilinformasjon som kan ha vesentlig virkning på regnskapet for den inneværende perioden, skal revisor utføre de ytterligere revisjonshandlingene som er hensiktsmessige etter omstendighetene, for å fastslå hvilken virkning feilinformasjonen har på regnskapet for den inneværende perioden. Dersom revisor konkluderer med at regnskapet for den inneværende perioden inneholder slik feil-informasjon, skal revisor kommunisere dette til ledelsen og dem som har overordnet ansvar for styring og kontroll, i samsvar med ISA 450. Konsekvent bruk av regnskapspolicyer 8. Revisor skal innhente tilstrekkelig og hensiktsmessig revisjonsbevis for hvorvidt regnskaps-policyene som er gjenspeilet i den inngående balansen, er benyttet konsekvent i regnskapet for den inneværende perioden, eller at det er tilbørlig redegjort for endringer av prinsippene og at endringene er tilfredsstillende gjennomført og presentert med tilstrekkelige tilleggsopplysninger i samsvar med det gjeldende rammeverket for finansiell rapportering. Relevant informasjon i den forrige revisorens beretning 9. Dersom regnskapet for den forrige perioden ble revidert av forrige revisor, og det ble avgitt en beretning med modifisert konklusjon, skal revisor vurdere virkningen av forholdet som lå til grunn for Egen boks i Utførelse, Gjennomgang av inngående balanse og Veiledning. 56 av 92

57 modifikasjonen, ved vurdering av risikoene for vesentlig feilinformasjon i regnskapet for den inneværende perioden i samsvar med ISA 315. Revisors konklusjon og rapportering Inngående balanse 10. Dersom revisor ikke er i stand til å innhente tilstrekkelig og hensiktsmessig revisjonsbevis vedrørende den inngående balansen, skal revisor avgi en beretning med forbehold eller en beretning som konkluderer med at revisor ikke kan uttale seg om regnskapet, i samsvar med ISA 705. (Jf. punkt A8.) 11. Dersom revisor konkluderer med at den inngående balansen inneholder feilinformasjon som har vesentlig virkning på regnskapet for den inneværende perioden, og at virkningen av feilinformasjonen ikke er riktig regnskapsført og ikke er tilbørlig redegjort for eller presentert med tilstrekkelige tilleggsopplysninger, skal revisor avgi en beretning med forbehold eller en beretning med negativ konklusjon i samsvar med ISA 705. Konsekvent bruk av regnskapspolicyer 12. Dersom revisor konkluderer med at: (a) (b) regnskapspolicyene for den inneværende perioden ikke er benyttet konsekvent i forbindelse med den inngående balansen, i samsvar med det gjeldende rammeverket for økonomisk rapportering, eller endringer i regnskapspolicyene ikke er tilbørlig redegjort for eller presentert med tilstrekkelige tilleggsopplysninger i samsvar med det gjeldende rammeverket for økonomisk rapportering, skal revisor avgi en beretning med forbehold eller en beretning med negativ konklusjon i samsvar med ISA 705. Modifikasjon i den forrige revisorens beretning 13. Dersom den forrige revisorens beretning til regnskapet for den forrige perioden inneholdt en modifikasjon av revisors konklusjon som fortsatt er relevant og vesentlig for regnskapet for den inneværende perioden, skal revisor modifisere sin konklusjon vedrørende regnskapet for den inneværende perioden i samsvar med ISA 705 og ISA 710. (Jf. punkt A9.) 57 av 92

58 ISA 520 Analytiske handlinger Analytiske substanshandlinger 5. Ved utforming og utførelse av analytiske substanshandlinger som substanshandlinger i samsvar med ISA 330 enten alene eller kombinert med detaljtester, skal revisor: (Jf. punkt A4 A5) (a) Fastslå egnetheten av bestemte analytiske substanshandlinger for gitte påstander ved å ta i betraktning de anslåtte risikoene for vesentlig feilinformasjon og eventuelle detaljtester rettet mot disse påstandene; (Jf. punkt A6 A11) (b) Evaluere påliteligheten av data som ligger til grunn for revisors forventning om registrerte beløp eller forholdstall, ved å ta i betraktning kilden, sammenlignbarheten, typen og relevansen av den tilgjengelige informasjonen, samt kontroller knyttet til utarbeidelsen av informasjonen; (Jf. punkt A12 A14) (c) Utarbeide en forventning om registrerte beløp eller forholdstall og evaluere hvorvidt forventningen er presis nok til å identifisere feilinformasjon som, alene eller sammen med annen feilinformasjon, kan føre til at regnskapet inneholder vesentlig feilinformasjon; og (Jf. punkt A15) (d) Fastsette hvor stort avvik mellom registrerte beløp og forventede verdier som kan aksepteres uten videre undersøkelse, som det er krav om i punkt 7. (Jf. punkt A16) Analytiske handlinger som er til hjelp når det skal trekkes en totalkonklusjon 6. Revisor skal utforme og utføre analytiske handlinger mot slutten av revisjonen som hjelper revisor med å utarbeide en overordnet konklusjon om hvorvidt regnskapet er konsistent med revisors forståelse av enheten. (Jf. punkt A17 A19) Undersøkelse av resultater av analytiske handlinger 7. Dersom analytiske handlinger utført i samsvar med denne ISA-en identifiserer fluktuasjoner eller sammenhenger som ikke er konsistente med annen relevant informasjon, eller som avviker fra forventede verdier med et betydelig beløp, skal revisor undersøke slike avvik ved å: (a) Forespørre ledelsen og innhente hensiktsmessig revisjonsbevis som er relevant for ledelsens svar; og (b) Utføre andre revisjonshandlinger som anses nødvendige ut fra omstendighetene. (Jf. punkt A20 A21) Handlinger i handlingsbanken, Utførelse av handlingen for relevante regnskapslinjer. Se også eksempel på arbeidspapir i demoklienten Glassreparatøren. Nøkkeltallsanalyse Nøkkeltallsanalyse 58 av 92

59 ISA 530 Stikkprøver i revisjon Utforming av utvalg, utvalgsstørrelse og utvelgelse av enheter for testing 6. Ved utformingen av et utvalg skal revisor ta hensyn til formålet med revisjonshandlingen og egenskapene ved populasjonen som utvalget skal trekkes fra. (Jf. punkt A4 A9) 7. Revisor skal fastsette en utvalgsstørrelse som er tilstrekkelig for å redusere utvalgsrisikoen til et akseptabelt lavt nivå. (Jf. punkt A10 A11) 8. Revisor skal velge ut enheter til utvalget på en slik måte at hver utvalgsenhet i populasjonen har en mulighet for å bli valgt. (Jf. punkt A12 A13) Utføring av revisjonshandlinger 9. Revisor skal gjennomføre revisjonshandlinger som er hensiktsmessige for formålet med revisjonen, for hver enhet som er valgt ut. 10. Dersom revisjonshandlingen ikke kan anvendes på den utvalgte enheten, skal revisor gjennomføre handlingen på en erstatningsenhet. (Jf. punkt A14) 11. Dersom revisor ikke er i stand til å anvende de utformede revisjonshandlingene, eller egnede alternative handlinger, på en utvalgt enhet, skal revisor behandle enheten som et avvik fra den foreskrevne kontrollen når det gjelder tester av kontroller, eller som en feil når det gjelder detaljtester. (Jf. punkt A15 A16) Type og årsak til avvik og feil 12. Revisor skal undersøke typen og årsaken til eventuelle avvik eller feil som er identifisert, og vurdere den mulige virkningen de har på formålet med revisjonshandlingen og andre områder av revisjonen. (Jf. punkt A17) 13. I de svært sjeldne tilfellene hvor revisor betrakter en feil eller et avvik avdekket i et utvalg som enkeltstående, skal revisor oppnå en høy grad av sikkerhet for at slik feil eller slikt avvik ikke er representativ for populasjonen. Revisor skal oppnå denne graden av sikkerhet ved å gjennomføre ytterligere revisjonshandlinger for å innhente tilstrekkelig og hensiktsmessig revisjonsbevis for at feilen eller avviket ikke påvirker resten av populasjonen. Projisering av feil 14. Ved detaljtester skal revisor projisere feil avdekket i utvalget på populasjonen. (Jf. punkt A18 A20) Evaluering av utfall av stikkprøver i revisjon 15. Revisor skal evaluere: (a) Utfallet av stikkprøvene; og (Jf. punkt A21 A22) (b) Hvorvidt bruken av stikkprøver har gitt et akseptabelt grunnlag for konklusjoner om populasjonen som er blitt testet. (Jf. punkt A23) Egen boks Revisjonsstrategi og egne bokser på hver handling under Utførelse Egen boks Revisjonsstrategi og egne bokser på hver handling under Utførelse Registrere Notere feil i Utførelsen på aktuell regnskapslinje og handling og sammenholde i Oppsummering av feil og avvik i Konklusjon Resultat av utførte handlinder på hver handling under Utførelse 59 av 92

60 ISA 540 Revisjon av regnskapsestimater, herunder estimater på virkelig verdi og tilhørende tilleggsopplysninger Risikovurderingshandlinger og relaterte aktiviteter 8. Ved gjennomføring av risikovurderingshandlinger og relaterte aktiviteter for å opparbeide seg en forståelse av enheten og dens omgivelser, inkludert enhetens interne kontroll, som det kreves i ISA 315, skal revisor opparbeide seg en forståelse av det følgende for å danne et grunnlag for identifiseringen og vurderingen av risikoene for vesentlig feilinformasjon i regnskapsestimater: (Jf. punkt A12.) (a) Kravene i det gjeldende rammeverket for finansiell rapportering som er relevante for regnskapsestimater, inkludert tilhørende tilleggsopplysninger. (Jf. punkt A13 A15.) (b) Hvordan ledelsen identifiserer de transaksjonene, hendelsene og forholdene som kan medføre et behov for å regnskapsføre eller opplyse om regnskapsestimater i regnskapet. Ved opparbeidelsen av denne forståelsen skal revisor rette forespørsler til ledelsen om endringer i omstendigheter som kan medføre nye, eller et behov for å revidere eksisterende, regnskapsestimater. (Jf. punkt A16 A21.) (c) Hvordan ledelsen utarbeider regnskapsestimatene, og en forståelse av dataene de er basert på, inkludert: (Jf. punkt A22 A23.) (i) (ii) metoden og, der det er relevant, modellen, som er benyttet ved utarbeidelsen av regnskapsestimatet; (Jf. punkt A24 A26.) relevante kontroller; (Jf. punkt A27 A28.) (iii) hvorvidt ledelsen har brukt en ekspert; (Jf. punkt A29 A30.) (iv) forutsetningene som ligger til grunn for regnskapsestimatene; (Jf. punkt A31 A36.) (v) hvorvidt det har vært eller burde ha vært en endring fra foregående periode i metodene for utarbeidelse av regnskapsestimatene og, i så fall, hvorfor; og (Jf. punkt A37.) (vi) hvorvidt og, i så fall, hvordan ledelsen har vurdert virkningen av estimeringsusikkerhet. (Jf. punkt A38.) 9. Revisor skal gjennomgå resultatet av regnskapsestimater inkludert i tidligere perioders regnskaper eller, der det er relevant, deres påfølgende reestimering med hensyn til inneværende periode. Typen og omfanget av revisors gjennomgåelse tar hensyn til de iboende egenskapene ved regnskapsestimatene, og hvorvidt informasjonen innhentet i forbindelse med gjennomgåelsen, vil være relevant for å identifisere og vurdere risikoer for vesentlig feilinformasjon i regnskapsestimater i inneværende periodes regnskaper. Gjennomgåelsen har imidlertid ikke til hensikt å reise tvil om de skjønnsmessige vurderingene foretatt i de tidligere periodene som var basert på informasjon som var tilgjengelig på det tidspunktet. (Jf. punkt A39 A44.) Handlinger i handlingsbanken, Utførelse av handlingen for relevante regnskapslinjer og Generelle revisjonshandlinger. 60 av 92

61 Identifisering og vurdering av risikoene for vesentlig feilinformasjon 10. Ved identifisering og vurdering av risikoene for vesentlig feilinformasjon, slik det kreves i ISA 315, skal revisor vurdere graden av estimeringsusikkerhet knyttet til et regnskapsestimat. (Jf. punkt A45 A46.) 11. Revisor skal etter eget skjønn fastsette hvorvidt noen av de regnskapsestimatene som er blitt identifisert som regnskapsestimater med høy estimeringsusikkerhet, medfører særskilte risikoer. (Jf. punkt A47 A51.) Håndtering av anslåtte risikoer for vesentlig feilinformasjon 12. Basert på de anslåtte risikoene for vesentlig feilinformasjon skal revisor fastslå: (Jf. punkt A52.) (a) hvorvidt ledelsen på en hensiktsmessig måte har anvendt de kravene i det gjeldende rammeverket for finansiell rapportering som er relevante for regnskapsestimatet; og (Jf. punkt A53 A56.) (b) hvorvidt metodene for utarbeidelse av regnskapsestimatene er hensiktsmessige og er konsistent anvendt, og hvorvidt eventuelle endringer i regnskapsestimater eller i metoden for utarbeidelsen av dem, fra foregående periode, er hensiktsmessige etter omstendighetene. (Jf. punkt A57 A58.) 13. Ved håndtering av de anslåtte risikoene for vesentlig feilinformasjon, slik det kreves i ISA 330, skal revisor gjennomføre ett eller flere av følgende punkter, under hensyntagen til de iboende egenskapene ved regnskapsestimatet: (Jf. punkt A59 A61.) (a) Fastslå hvorvidt hendelser som finner sted frem til datoen for avgivelse av revisjonsberetningen, gir revisjonsbevis for regnskapsestimatet. (Jf. punkt A62 A67.) (b) Teste hvordan ledelsen har utarbeidet regnskapsestimatet og dataene som regnskapsestimatet er basert på. Revisor skal da vurdere hvorvidt: (Jf. punkt A68 A70.) (c) (d) (i) (ii) den anvendte målemetoden er hensiktsmessig etter omstendighetene; og (Jf. punkt A71 A76.) forutsetningene som er brukt av ledelsen, er rimelige i lys av formålene med målingen i det gjeldende rammeverket for finansiell rapportering. (Jf. punkt A77 A83.) Teste kontrollenes effektivitet i forhold til hvordan ledelsen har utarbeidet regnskapsestimatet, sammen med hensiktsmessige substanshandlinger. (Jf. punkt A84 A86.) Utarbeide et punktestimat eller et intervall for å vurdere ledelsens punktestimat. For dette formål: (Jf. punkt A87 A91.) (i) dersom revisor bruker forutsetninger eller metoder som avviker fra ledelsens, skal revisor opparbeide seg en forståelse av ledelsens forutsetninger eller metoder som er tilstrekkelig til å fastslå at revisors punktestimat eller Planleggingsmøte, Vurdere risikoen for misligheter. Se også Veiledningene. Handlinger i handlingsbanken, Utførelse av handlingen for relevante regnskapslinjer og Generelle revisjonshandlinger. Handlinger i handlingsbanken, Utførelse av handlingen for relevante regnskapslinjer og Generelle revisjonshandlinger. 61 av 92

62 intervall tar hensyn til relevante variabler og til å vurdere eventuelle betydelige forskjeller fra ledelsens punktestimat. (Jf. punkt A92.) (ii) dersom revisor konkluderer med at det er hensiktsmessig å bruke et intervall, skal revisor innsnevre intervallet, basert på tilgjengelig revisjonsbevis, inntil alle resultater innenfor intervallet anses å være rimelige. (Jf. punkt A93 A95.) 14. Ved fastslåelsen av forholdene identifisert i punkt 12 eller ved håndteringen av de anslåtte risikoene for vesentlig feilinformasjon i samsvar med punkt 13, skal revisor vurdere hvorvidt det er nødvendig med spesialistferdigheter eller -kunnskap i forhold til et eller flere aspekter ved regnskapsestimatene for å innhente tilstrekkelig og hensiktsmessig revisjonsbevis. (Jf. punkt A96 A101.) Generelle revisjonshandlinger. Videre substanshandlinger for å håndtere særskilte risikoer Estimeringsusikkerhet 15. For regnskapsestimater som medfører særskilte risikoer, skal revisor, i tillegg til andre substanshandlinger som er gjennomført for å oppfylle kravene i ISA 330, evaluere følgende: (Jf. punkt A102.) (a) Hvordan ledelsen har vurdert alternative forutsetninger eller utfall, og hvorfor den har avvist dem, eller hvordan ledelsen ellers har håndtert estimeringsusikkerhet ved utarbeidelsen av regnskapsestimatet. (Jf. punkt A103 A106.) (b) Hvorvidt de viktige forutsetningene som er brukt av ledelsen, er rimelige. (Jf. punkt A107 A109.) (c) Ledelsens hensikt og evne til å gjennomføre spesifikke handlinger, når det er relevant for rimeligheten av de viktige forutsetningene som er lagt til grunn av ledelsen, eller for en tilbørlig anvendelse av det gjeldende rammeverket for finansiell rapportering. (Jf. punkt A110.) 16. Dersom ledelsen etter revisors skjønn ikke i tilstrekkelig grad har håndtert virkningene av estimeringsusikkerhet på de regnskapsestimatene som medfører særskilte risikoer, skal revisor, dersom det anses nødvendig, utarbeide et intervall for å vurdere rimeligheten av regnskapsestimatet. (Jf. punkt A111 A112.) Kriterier for innregning og måling 17. For regnskapsestimater som medfører særskilte risikoer, skal revisor innhente tilstrekkelig og hensiktsmessig revisjonsbevis for hvorvidt: (a) ledelsens beslutning om hvorvidt regnskapsestimatene skal innregnes i regnskapet eller ikke, og (Jf. punkt A113 A114.) (b) det valgte grunnlaget for måling av regnskapsestimatene (Jf. punkt A115.) er i samsvar med kravene i det gjeldende rammeverket for finansiell rapportering. Egen boks med Resultat og konklusjon på særskilt risiko i Oppsummeringsmemo for utført revisjon i Konklusjon Egen boks med Resultat og konklusjon på særskilt risiko i Oppsummeringsmemo for utført revisjon i Konklusjon Å vurdere rimeligheten av regnskapsestimatene og å avgjøre hva 62 av 92

63 som er feilinformasjon 18. Revisor skal på bakgrunn av revisjonsbeviset vurdere hvorvidt regnskapsestimatene i regnskapet enten er rimelige innenfor rammen av det gjeldende rammeverket for finansiell rapportering, eller inneholder feilinformasjon. (Jf. punkt A116 A119.) Handlinger i handlingsbanken, Utførelse av handlingen for relevante regnskapslinjer og Generelle revisjonshandlinger. Tilleggsopplysninger knyttet til regnskapsestimater 19. Revisor skal innhente tilstrekkelig og hensiktsmessig revisjonsbevis for hvorvidt tilleggsopplysningene i regnskapet knyttet til regnskapsestimater er i samsvar med kravene i det gjeldende rammeverket for finansiell rapportering. (Jf. punkt A120 A121.) 20. For regnskapsestimater som medfører særskilte risikoer, skal revisor også vurdere om tilleggsopplysningene i regnskapet om estimeringsusikkerhet er adekvate, innenfor rammen av det gjeldende rammeverket for finansiell rapportering. (Jf. punkt A122 A123.) Handlinger i handlingsbanken, Utførelse av handlingen for relevante regnskapslinjer og Generelle revisjonshandlinger. Egen boks med Resultat og konklusjon på særskilt risiko i Oppsummeringsmemo for utført revisjon i Konklusjon Indikasjoner på mulig manglende objektivitet hos ledelsen 21. Revisor skal gjennomgå de skjønnsmessige vurderingene og beslutningene som ledelsen har foretatt ved utarbeidelsen av regnskapsestimater, for å avdekke indikasjoner på mulig manglende objektivitet hos ledelsen. Indikasjoner på mulig manglende objektivitet hos ledelsen utgjør ikke i seg selv feilinformasjon av betydning for revisors konklusjoner om rimeligheten av de enkelte regnskapsestimater. (Jf. punkt A124 A125.) Handlinger i handlingsbanken, Utførelse av handlingen for relevante regnskapslinjer og Generelle revisjonshandlinger. Skriftlige uttalelser 22. Revisor skal innhente skriftlige uttalelser fra ledelsen og, der det er relevant, fra dem som har overordnet ansvar for styring og kontroll, om hvorvidt de mener at viktige forutsetninger som ledelsen har brukt ved utarbeidelsen av regnskapsestimater, er rimelige. (Jf. punkt A126 A127.) Generelle revisjonshandlinger Dokumentasjon 23. Revisor skal inkludere i revisjonsdokumentasjonen: (a) grunnlaget for revisors konklusjoner om rimeligheten av regnskapsestimater, med tilhørende tilleggsopplysninger, når dette medfører særskilte risikoer; og (b) eventuelle indikasjoner på mulig manglende objektivitet hos ledelsen. (Jf. punkt A128.) Handlinger i handlingsbanken, Utførelse av handlingen for relevante regnskapslinjer og Generelle revisjonshandlinger 63 av 92

64 ISA 550 Nærstående parter Risikovurderingshandlinger og tilhørende aktiviteter 11. Som et ledd i utføringen av risikovurderingshandlingene og de tilhørende aktivitetene som det i henhold til ISA 315 og ISA 240, er krav om at revisor utfører under revisjonen, skal revisor utføre de revisjonshandlingene og tilhørende aktivitetene som er beskrevet i punkt 12 17, for å innhente informasjon som er relevant for å identifisere risikoer for vesentlig feilinformasjon som følger av relasjoner til nærstående parter og transaksjoner med disse. (Jf. punkt A8.) Forståelse av enhetens relasjoner til nærstående parter og transaksjoner med dem 12. Diskusjonen i revisjonsteamet som det er krav om i henhold til ISA 315 og ISA 240, skal omfatte en særlig vurdering av hvor eksponert enhetens regnskap er for vesentlig feilinformasjon som skyldes misligheter eller feil som kan knyttes til relasjoner til nærstående parter og transaksjoner med disse. (Jf. punkt A9 A10.) 13. Revisor skal forespørre ledelsen om: (a) identiteten til enhetens nærstående parter, herunder endringer siden den forrige perioden (jf. punkt A11 A14) (b) (c) hva slags relasjoner enheten har til disse nærstående partene hvorvidt enheten har gjennomført transaksjoner med disse nærstående partene i perioden, og, hvis ja, hva slags transaksjoner og hva som var formålet med transaksjonene 14. Revisor skal forespørre ledelsen og andre i enheten, og utføre andre risikovurderingshandlinger som revisor finner hensiktsmessig, for å opparbeide seg en forståelse av eventuelle kontroller som ledelsen har etablert for å: (jf. punkt A15 A20) (a) identifisere, registrere og gi tilleggsopplysninger om relasjoner til nærstående parter og transaksjoner med dem i samsvar med det gjeldende rammeverket for finansiell rapportering (b) autorisere og godkjenne betydelige transaksjoner og arrangementer med nærstående parter (jf. punkt A21) (c) autorisere og godkjenne betydelige transaksjoner og arrangementer som ikke er en del av den ordinære forretningsvirksomheten Opprettholdelse av oppmerksomhet på informasjon om nærstående parter ved gjennomgåelse av registrerte opplysninger eller dokumenter 15. Ved inspeksjon av registrerte opplysninger eller dokumenter ved revisjonens utførelse, skal revisor være oppmerksom på arrangementer eller annen informasjon som kan tyde på at det eksisterer relasjoner til nærstående parter eller transaksjoner med dem som ledelsen tidligere ikke har identifisert eller opplyst revisor om. (Jf. punkt A22 A23.) Revisor skal spesielt inspisere følgende for indikasjoner på relasjoner til nærstående parter eller transaksjoner med dem som ledelsen tidligere ikke har identifisert eller opplyst revisor om: (a) bekreftelser fra banker og advokater som innhentes som et ledd Alle kravene ligger i egen sjekkliste som undergren til Generelle revisjonshandlinger. I tillegg ligger det handlinger til aktuelle regnskapslinjer i Utførelsen. Planleggingsmøte Planleggingsmøte Planleggingsmøte og handlinger til aktuelle regnskapslinjer i Utførelsen. I tillegg eget punkt i Generelle revisjonshandlinger Handlinger til aktuelle regnskapslinjer i Utførelsen. I tillegg eget punkt i Generelle revisjonshandlinger 64 av 92

65 i utføringen av revisjonshandlingene, (b) referater fra eiermøter og møter mellom dem som har overordnet ansvar for styring og kontroll, og (c) øvrige registrerte opplysninger eller dokumenter som revisor finner nødvendig etter omstendighetene ved enheten. 16. Dersom revisor identifiserer betydelige transaksjoner som ikke er en del av enhetens ordinære forretningsvirksomhet under utføring av revisjonshandlingene i punkt 15 eller andre revisjonshandlinger, skal revisor forespørre ledelsen om: (jf. punkt A24 A25) (a) hvilken type transaksjoner det dreier seg om (jf. punkt A26) (b) hvorvidt nærstående parter kan være involvert (jf. punkt A27) Deling av informasjon om nærstående parter med revisjonsteamet 17. Revisor skal dele relevant informasjon om enhetens nærstående parter med de andre medlemmene av revisjonsteamet. (Jf. punkt A28.) Generelle revisjonshandlinger Planleggingsmøte Identifisering og vurdering av risikoer for vesentlig feilinformasjon knyttet til relasjoner til nærstående parter og transaksjoner med dem 18. For å oppfylle kravet i ISA 315 om å identifisere og vurdere risikoer for vesentlig feilinformasjon skal revisor identifisere og vurdere risikoer for vesentlig feilinformasjon knyttet til relasjoner til nærstående parter og transaksjoner med disse, og fastslå hvorvidt noen av disse risikoene er særskilte risikoer. I denne forbindelse skal revisor anse identifiserte betydelige transaksjoner med nærstående parter som ikke er en del av enhetens ordinære forretningsvirksomhet, for å medføre særskilte risikoer. 19. Dersom revisor identifiserer mislighetsrisikofaktorer (herunder forhold knyttet til at det eksisterer en nærstående part med dominerende innflytelse) under utføring av risikovurderingshandlinger og tilhørende aktiviteter i forbindelse med nærstående parter, skal revisor ta hensyn til denne informasjonen ved identifisering og vurdering av risikoer for vesentlig feilinformasjon som skyldes misligheter, i samsvar med ISA 240. (Jf. punkt A6 og A29 A30.) Håndtering av risikoer for vesentlig feilinformasjon knyttet til relasjoner til nærstående parter og transaksjoner med dem 20. Som et ledd i oppfyllelsen av kravet i ISA 330 om at revisor skal håndtere anslåtte risikoer, utformer og utfører revisor ytterligere revisjonshandlinger for å innhente tilstrekkelig og hensiktsmessig revisjonsbevis vedrørende de anslåtte risikoene for vesentlig feilinformasjon som følger av relasjoner til nærstående parter og transaksjoner med disse. Disse revisjonshandlingene skal omfatte de som det er krav om i punkt (Jf. punkt A31 A34.) Identifisering av tidligere ikke identifiserte relasjoner til nærstående parter, relasjoner til nærstående parter det ikke er gitt opplysning om, eller betydelige transaksjoner med nærstående parter 21. Dersom revisor identifiserer avtaler eller informasjon som tyder på at det eksisterer relasjoner til nærstående parter eller transaksjoner med dem som ledelsen tidligere ikke har identifisert eller opplyst revisor om, Planleggingsmøte, Selskapsbeskrivelsen og Vurdere risikoen for misligheter. Vurdere risikoen for misligheter Anslått risiko og handlinger til aktuelle regnskapslinjer i Utførelsen. Handlinger til aktuelle 65 av 92

66 skal revisor avgjøre om de underliggende omstendighetene bekrefter eksistensen av disse relasjonene eller transaksjonene. 22. Dersom revisor identifiserer relasjoner til nærstående parter eller betydelige transaksjoner med dem som ledelsen tidligere ikke har identifisert eller opplyst revisor om, skal revisor: (a) straks informere de øvrige medlemmene av revisjonsteamet om dette (jf. punkt A35) (b) dersom det gjeldende rammeverket for finansiell rapportering fastsetter krav i forbindelse med nærstående parter: (i) be ledelsen om å identifisere alle transaksjoner med de nylig identifiserte nærstående partene, slik at revisor kan vurdere disse nærmere (ii) forespørre hvorfor enhetens kontroller i forbindelse med relasjoner til nærstående parter og transaksjoner med dem ikke førte til at disse relasjonene eller transaksjonene ble identifisert eller opplyst om (c) utføre hensiktsmessige substanshandlinger i forbindelse med disse nylig identifiserte nærstående partene eller betydelige transaksjonene med disse (jf. punkt A36) (d) foreta en ny vurdering av risikoen for at det eksisterer andre nærstående parter eller betydelige transaksjoner med dem som ledelsen tidligere ikke har identifisert eller opplyst revisor om, og om nødvendig utføre ytterligere revisjonshandlinger (e) dersom ledelsens unnlatelse av å opplyse om relasjonene eller transaksjonene synes bevisst (og derfor er en indikasjon på en risiko for vesentlig feilinformasjon som skyldes misligheter), vurdere følgene for revisjonen (jf. punkt A37) Identifiserte betydelige transaksjoner med nærstående parter som ikke er en del av enhetens ordinære forretningsvirksomhet 23. Dersom det identifiseres betydelige transaksjoner med nærstående parter som ikke er en del av enhetens ordinære forretningsvirksomhet, skal revisor: (a) gjennomgå eventuelle underliggende kontrakter eller avtaler og vurdere om: (i) (ii) den forretningsmessige begrunnelsen (eller mangelen på sådan) for transaksjonene tyder på at de kan være gjennomført for å foreta uredelig regnskapsrapportering eller skjule underslag av eiendeler (jf. punkt A38 A39) vilkårene for transaksjonene er i samsvar med ledelsenes forklaringer (iii) transaksjonene er regnskapsført og opplyst om i samsvar med det gjeldende rammeverket for finansiell rapportering (b) innhente revisjonsbevis for at transaksjonene er behørig autorisert og godkjent (jf. punkt A40 A41) Påstander om at transaksjoner med nærstående parter er gjennomført til vilkår som tilsvarer de som er vanlige for en transaksjon på armlengdes avstand regnskapslinjer i Utførelsen. I tillegg eget punkt i Generelle revisjonshandlinger Tilbake til Planleggingsmøte og Vurdere risikoen for misligheter Handlinger til aktuelle regnskapslinjer i Utførelsen. I tillegg eget punkt i Generelle revisjonshandlinger 66 av 92

67 24. Dersom ledelsen fremsetter en påstand i regnskapet om at en transaksjon med en nærstående part er gjennomført på vilkår som tilsvarer de som er vanlige for en transaksjon på armlengdes avstand, skal revisor innhente tilstrekkelig og hensiktsmessig revisjonsbevis for denne påstanden. (Jf. punkt A42 A45.) Handlinger til aktuelle regnskapslinjer i Utførelsen. I tillegg eget punkt i Generelle revisjonshandlinger Vurdering av regnskapsføring av og tilleggsopplysninger om identifiserte relasjoner til nærstående parter og transaksjoner med disse 25. For å danne seg en mening om regnskapet i samsvar med 700 skal revisor vurdere: (jf. punkt A46) (a) om de identifiserte relasjonene til nærstående parter og transaksjonene med disse er regnskapsført og gitt tilleggsopplysninger om i samsvar med det gjeldende rammeverket for finansiell rapportering (jf. punkt A47) (b) om virkningene av relasjonene til nærstående parter og transaksjonene med disse: (i) (ii) hindrer at regnskapet gir et rettvisende bilde (når det gjelder rammeverk utformet for å gi et rettvisende bilde) gjør regnskapet villedende (når det gjelder regelbaserte rammeverk) Generelle revisjonshandlinger Skriftlige uttalelser 26. Dersom det gjeldende rammeverket for finansiell rapportering fastsetter krav i forbindelse med nærstående parter, skal revisor innhente skriftlige uttalelser fra ledelsen og, der det er relevant, fra dem som har overordnet ansvar for styring og kontroll, om at: (jf. punkt A48 A49) (a) de har opplyst revisor om identiteten til enhetens nærstående parter og alle relasjoner til nærstående parter og transaksjoner med dem som de er kjent med (b) de har regnskapsført og opplyst om disse relasjonene og transaksjonene i samsvar med kravene som det gjeldende rammeverket for finansiell rapportering fastsetter Generelle revisjonshandlinger Kommunikasjon med dem som har overordnet ansvar for styring og kontroll 27. Revisor skal kommunisere betydelige forhold som blir kjent under revisjonen i tilknytning til enhetens nærstående parter, til dem som har overordnet ansvar for styring og kontroll, med mindre alle som har overordnet ansvar for styring og kontroll, medvirker i styringen av enheten. (Jf. punkt A50.) Overføring til Revisjonsnotat og Brev til ledelsen, Oppfølging i Konklusjon. 67 av 92

68 Dokumentasjon 28. Revisor skal inkludere i revisjonsdokumentasjonen navnene til de identifiserte nærstående partene og hvilke relasjoner enheten har til disse partene. Generelle revisjonshandlinger 68 av 92

69 ISA 560 Hendelser etter balansedagen Hendelser som finner sted mellom balansedagen og datoen for revisjonsberetningen 6. Revisor skal gjennomføre revisjonshandlinger som er utformet for å innhente tilstrekkelig og hensiktsmessig revisjonsbevis for at alle hendelser som finner sted mellom balansedagen og datoen for revisjonsberetningen og som krever korrigering av eller omtale i regnskapet, er blitt identifisert. Det forventes imidlertid ikke at revisor gjennomfører ytterligere revisjonshandlinger for å vurdere forhold som der tidligere gjennomførte revisjonshandlinger har gitt tilfredsstillende konklusjoner. (Jf. punkt A6.) 7. Revisor skal gjennomføre revisjonshandlingene påkrevd i punkt 6 på en slik måte at de dekker perioden fra balansedagen til datoen for revisjonsberetningen, eller så nær denne datoen som praktisk mulig. Revisor skal ta i betraktning revisors risikovurdering ved fastsettelse av typen og omfanget av disse revisjonshandlingene, som skal omfatte følgende: (Jf. punkt A7 A8.) (a) Opparbeidelse av en forståelse av eventuelle rutiner som ledelsen har etablert for å sikre at hendelser etter balansedagen blir identifisert. (b) Forespørsel til ledelsen og, der det er relevant, dem som har overordnet ansvar for styring og kontroll, om det har inntruffet hendelser etter balansedagen som kan påvirke regnskapet. (Jf. punkt A9.) (c) Gjennomlesing av eventuelle referater fra møter mellom enhetens eiere, ledelsen og dem som har overordnet ansvar for styring og kontroll, som er blitt avholdt etter balansedagen, og forespørsel om saker som er blitt diskutert på ethvert møte av denne typen som det ennå ikke er tilgjengelig referat fra. (Jf. punkt A10.) (d) Gjennomlesing av enhetens sist tilgjengelige perioderegnskaper for perioder etter balansedagen, dersom slike foreligger. 8. Dersom revisor som følge av handlingene gjennomført i henhold til punkt 6 og 7 identifiserer hendelser som krever korrigering av eller omtale i regnskapet, skal revisor vurdere hvorvidt hver slik hendelse er hensiktsmessig reflektert i regnskapet i samsvar med det relevante rammeverket for finansiell rapportering. Skriftlige uttalelser 9. Revisor skal be ledelsen og, der det er relevant, dem som har overordnet ansvar for styring og kontroll, om en skriftlig uttalelse i henhold til ISA 580 om at alle hendelser som har funnet sted etter balansedagen og som ifølge gjeldende rammeverk for finansiell rapportering krever korrigering eller omtale, er blitt korrigert eller omtalt. ISA 560 er lagt inn i egen sjekkliste under Generelle revisjonshandlinger, Hendelser etter balansedagen. I tillegg ligger det noen eksempler på momenter som bør undersøkes/følges opp. Forhold som revisor blir kjent med etter datoen for revisjonsberetningen, men før datoen for offentliggjøring av regnskapet 10. Revisor er ikke forpliktet til å gjennomføre revisjonshandlinger i forhold 69 av 92

70 til regnskapet etter datoen for revisjonsberetningen. Dersom revisor etter datoen for revisjonsberetningen, men før datoen for offentliggjøring av regnskapet, blir kjent med et forhold som dersom det hadde vært kjent for revisor per datoen for revisjonsberetningen kunne ha medført at revisor endret revisjonsberetningen, skal revisor imidlertid: (Jf. punkt A11.) (a) Diskutere forholdet med ledelsen og, der det er relevant, med dem som har overordnet ansvar for styring og kontroll. (b) Fastslå hvorvidt det er behov for å endre regnskapet og, i så fall, (c) forespørre hvordan ledelsen har tenkt å håndtere forholdet i regnskapet. 11. Dersom ledelsen endrer regnskapet, skal revisor: (a) Gjennomføre de revisjonshandlingene som etter omstendighetene anses nødvendige i forhold til endringen (b) Med mindre omstendighetene i punkt 12 er aktuelle: (i) Utvide revisjonshandlingene omtalt i punkt 6 og 7 til datoen for den nye revisjonsberetningen, og (ii) avgi en ny revisjonsberetning til det endrede regnskapet. Den nye revisjonsberetningen kan ikke dateres før datoen for godkjenning av det endrede regnskapet. 12. Der lov, forskrift eller rammeverk for finansiell rapportering ikke forbyr ledelsen å begrense endringen av regnskapet til virkningen av hendelsene etter balansedagen eller hendelser som forårsaker endringen, og de som er ansvarlige for å godkjenne regnskapet ikke er forhindret fra å begrense sin godkjenning til denne endringen, kan revisor begrense revisjonshandlingene knyttet til hendelser etter balansedagen til det som kreves i punkt 11(b)(i) til denne endringen. I slike tilfeller skal revisor enten: (a) Endre revisjonsberetningen ved å tilføye en tilleggsdato begrenset til denne endringen, som dermed angir at revisors handlinger knyttet til hendelser etter balansedagen, er begrenset til kun å gjelde endringen av regnskapet som er beskrevet i den relevante noten til regnskapet, eller (Jf. punkt A12.) (b) avgi en ny eller endret revisjonsberetning som inneholder en uttalelse i et presiseringsavsnitt eller et avsnitt om andre forhold som gir uttrykk for at revisors handlinger i forhold til hendelser etter balansedagen utelukkende er begrenset til endringen av regnskapet som beskrevet i den relevante noten til regnskapet. 13. I noen jurisdiksjoner er ikke ledelsen pålagt ved lov, forskrift eller rammeverk for finansiell rapportering å utstede endrede regnskaper, og revisor er følgelig ikke forpliktet til å avgi en endret eller ny revisjonsberetning. Dersom ledelsen ikke endrer regnskapet til tross for at revisor mener det er behov for dette, skal revisor imidlertid: (Jf. punkt A13 A14.) (a) dersom revisjonsberetningen ennå ikke er overlevert enheten, modifisere konklusjonen i revisjonsberetningen som påkrevd i ISA 705 og deretter overlevere revisjonsberetningen, eller (b) dersom revisjonsberetningen allerede er overlevert enheten, informere ledelsen og, med mindre alle de som 70 av 92

71 har overordnet ansvar for styring og kontroll inngår i ledelsen av enheten, dem som har overordnet ansvar for styring og kontroll, om at regnskapet ikke må gjøres tilgjengelig for tredjeparter før de nødvendige endringene er utført. Dersom regnskapet likevel blir offentliggjort uten de nødvendige endringene skal revisor iverksette egnede handlinger for å forsøke å forhindre bruk av revisjonsberetningen. (Jf. punkt A15 A16.) Forhold som revisor blir kjent med etter at regnskapet er offentliggjort 14. Etter at regnskapet er offentliggjort, er ikke revisor forpliktet til å gjennomføre revisjonshandlinger knyttet til det aktuelle regnskapet. Dersom revisor, etter at regnskapet er offentliggjort, blir kjent med et forhold som dersom det hadde vært kjent for revisor per datoen for revisjonsberetningen kunne ha medført at revisor endret revisjonsberetningen, skal revisor imidlertid: (a) Diskutere forholdet med ledelsen og, der det er relevant, med dem som har overordnet ansvar for styring og kontroll. (b) Fastslå hvorvidt det er behov for å endre regnskapet og, i så fall, (c) forespørre hvordan ledelsen har tenkt å håndtere forholdet i regnskapet. 15. Dersom ledelsen endrer regnskapet, skal revisor: (Jf. punkt A17.) (a) Gjennomføre de revisjonshandlingene som etter omstendighetene anses nødvendige i forhold til endringen. (b) Gjennomgå tiltakene iverksatt av ledelsen for å sikre at alle som har mottatt det tidligere offentliggjorte regnskapet og tilhørende revisjonsberetning, er informert om situasjonen. (c) Med mindre omstendighetene i punkt 12 er aktuelle: (i) Utvide revisjonshandlingene omtalt i punkt 6 og 7 til datoen for den nye revisjonsberetningen, og ikke datere den nye revisjonsberetningen før datoen for godkjenning av det endrede regnskapet, og (ii) avgi en ny revisjonsberetning til det endrede regnskapet. (d) Når omstendighetene i punkt 12 er aktuelle, endre revisjonsberetningen eller avgi en ny revisjonsberetning som påkrevd i punkt Revisor skal i den nye eller endrede revisjonsberetningen ta inn et presiseringsavsnitt eller et avsnitt om andre forhold som henviser til en note til regnskapet som gir en mer detaljert beskrivelse av årsaken til endringen av det tidligere offentliggjorte regnskapet og til den tidligere avgitte revisjonsberetningen. 17. Dersom ledelsen ikke iverksetter de nødvendige tiltak for å sikre at alle som har mottatt det tidligere offentliggjorte regnskapet er informert om situasjonen, og ikke endrer regnskapet til tross for at revisor mener det er behov for dette, skal revisor underrette ledelsen og, med mindre alle de som har overordnet ansvar for styring og kontroll inngår i ledelsen av enheten, dem som har overordnet ansvar for styring og kontroll, om 71 av 92

72 at revisor vil forsøke å forhindre videre bruk av revisjonsberetningen. Dersom ledelsen og de som har overordnet ansvar for styring og kontroll til tross for denne underretningen ikke iverksetter disse nødvendige tiltakene, skal revisor iverksette hensiktsmessige tiltak for å forsøke å forhindre videre bruk av revisjonsberetningen. (Jf. punkt A18.) 72 av 92

73 ISA 570 Fortsatt drift Risikovurderingshandlinger og tilhørende aktiviteter 10. Under gjennomføringen av risikovurderingshandlingene som kreves i ISA 315, skal revisor vurdere om det foreligger hendelser eller forhold som kan skape tvil av betydning om enhetens evne til fortsatt drift. Revisor skal i denne forbindelse vurdere om ledelsen har gjennomført en foreløpig vurdering av enhetens evne til fortsatt drift og: (jf. punkt A2 A5) (a) dersom det er gjennomført en vurdering, diskutere vurderingen med ledelsen og fastslå hvorvidt ledelsen har identifisert hendelser eller forhold som, enkeltvis eller samlet, kan skape tvil av betydning om enhetens evne til fortsatt drift, og hvis så er tilfelle, hvilke planer ledelsen har for å håndtere disse, eller (b) dersom det ennå ikke er gjennomført en vurdering, diskutere grunnlaget for hensikten om å bruke forutsetningen om fortsatt drift med ledelsen og forespørre ledelsen om det foreligger hendelser eller forhold som, enkeltvis eller samlet, kan skape tvil av betydning om enhetens evne til fortsatt drift 11. Revisor skal under hele revisjonen være oppmerksom på revisjonsbevis vedrørende hendelser eller forhold som kan skape tvil av betydning om enhetens evne til fortsatt drift. (Jf. punkt A6.) ISA 570 er lagt inn i egen sjekkliste under Generelle revisjonshandlinger, Fortsatt drift. I tillegg ligger det flere momenter som bør undersøkes/følges opp. Evaluering av ledelsens vurdering 12. Revisor skal evaluere ledelsens vurdering av enhetens evne til fortsatt drift. (Jf. punkt A7 A9 og A11 A12.) 13. Under evalueringen av ledelsens vurdering av enhetens evne til fortsatt drift skal revisor dekke den samme perioden som ledelsen har lagt til grunn i sin vurdering, i samsvar med det gjeldende rammeverket for finansiell rapportering eller i henhold til lover eller forskrifter dersom disse spesifiserer en lengre periode. Dersom ledelsens vurdering av enhetens evne til fortsatt drift dekker mindre enn tolv måneder fra datoen for regnskapet, som definert i ISA 560, skal revisor be ledelsen om å utvide vurderingsperioden til minst tolv måneder fra denne datoen. (Jf. punkt A10 A12.) 14. Under evalueringen av ledelsens vurdering skal revisor vurdere om ledelsens vurdering omfatter all relevant informasjon som revisor er blitt kjent med som følge av revisjonen. Perioden ut over den ledelsen har lagt til grunn i sin vurdering 15. Revisor skal forespørre ledelsen om dens kjennskap til hendelser eller forhold som kan skape tvil av betydning om enhetens evne til fortsatt drift, ut over perioden som ledelsen har lagt til grunn i sin vurdering. (Jf. punkt A13 A14.) Ytterligere revisjonshandlinger når hendelser eller forhold er identifisert 16. Dersom det er identifisert hendelser eller forhold som kan skape tvil av betydning om enhetens evne til fortsatt drift, skal revisor innhente 73 av 92

74 tilstrekkelig og hensiktsmessig revisjonsbevis for å fastslå om det foreligger en vesentlig usikkerhet ved å gjennomføre ytterligere revisjonshandlinger, herunder en vurdering av motvirkende faktorer. Disse handlingene skal omfatte å: (jf. punkt A15) (a) anmode ledelsen om å gjennomføre en vurdering av enhetens evne til fortsatt drift, der ledelsen ennå ikke har gjort dette. (b) gjennomgå ledelsens planer for fremtidige handlinger i forbindelse med vurderingen av evnen til fortsatt drift, uavhengig av om det er sannsynlig at disse planene vil forbedre situasjonen og uavhengig av om ledelsens planer er gjennomførbare under forholdene. (Jf. punkt A16.) (c) der enheten har utarbeidet en prognose for kontantstrømmer, og analysen av denne prognosen er en vesentlig faktor for å vurdere det fremtidige utfallet av hendelser eller forhold ved evaluering av ledelsens planer for fremtidige handlinger: (jf. punkt A17 A18) (d) (e) (i) evaluere påliteligheten av de underliggende dataene som er generert for å utarbeide prognosen (ii) fastslå hvorvidt forutsetningene som prognosen bygger på, er tilstrekkelig underbygd vurdere om ytterligere informasjon er blitt tilgjengelig etter datoen for ledelsens vurdering. be om skriftlige uttalelser fra ledelsen og, der det er relevant, dem som har overordnet ansvar for styring og kontroll, om deres planer for fremtidige tiltak, og hvorvidt disse planene er gjennomførbare. Revisors konklusjoner og rapportering 17. På grunnlag av de innhentede revisjonsbevisene skal revisor gi uttrykk for en mening om hvorvidt det foreligger en vesentlig usikkerhet knyttet til hendelser eller forhold som, enkeltvis eller samlet, kan skape tvil av betydning om enhetens evne til fortsatt drift. En vesentlig usikkerhet foreligger når betydningen av dens mulige virkning og sannsynligheten for at den skal forekomme er slik at det etter revisors oppfatning er behov for utfyllende opplysninger om usikkerhetens type og mulige konsekvens for om regnskapet: (a) gir et rettvisende bilde, når det gjelder rammeverk utformet for å gi et rettvisende bilde; eller (b) ikke er villedende, når det gjelder regelbaserte rammeverk. (jf. punkt A19) Forutsetningen om fortsatt drift er riktig, men det foreligger vesentlig usikkerhet 18. Dersom revisor konkluderer med at forutsetningen om fortsatt drift er riktig etter forholdene, men at det foreligger vesentlig usikkerhet, skal revisor fastslå om regnskapet: (a) på en tilfredsstillende måte beskriver viktige hendelser eller forhold som kan skape tvil om enhetens evne til fortsatt drift, 74 av 92

75 og ledelsens planer for å håndtere disse hendelsene eller forholdene (b) gir klart uttrykk for at det foreligger vesentlig usikkerhet om hendelser eller forhold som kan skape tvil om enhetens evne til fortsatt drift, og at enheten derfor muligens ikke kan realisere sine eiendeler og møte sine forpliktelser gjennom den ordinære virksomheten (jf. punkt A20) 19. Dersom det er gitt tilstrekkelige opplysninger i regnskapet, skal revisor avgi en beretning uten forbehold, men tilføye et presiseringsavsnitt for å: (a) påpeke at det foreligger vesentlig usikkerhet knyttet til hendelser eller forhold som kan skape tvil av betydning om enhetens evne til fortsatt drift (b) vise til noten i regnskapet som gir opplysninger om omstendighetene som er beskrevet i punkt 18. (Se ISA 706.) (Jf. punkt A21 A22.) 20. Dersom det ikke er gitt tilstrekkelige opplysninger i regnskapet, skal revisor avgi en beretning med forbehold eller en beretning med negativ konklusjon i samsvar med ISA 705. Revisor skal angi i beretningen at det foreligger vesentlig usikkerhet som kan skape tvil av betydning om enhetens evne til fortsatt drift. (Jf. punkt A23 A24.) Enheten har ikke evne til fortsatt drift 21. Dersom regnskapet er utarbeidet på grunnlag av en forutsetning om fortsatt drift, men revisor er av den oppfatning at forutsetningen om fortsatt drift ikke er riktig, skal revisor avgi en beretning med negativ konklusjon. (Jf. punkt A25 A26.) Ledelsen er ikke villig til å gjennomføre eller utvide sin vurdering 22. Dersom ledelsen ikke er villig til å gjennomføre en vurdering eller utvide sin vurdering når revisor har anmodet om dette, skal revisor vurdere følgene for revisjonsberetningen. (Jf. punkt A27.) Kommunikasjon med dem som har overordnet ansvar for styring og kontroll 23. Med mindre alle som har overordnet ansvar for styring og kontroll, inngår i enhetens ledelse, skal revisor kommunisere om identifiserte hendelser eller forhold som kan skape tvil av betydning om enhetens evne til fortsatt drift, med dem som har overordnet ansvar for styring og kontroll. Denne kommunikasjonen skal inneholde følgende: (a) om hendelsene eller forholdene utgjør en vesentlig usikkerhet (b) om det er riktig å legge forutsetningen om fortsatt drift til grunn for utarbeidelsen av regnskapet (c) om det er gitt tilstrekkelige opplysninger om hendelsene eller forholdene i regnskapet 75 av 92

76 Vesentlig forsinket godkjennelse av regnskapet 24. Dersom godkjennelsen av regnskapet fra ledelsen eller dem som har overordnet ansvar for styring og kontroll, er vesentlig forsinket, skal revisor forespørre om årsakene til denne forsinkelsen. Dersom revisor mener at forsinkelsen kan relateres til hendelser eller forhold som angår vurderingen om fortsatt drift, skal revisor gjennomføre de ytterligere revisjonshandlingene som revisor finner nødvendige, som beskrevet i punkt 16, og vurdere om det foreligger vesentlig usikkerhet som er av betydning for revisjonsberetningen, som beskrevet i punkt av 92

77 ISA 580 Skriftlige uttalelser Ledelsen som forespørsler om skriftlige uttalelser rettes til 9. Revisor skal be om skriftlige uttalelser fra de i ledelsen som har det relevante ansvaret for regnskapet og som innehar kunnskap om de forholdene som omhandles. (Jf. punkt A2 A6.) ISA 580 er lagt inn i egen sjekkliste under Generelle revisjonshandlinger, Uttalelser fra ledelsen Skriftlige uttalelser om ledelsens ansvar Utarbeidelse av regnskapet 10. Revisor skal be ledelsen om å avgi en skriftlig uttalelse om at den har oppfylt sitt ansvar for utarbeidelsen av regnskapet i samsvar med det gjeldende rammeverket for finansiell rapportering, herunder, når det er relevant, kravet om at det skal gi et rettvisende bilde, som beskrevet i vilkårene for revisjonsoppdraget. (Jf. punkt A7 A9, A14, A22.) Opplysninger gitt og fullstendighet av transaksjoner 11. Revisor skal be ledelsen om å avgi en skriftlig uttalelse om at: (a) den har gitt revisor all relevant informasjon og tilgang som (b) avtalt i vilkårene for revisjonsoppdraget og alle transaksjoner er registrert og reflektert i regnskapet. (Jf. punkt A7 A9, A14, A22.) Beskrivelse av ledelsens ansvar i de skriftlige uttalelsene 12. Ledelsens ansvar skal beskrives i de skriftlige uttalelsene som det er krav om i punktene 10 og 11, på samme måte som ansvaret er beskrevet i vilkårene for revisjonsoppdraget. Andre skriftlige uttalelser 13. Andre ISA-er krever at revisor ber om skriftlige uttalelser. Dersom revisor i tillegg til slike påkrevde uttalelser anser det som nødvendig å innhente en eller flere skriftlige uttalelser for å underbygge annet revisjonsbevis som er relevant for regnskapet eller en eller flere bestemte påstander i regnskapet, skal revisor be om slike andre skriftlige uttalelser. (Jf. punkt A10 A13, A14, A22.) Dato for og periode(r) som dekkes av skriftlige uttalelser 14. Datoen for skriftlige uttalelser skal være så nær datoen for revisjonsberetningen til regnskapet som praktisk mulig, men ikke etter. Skriftlige uttalelser skal gjelde for alle regnskapene og perioden(e) som det henvises til i revisjonsberetningen. (Jf. punkt A15 A18.) Form for skriftlige uttalelser 15. Skriftlige uttalelser skal være i form av et uttalelsesbrev stilet til revisor. Dersom lov eller forskrift pålegger ledelsen å avgi skriftlige offentlige erklæringer om ledelsens ansvar, og revisor beslutter at slike erklæringer gir en del av eller alle de uttalelsene som kreves i punktene 10 eller 11, er det ikke nødvendig at de relevante forholdene som dekkes av disse erklæringene, inkluderes i uttalelsesbrevet. (Jf. punkt A19 A21.) Tvil om påliteligheten av skriftlige uttalelser og skriftlige 77 av 92

78 uttalelser revisor har bedt om, som ikke er avgitt Tvil om påliteligheten av skriftlige uttalelser 16. Dersom revisor har betenkeligheter med hensyn til ledelsens kompetanse, integritet, etiske verdier eller aktsomhet, eller til ledelsens vilje til å støtte opp om dette, skal revisor avgjøre hvilken betydning disse betenkelighetene kan ha for påliteligheten av uttalelser (muntlige eller skriftlige) og revisjonsbevis generelt. (Jf. punkt A24 A25.) 17. Spesielt dersom skriftlige uttalelser ikke stemmer overens med annet revisjonsbevis, skal revisor gjennomføre revisjonshandlinger for å forsøke å oppklare forholdet. Dersom forholdet forblir uavklart, skal revisor foreta en ny vurdering av ledelsens kompetanse, integritet, etiske verdier eller aktsomhet, eller av ledelsens vilje til å støtte opp om disse, og avgjøre hvilken betydning dette kan ha for påliteligheten av uttalelser (muntlige eller skriftlige) og revisjonsbevis generelt. (Jf. punkt A23.) 18. Dersom revisor konkluderer med at de skriftlige uttalelsene ikke er pålitelige, skal revisor iverksette nødvendige tiltak, inkludert å vurdere den mulige betydningen for konklusjonen i revisjonsberetningen i henhold til ISA 705, under hensyntagen til kravet i punkt 20 i denne ISA-en. Skriftlige uttalelser revisor har bedt om, som ikke er avgitt 19. Dersom ledelsen ikke avgir en eller flere av de skriftlige uttalelsene revisor har bedt om, skal revisor: (a) (b) (c) diskutere forholdet med ledelsen, foreta en ny vurdering av ledelsens integritet og vurdere betydningen som dette kan ha for påliteligheten av uttalelser (muntlige eller skriftlige) og revisjonsbevis generelt, og foreta hensiktsmessige handlinger, inkludert å vurdere den mulige betydningen for konklusjonen i revisjonsberetningen i henhold til ISA 705, under hensyntagen til kravet i punkt 20 i denne ISA-en. Skriftlige uttalelser om ledelsens ansvar 20. Revisor skal avgi en beretning som konkluderer med at revisor ikke kan uttale seg om regnskapet i henhold til ISA 705 dersom: (Jf. punkt A26 A27.) (a) (b) revisor konkluderer med at det er tilstrekkelig tvil om ledelsens integritet, slik at de skriftlige uttalelsene som kreves i punktene 10 og 11 ikke er pålitelige, eller ledelsen ikke avgir de skriftlige uttalelsene som kreves i punktene 10 og av 92

79 ISA 600 Særlige hensyn ved revisjon av konsernregnskap Oppgaver og plikter 11. Den oppdragsansvarlige revisoren for konsernet er ansvarlig for styring, oppfølging og gjennomføring av konsernrevisjonsoppdraget i samsvar med profesjonsstandarder og gjeldende lovmessige og regulatoriske krav, og for at revisjonsberetningen som utstedes er hensiktsmessig etter omstendighetene. Følgelig skal revisjonsberetningen til konsernregnskapet ikke henvise til en revisor i en konsernenhet, med mindre dette er påkrevet ved lov eller forskrift. Dersom en slik henvisning er påkrevet ved lov eller forskrift, skal revisjonsberetningen angi at denne henvisningen ikke reduserer den oppdragsansvarlige revisoren for konsernets eller revisjonsselskapets ansvar for konklusjonen i revisjonsberetningen for konsernet. (Jf. punkt A8 A9.) Konsernregnskap er ikke en del av Revisjon, som kun tar for seg selskapsregnskapet. ISA 600 er lagt inn i egen sjekkliste under Gjennomgang av årsregnskap, Konsernregnskap Aksept og fortsettelse av oppdrag 12. Ved anvendelsen av revisjonsstandard ISA 220 skal den oppdragsansvarlige revisoren avgjøre om det er rimelig å forvente at det kan innhentes tilstrekkelig og hensiktsmessig revisjonsbevis i forbindelse med konsolideringsprosessen og konsernenhetenes finansielle informasjon for å underbygge konklusjonen i revisjonsberetningen for konsernet. For dette formålet skal konsernrevisjonsteamet opparbeide seg en forståelse av konsernet, dets konsernenheter og dets omgivelser som er tilstrekkelig til å identifisere konsernenheter som sannsynligvis vil være vesentlige konsernenheter. Dersom revisor i konsernenhet utfører arbeid i forbindelse med den finansielle informasjonen til disse konsernenhetene, skal den oppdragsansvarlige revisoren for konsernet vurdere om konsernrevisjonsteamet vil være i stand til å være involvert i arbeidet til disse revisorene i konsernenhetene i det omfanget som er nødvendig for å innhente tilstrekkelig og hensiktsmessig revisjonsbevis. (Jf. punkt A10 A12.) 13. Dersom den oppdragsansvarlige revisoren for konsernet finner at: (a) det ikke vil være mulig for konsernrevisjonsteamet å innhente tilstrekkelig og hensiktsmessig revisjonsbevis på grunn av restriksjoner pålagt av konsernledelsen, og (b) den mulige følgen av dette vil være en beretning som konkluderer med at revisor ikke kan uttale seg om konsernregnskapet, skal den oppdragsansvarlige revisoren for konsernet: i forbindelse med et nytt oppdrag, avstå fra å akseptere oppdraget eller, i forbindelse med et løpende oppdrag, trekke seg fra oppdraget, der det i henhold til gjeldende lov eller forskrift er tillatt å trekke seg, eller dersom lover eller forskrifter forbyr en revisor å avstå fra et oppdrag eller der det å trekke seg fra et oppdrag på annen måte ikke er mulig, avgi en beretning som konkluderer med at revisor ikke kan uttale seg om konsernregnskapet etter å ha utført revisjonen av konsernregnskapet i det omfanget som er mulig. (Jf. punkt A13 A19.) 79 av 92

80 Vilkår for revisjonsoppdrag 14. Den oppdragsansvarlige revisoren for konsernet skal avtale oppdragsvilkårene for konsernrevisjonen i samsvar med ISA 210. (Jf. punkt A20 A21.) Overordnet revisjonsstrategi og revisjonsplan 15. Konsernrevisjonsteamet skal fastsette en overordnet revisjonsstrategi og utarbeide en revisjonsplan for konsernet i samsvar med ISA Den oppdragsansvarlige revisoren for konsernet skal gjennomgå den overordnede revisjonsstrategien og revisjonsplanen for konsernet. (Jf. punkt A22.) Forståelse av konsernet, dets konsernenheter og dets omgivelser 17. Revisor er forpliktet til å identifisere og vurdere risikoene for vesentlig feilinformasjon ved å opparbeide seg en forståelse av enheten og dens omgivelser. Konsernrevisjonsteamet skal: (a) Øke forståelsen av konsernet, dets konsernenheter og dets omgivelser, herunder kontroller på konsernnivå, som ble opparbeidet på tidspunktet for aksept eller fortsettelse av oppdraget. (b) Opparbeide seg en forståelse av konsolideringsprosessen, herunder konsernledelsens instrukser til konsernenhetene. (Jf. punkt A23 A29.) 18. Konsernrevisjonsteamet skal opparbeide seg en forståelse som er tilstrekkelig til å: (a) Bekrefte eller revurdere den initiale identifiseringen av konsernenheter som sannsynligvis vil være vesentlige. (b) Vurdere risikoene for at konsernregnskapet inneholder vesentlig feilinformasjon som skyldes misligheter eller feil. (Jf. punkt A30 A31.) Forståelse av revisorer i konsernenheter 19. Dersom konsernrevisjonsteamet vurderer å be en revisor i konsernenhet om å revidere regnskapet til en konsernenhet, skal konsernrevisjonsteamet opparbeide seg en forståelse av følgende: (Jf. punkt A32 A35.) (a) Om revisoren i konsernenheten forstår og vil etterkomme de etiske kravene som er relevante for konsernrevisjonen, og fremfor alt om revisoren er uavhengig. (Jf. punkt A37.) (b) Den faglige kompetansen til revisoren i konsernenheten. (Jf. punkt A38.) (c) Om konsernrevisjonsteamet vil være i stand til å være involvert i arbeidet til revisoren i konsernenheten i det omfanget som er nødvendig for å innhente tilstrekkelig og hensiktsmessig revisjonsbevis. (d) Om revisoren i konsernenheten driver sin virksomhet i et regulert miljø som fører aktivt tilsyn med revisorer. (Jf. punkt A36.) 80 av 92

81 20. Dersom revisoren i en konsernenhet ikke oppfyller kravene til uavhengighet som er relevante for konsernrevisjonen, eller dersom konsernrevisjonsteamet har alvorlige betenkeligheter med hensyn til de øvrige forholdene som er listet opp i punkt 19 (a) (c), skal konsernrevisjonsteamet innhente tilstrekkelig og hensiktsmessig revisjonsbevis knyttet til konsernenhetens finansielle informasjon uten å be revisor i konsernenheten om å utføre arbeid i forbindelse med den finansielle informasjonen til konsernenheten. (Jf. punkt A39 A41.) Vesentlighet 21. Konsernrevisjonsteamet skal fastsette følgende: (Jf. punkt A42.) (a) Vesentlighet for konsernregnskapet sett under ett ved utarbeidelse av den overordnede revisjonsstrategien. (b) Dersom det, med utgangspunkt i konsernets spesielle forhold, finnes bestemte transaksjonsklasser, kontosaldoer eller tilleggsopplysninger i konsernregnskapet der feilbeløp som er mindre enn vesentligheten for konsernregnskapet sett under ett, kan påvirke økonomiske beslutninger som treffes av brukerne på grunnlag av konsernregnskapet, skal konsernrevisjonsteamet fastsette vesentlighetsgrensen eller -grensene som skal anvendes for disse transaksjonsklassene, kontosaldoene eller tilleggsopplysningene. (c) Vesentlighetsgrensen for konsernenhetene der revisor i konsernenhet vil gjennomføre revisjon eller begrenset revisjon for konsernrevisjonsformål. For å redusere til et tilbørlig lavt nivå risikoen for at det samlede omfanget av ikke korrigerte og ikke oppdagede feil i konsernregnskapet skal overstige vesentligheten for konsernregnskapet sett under ett, skal vesentligheten for en konsernenhet være lavere enn vesentligheten for konsernregnskapet sett under ett. (Jf. punkt A43 A44.) (d) Den øvre grensen for når en feil ikke kan anses som klart ubetydelig for konsernregnskapet. (Jf. punkt A45.) 22. Dersom revisorer i konsernenheter skal gjennomføre revisjon for konsernrevisjonsformål, skal konsernrevisjonsteamet vurdere hensiktsmessigheten av arbeidsvesentlighet som er fastsatt på konsernenhetsnivå. (Jf. punkt A46.) 23. Dersom en konsernenhet skal revideres i henhold til lover eller forskrifter eller av andre grunner, og konsernrevisjonsteamet beslutter å bruke denne revisjonen for å innhente revisjonsbevis for konsernrevisjonen, skal konsernrevisjonsteamet fastslå om: (a) vesentligheten som er fastsatt for konsernenhetens regnskap sett under ett og (b) arbeidsvesentlighet på konsernenhetsnivå oppfyller kravene i denne ISA-en. 81 av 92

82 Håndtering av anslåtte risikoer 24. Revisor er forpliktet til å utforme og iverksette hensiktsmessige tiltak for å håndtere de anslåtte risikoene for at regnskapet inneholder vesentlig feilinformasjon. Konsernrevisjonsteamet skal fastsette hvilket arbeid som skal utføres av konsernrevisjonsteamet, eller av revisorene av konsernenhetene på vegne av konsernrevisjonsteamet, i tilknytning til konsernenhetenes finansielle informasjon (se punkt 26 29). Konsernrevisjonsteamet skal også fastsette typen, tidspunktet for og omfanget av sin involvering i arbeidet til revisorene av konsernenhetene (se punkt 30 31). (Jf. punkt A47.) 25. Dersom typen, tidspunktet for og omfanget av arbeid som skal utføres i forbindelse med konsolideringsprosessen eller konsernenhetenes finansielle informasjon er basert på en antakelse om at kontroller på konsernnivå fungerer effektivt eller dersom substanshandlinger alene ikke gir tilstrekkelig og hensiktsmessig revisjonsbevis på regnskapspåstandsnivå, skal konsernrevisjonsteamet teste, eller be revisoren i en konsernenhet om å teste, om disse kontrollene fungerer effektivt. Fastsette typen arbeid som skal utføres i forbindelse med konsernenhetenes finansielle informasjon Vesentlige konsernenheter 26. For en konsernenhet som er vesentlig på grunn av sin individuelle finansielle betydning for konsernet, skal konsernrevisjonsteamet, eller revisoren i en konsernenhet på konsernrevisjonsteamets vegne, gjennomføre revisjon av den finansielle informasjonen til denne konsernenheten under anvendelse av konsernenhetens vesentlighetsgrenser. 27. For en konsernenhet som er vesentlig på grunn av at den sannsynligvis inkluderer særskilte risikoer for at konsernregnskapet inneholder vesentlig feilinformasjon på grunn av sin spesielle art eller spesielle omstendigheter, skal konsernrevisjonsteamet, eller revisoren i en konsernenhet på konsernrevisjonsteamets vegne, utføre ett eller flere av følgende punkter: (a) En revisjon av konsernenhetens finansielle informasjon under anvendelse av konsernenhetens vesentlighetsgrenser. (b) En revisjon av en eller flere kontosaldoer, transaksjonsklasser eller tilleggsopplysninger knyttet til de sannsynlige særskilte risikoene for at konsernregnskapet inneholder vesentlig feilinformasjon. (Jf. punkt A48.) (c) Spesifiserte revisjonshandlinger knyttet til de sannsynlige særskilte risikoene for at konsernregnskapet inneholder vesentlig feilinformasjon. (Jf. punkt A49.) Konsernenheter som ikke er vesentlige 28. For konsernenheter som ikke er vesentlige skal konsernrevisjonsteamet utføre analytiske handlinger på konsernnivå. (Jf. punkt A50.) 29. Dersom konsernrevisjonsteamet er av den oppfatning at det ikke kan innhentes tilstrekkelig og hensiktsmessig revisjonsbevis for å underbygge en revisjonsberetning for konsernet fra: (a) arbeidet som utføres i forbindelse med den finansielle 82 av 92

83 informasjonen til vesentlige konsernenheter, (b) arbeidet som utføres i forbindelse med kontroller på konsernnivå og konsolideringsprosessen og (c) de analytiske handlingene som utføres på konsernnivå, skal konsernrevisjonsteamet velge ut konsernenheter som ikke er vesentlige og utføre, eller be revisoren i en konsernenhet om å utføre, ett eller flere av følgende punkter i forbindelse med den finansielle informasjonen til de utvalgte konsernenhetene: (Jf. punkt A51 A53.) En revisjon av konsernenhetens finansielle informasjon under anvendelse av konsernenhetens vesentlighetsgrenser. En revisjon av en eller flere kontosaldoer, transaksjonsklasser eller tilleggsopplysninger. En begrenset revisjon av konsernenhetens finansielle informasjon under anvendelse av konsernenhetens vesentlighetsgrenser. Spesifiserte revisjonshandlinger. Konsernrevisjonsteamet skal variere utvalget av konsernenheter over tid. Involvering i arbeidet som utføres av revisorer i konsernenheter (Jf. punkt A54 A55) Vesentlige konsernenheter risikovurdering 30. Dersom en revisor i en konsernenhet gjennomfører revisjon av den finansielle informasjonen til en vesentlig konsernenhet, skal konsernrevisjonsteamet være involvert i risikovurderingen til konsernenhetens revisor for å identifisere særskilte risikoer for at konsernregnskapet inneholder vesentlig feilinformasjon. Typen, tidspunktet for og omfanget av involvering avhenger av konsernrevisjonsteamets forståelse av revisoren i konsernenheten, men skal minst omfatte: (a) En diskusjon med revisoren i konsernenheten eller konsernenhetsledelsen om de av konsernenhetens forretningsaktiviteter som er vesentlige for konsernet. (b) En diskusjon med revisoren i konsernenheten om sannsynligheten for at konsernenhetens finansielle informasjon inneholder vesentlig feilinformasjon som skyldes misligheter eller feil. (c) En gjennomgåelse av revisoren i konsernenhetens dokumentasjon av identifiserte særskilte risikoer for at konsernregnskapet inneholder vesentlig feilinformasjon. Denne dokumentasjonen kan være i form av et notat som gjenspeiler revisoren i konsernenhetens konklusjon med hensyn til de identifiserte særskilte risikoene. Identifiserte særskilte risikoer for at konsernregnskapet inneholder vesentlig feilinformasjon videre revisjonshandlinger 31. Dersom det identifiseres særskilte risikoer for at konsernregnskapet inneholder vesentlig feilinformasjon i en konsernenhet der en revisor i en konsernenhet utfører revisjonsarbeidet, skal konsernrevisjonsteamet vurdere hensiktsmessigheten av de videre revisjonshandlingene for å håndtere disse risikoene. Konsernrevisjonsteamet skal ut fra sin forståelse av revisoren i konsernenheten beslutte om det er nødvendig å være involvert i utførelsen av de videre revisjonshandlingene. 83 av 92

84 Konsolideringsprosessen 32. Konsernrevisjonsteamet skal i samsvar med punkt 17 opparbeide seg en forståelse av kontrollene på konsernnivå og konsolideringsprosessen, herunder konsernledelsens instrukser til konsernenhetene. Konsernrevisjonsteamet skal i samsvar med punkt 25 teste, eller be revisoren i en konsernenhet om å teste, om kontrollene på konsernnivå fungerer effektivt dersom typen, tidspunktet for og omfanget av arbeid som skal utføres i forbindelse med konsolideringsprosessen er basert på en antakelse av at kontrollene på konsernnivå fungerer effektivt eller dersom substanshandlinger alene ikke gir tilstrekkelig og hensiktsmessig revisjonsbevis på regnskapspåstandsnivå. 33. Konsernrevisjonsteamet skal utforme og utføre videre revisjonshandlinger knyttet til konsolideringsprosessen for å håndtere de anslåtte risikoene for at konsernregnskapet inneholder vesentlig feilinformasjon som henger sammen med konsolideringsprosessen. Dette skal omfatte en vurdering av om alle konsernenheter er inkludert i konsernregnskapet. 34. Konsernrevisjonsteamet skal vurdere hensiktsmessigheten, fullstendigheten og nøyaktigheten av konsolideringsjusteringer og omposteringer, og skal vurdere om det foreligger noen mislighetsrisikofaktorer eller tegn på manglende objektivitet hos ledelsen. (Jf. punkt A56.) 35. Dersom den finansielle informasjonen til en konsernenhet ikke er utarbeidet i samsvar med de samme regnskapspolicyene som konsernregnskapet, skal konsernrevisjonsteamet vurdere om den finansielle informasjonen til denne konsernenheten er blitt hensiktsmessig justert i forbindelse med utarbeidelse og presentasjon av konsernregnskapet. 36. Konsernrevisjonsteamet skal fastslå om den finansielle informasjonen som er identifisert i kommunikasjonen fra revisoren i konsernenheten (se punkt 41 (c)) er den finansielle informasjonen som inngår i konsernregnskapet. 37. Dersom konsernregnskapet omfatter regnskapet til en konsernenhet som følger et annet regnskapsår enn konsernet, skal konsernrevisjonsteamet vurdere om det er foretatt hensiktsmessige justeringer av dette regnskapet i samsvar med det gjeldende rammeverket for finansiell informasjon. Hendelser etter balansedagen 38. Når konsernrevisjonsteamet eller revisorer i konsernenheter gjennomfører revisjon av den finansielle informasjonen til konsernenheter, skal konsernrevisjonsteamet eller konsernenhetenes revisorer utføre revisjonshandlinger for å identifisere hendelser i disse konsernenhetene som finner sted i tiden mellom konsernenhetens balansedag og datoen for avgivelsen av revisjonsberetningen til konsernregnskapet og som kan kreve justeringer eller tilleggsopplysninger i konsernregnskapet. 39. Når revisorer i konsernenheter utfører annet arbeid enn revisjon av den 84 av 92

85 finansielle informasjonen til konsernenheter, skal konsernrevisjonsteamet anmode konsernenhetenes revisorer om å underrette konsernrevisjonsteamet dersom de blir kjent med hendelser etter balansedagen som kan kreve justeringer eller tilleggsopplysninger i konsernregnskapet. Kommunikasjon med revisorer i konsernenheter 40. Konsernrevisjonsteamet skal innen rimelig tid underrette revisoren i en konsernenhet om sine krav. Denne underrettelsen skal omfatte arbeidet som skal utføres, formålet dette arbeidet skal benyttes til og utformingen av og innholdet i revisor i konsernenhets kommunikasjon med konsernrevisjonsteamet. (Jf. punkt A57, A58, A60.) Den skal også omfatte følgende: (a) En anmodning om at revisoren i konsernenheten, med kjennskap til hvilket formål konsernrevisjonsteamet skal benytte revisoren i konsernenhetens arbeid til, bekrefter at han eller hun vil samarbeide med konsernrevisjonsteamet. (Jf. punkt A59.) (b) De etiske kravene som er relevante for konsernrevisjonen, og særlig kravene til uavhengighet. (c) I forbindelse med en revisjon eller begrenset revisjon av regnskapet til konsernenheten, konsernenhetens vesentlighet (og der det er relevant, vesentlighetsgrensen eller -grensene, for spesielle transaksjonsklasser, kontosaldoer eller tilleggsopplysninger) og den øvre grensen for når feil ikke kan anses å være klart ubetydelig for konsernregnskapet. (d) Identifiserte særskilte risikoer for at konsernregnskapet inneholder vesentlig feilinformasjon som skyldes misligheter eller feil og som er relevante for arbeidet til revisoren i konsernenheten. Konsernrevisjonsteamet skal anmode revisoren om å underrette teamet innen rimelig tid om eventuelle øvrige identifiserte særskilte risikoer for vesentlig feilinformasjon som skyldes misligheter eller feil i konsernenheten og om hvilke tiltak revisoren har iverksatt for å håndtere disse risikoene. (e) En liste over nærstående parter identifisert av konsernledelsen og eventuelle andre nærstående parter som konsernrevisjonsteamet er kjent med. Konsernrevisjonsteamet skal anmode revisoren i konsernenheten om å underrette teamet innen rimelig tid om eventuelle øvrige nærstående parter som ikke er identifisert av konsernledelsen eller konsernrevisjonsteamet. Konsernrevisjonsteamet skal beslutte om revisorer av andre konsernenheter skal underrettes om disse øvrige nærstående partene. 41. Konsernrevisjonsteamet skal anmode revisoren i konsernenheten om å underrette teamet innen rimelig tid om eventuelle forhold som er relevante for konsernrevisjonsteamets konklusjoner i forbindelse med konsernrevisjonen. Denne underrettelsen skal omfatte: (Jf. punkt A60.) (a) Om revisoren i konsernenheten har etterkommet de etiske kravene som er relevante for konsernrevisjonen, herunder kravene til uavhengighet og faglig kompetanse. (b) Om revisoren i konsernenheten har etterkommet konsernrevisjonsteamets krav. 85 av 92

86 (c) (d) (e) (f) (g) (h) (i) (j) Identifisering av den finansielle informasjonen til konsernenheten som revisor i konsernenheten rapporterer på. Informasjon om tilfeller av manglende overholdelse av lover eller forskrifter som kan medføre vesentlig feilinformasjon i konsernregnskapet. En liste over ikke-korrigerte feil i regnskapet til en konsernenhet (listen trenger ikke omfatte feil som er under grensen for klart ubetydelige feil som er fastsatt av konsernrevisjonsteamet (se punkt 40 (c)). Tegn på manglende objektivitet hos ledelsen. Beskrivelse av eventuelle identifiserte vesentlige mangler i den interne kontrollen over rapporteringen på konsernenhetsnivå. Øvrige vesentlige forhold som revisoren i konsernenheten har kommunisert eller forventes å kommunisere til dem som har overordnet ansvar for styring og kontroll i konsernenheten, herunder misligheter eller mistanke om misligheter som involverer konsernenhetsledelsen, medarbeidere som har betydelige funksjoner i den interne kontrollen på konsernenhetsnivå eller andre personer der mislighetene førte til vesentlig feilinformasjon i konsernenhetens finansielle informasjon. Eventuelle øvrige forhold som kan være relevante for konsernrevisjonen eller som revisoren i konsernenheten ønsker å gjøre konsernrevisjonsteamet oppmerksom på, herunder unntak som er angitt i de skriftlige uttalelsene som revisoren har innhentet fra konsernenhetsledelsen. De generelle funnene, konklusjonene eller uttalelsene til revisoren i konsernenheten. Vurdering av om det er innhentet tilstrekkelig og hensiktsmessig revisjonsbevis Vurdering av kommunikasjonen fra revisorer i konsernenheter og tilstrekkeligheten av deres arbeid 42. Konsernrevisjonsteamet skal vurdere kommunikasjonen fra revisoren i en konsernenhet (se punkt 41). Konsernrevisjonsteamet skal: (a) Diskutere vesentlige forhold som fremgår av denne vurderingen med revisoren i konsernenheten, konsernenhetsledelsen eller konsernledelsen, alt etter hva som er mest hensiktsmessig. (b) Beslutte om det er nødvendig å gjennomgå andre relevante deler av revisjonsdokumentasjonen til revisoren i konsernenheten. (Jf. punkt A61.) 43. Dersom konsernrevisjonsteamet konkluderer at arbeidet til revisoren i konsernenheten er utilstrekkelig, skal konsernrevisjonsteamet fastsette hvilke ytterligere revisjonshandlinger som skal gjennomføres og om de skal gjennomføres av revisoren i konsernenheten eller av konsernrevisjonsteamet. Tilstrekkelig og hensiktsmessig revisjonsbevis 44. Revisor er forpliktet til å innhente tilstrekkelig og hensiktsmessig revisjonsbevis til å redusere revisjonsrisikoen til et akseptabelt lavt nivå og dermed gjøre revisor i stand til å trekke rimelige konklusjoner som konklusjonen i revisjonsberetningen kan baseres på. 86 av 92

87 Konsernrevisjonsteamet skal vurdere om det er innhentet tilstrekkelig og hensiktsmessig revisjonsbevis fra revisjonshandlingene som er utført i forbindelse med konsolideringsprosessen og arbeidet som er utført av konsernrevisjonsteamet og revisorer i konsernenheter i forbindelse med konsernenhetenes finansielle informasjon for å underbygge revisjonsberetningen for konsernenheten. (Jf. punkt A62.) 45. Den oppdragsansvarlige revisoren for konsernet skal vurdere innvirkningen på revisjonsberetningen for konsernenheten av eventuelle ikke-korrigerte feil (identifisert av konsernrevisjonsteamet eller kommunisert av revisorer i konsernenheter) og eventuelle tilfeller der det ikke har vært mulig å innhente tilstrekkelig og hensiktsmessig revisjonsbevis. (Jf. punkt A63.) Kommunikasjon med konsernledelsen og dem som har overordnet ansvar for styring og kontroll i konsernet Kommunikasjon med konsernledelsen 46. Konsernrevisjonsteamet skal ta standpunkt til hvilke identifiserte mangler i intern kontroll som skal kommuniseres til dem som har overordnet ansvar for styring og kontroll, og konsernledelsen i samsvar med ISA 265. Ved denne bestemmelsen skal konsernrevisjonsteamet ta hensyn til: (a) mangler i intern kontroll på konsernnivå som konsernrevisjonsteamet har identifisert. (b) mangler i intern kontroll som konsernrevisjonsteamet har identifisert i den interne kontrollen i konsernenheter og (c) mangler i intern kontroll som revisorer i konsernenheter har gjort konsernrevisjonsteamet oppmerksom på. 47. Dersom konsernrevisjonsteamet har identifisert misligheter eller konsernrevisjonsteamet er blitt gjort oppmerksom på misligheter av en revisor i en konsernenhet (se punkt 41 (h)), eller informasjon antyder at misligheter kan foreligge, skal konsernrevisjonsteamet kommunisere dette innen rimelig tid til det hensiktsmessige ansvarsnivået i konsernledelsen for å informere de som har hovedansvar for forebygging og avdekking av misligheter om forhold som er relevante for deres ansvarsområde. (Jf. punkt A64.) 48. En revisor i en konsernenhet kan være forpliktet i henhold til lover eller forskrifter eller av andre grunner til å avgi en revisjonsberetning til konsernenhetens regnskap. Dersom dette er tilfellet, skal konsernrevisjonsteamet anmode konsernledelsen om å informere konsernenhetsledelsen om eventuelle forhold som konsernrevisjonsteamet blir kjent med og som kan være av betydning for konsernenhetens regnskap, men som det kan være at konsernenhetsledelsen ikke er kjent med. Dersom konsernledelsen nekter å kommunisere forholdet til konsernenhetsledelsen, skal konsernrevisjonsteamet diskutere forholdet med dem som har overordnet ansvar for styring og kontroll i konsernet. Dersom forholdet ikke avklares, skal konsernrevisjonsteamet, under hensyn til juridiske og profesjonelle konfidensialitetsbetraktninger, vurdere om det skal anmode revisoren i konsernenheten om ikke å avgi noen revisjonsberetning til konsernenhetens regnskap før forholdet er avklart. (Jf. punkt A65.) 87 av 92

88 Kommunikasjon med dem som har overordnet ansvar for styring og kontroll 49. Konsernrevisjonsteamet skal kommunisere følgende forhold til dem som har overordnet ansvar for styring og kontroll i konsernet, i tillegg til de forholdene som er fastsatt i ISA 260 og øvrige revisjonsstandarder: (Jf. punkt A66.) (a) En oversikt over typen arbeid som skal utføres i forbindelse med konsernenhetenes regnskaper. (b) En oversikt over hvordan konsernrevisjonsteamet planlegger å involvere seg i arbeidet som skal utføres av revisorene i konsernenhetene i forbindelse med den finansielle informasjonen til vesentlige konsernenheter. (c) Tilfeller der konsernrevisjonsteamets evaluering av arbeidet til en revisor i en konsernenhet reiste tvil om kvaliteten på revisorens arbeid. (d) Eventuelle begrensninger av konsernrevisjonen, for eksempel på grunn av at konsernrevisjonsteamet har begrenset tilgang til informasjon. (e) Misligheter eller mistanke om misligheter som involverer konsernledelsen, konsernenhetsledelsen, medarbeidere som har betydelige funksjoner i kontrollene på konsernnivå eller andre personer der mislighetene førte til vesentlig feilinformasjon i konsernregnskapet. Dokumentasjon 50. Konsernrevisjonsteamet skal inkludere i revisjonsdokumentasjonen følgende forhold: (a) En analyse av konsernenhetene med angivelse av hvilke enheter som er vesentlige og hvilken type arbeid som er utført i forbindelse med konsernenhetenes regnskaper. (b) Typen, tidspunktet og omfanget av konsernrevisjonsteamets involvering i arbeidet som er utført av revisorene i konsernenhetene i forbindelse med vesentlige konsernenheter, herunder om nødvendig, konsernrevisjonsteamets gjennomgang av relevante deler av revisjonsdokumentasjonen til revisorene av konsernenhetene og konklusjonene revisorene har trukket ut fra denne. (c) Skriftlig kommunikasjon mellom konsernrevisjonsteamet og revisorer i konsernenheter vedrørende konsernrevisjonsteamets krav. 88 av 92

89 ISA 610 Bruk av interne revisorers arbeid Fastslå om og i hvilket omfang den eksterne revisor velger å bruke interne revisorers arbeid 8. Den eksterne revisor skal fastslå: (a) Om det er trolig at arbeidet utført av interne revisorer vil være adekvat ut fra formålet med revisjonen; og (b) I så fall, den planlagte effekten av interne revisorers arbeid på typen, tidspunktet og omfanget av den eksterne revisors handlinger. 9. Ved fastsettelse av om det er trolig at interne revisorers arbeid vil være adekvat ut fra formålet med revisjonen, skal den eksterne revisor vurdere: (a) Internrevisjonsfunksjonens objektivitet; (b) Interne revisorers faglige kompetanse; (c) Om det er trolig at interne revisorers arbeid er utført med tilbørlig profesjonell aktsomhet; og (d) Om det er sannsynlig at kommunikasjonen mellom interne revisorer og den eksterne revisor vil være effektiv. (Jf. punkt A4) 10. Ved fastsettelse av den planlagte effekten av interne revisorers arbeid på typen, tidspunktet og omfanget av den eksterne revisors handlinger, skal den eksterne revisor vurdere: (a) Typen og omfanget av spesifikt arbeid som er utført, eller skal utføres, av interne revisorer; (b) De anslåtte risikoene for vesentlig feilinformasjon på påstandsnivå for bestemte transaksjonsklasser, kontosaldoer og tilleggsopplysninger; og (c) Graden av subjektivitet som er utvist ved vurderingen av revisjonsbeviset som er innhentet av interne revisorer for å underbygge de relevante påstandene. (Jf. punkt A5) Bruk av spesifikt arbeid utført av interne revisorer 11. For at den eksterne revisor skal kunne bruke spesifikt arbeid utført av interne revisorer, skal den eksterne revisor vurdere og utføre revisjonshandlinger på arbeidet for å fastsette dets relevans i forhold til den eksterne revisors mål. (Jf. punkt A6) 12. For å fastsette relevansen av spesifikt arbeid utført av interne revisorer i forhold til den eksterne revisors mål, skal den eksterne revisor vurdere hvorvidt: (a) Arbeidet er utført av interne revisorer som har adekvat faglig opplæring og ferdigheter; (b) Arbeidet er overvåket, gjennomgått og dokumentert på en tilfredsstillende måte; (c) Det er innhentet adekvate revisjonsbevis til at interne revisorer kan trekke begrunnede konklusjoner; (d) Konklusjonene er hensiktsmessige etter omstendighetene og eventuelle rapporter utarbeidet av interne revisorer er i samsvar med resultatene av det utførte arbeidet; og ISA 610 er lagt inn i egen sjekkliste under Generelle revisjonshandlinger, Bruk av andres arbeid 89 av 92

90 (e) Dokumentasjon Eventuelle avvik eller uvanlige forhold oppdaget av interne revisorer er tatt hånd om på en tilfredsstillende måte. 13. Dersom den eksterne revisor bruker spesifikt arbeid utført av de interne revisorene, skal den eksterne revisor inkludere i revisjonsdokumentasjonen konklusjoner som er trukket vedrørende vurderingen av relevansen av arbeidet utført av interne revisorer og revisjonshandlingene gjennomført av den eksterne revisor på dette arbeidet i samsvar med punkt av 92

91 ISA 620 Bruk av arbeidet til en ekspert engasjert av revisor Beslutning om behovet for å bruke en ekspert engasjert av revisor 7. Dersom ekspertise på et annet felt enn regnskap eller revisjon er nødvendig for å innhente tilstrekkelig og hensiktsmessig revisjonsbevis, skal revisor beslutte hvorvidt revisor skal bruke arbeidet til en ekspert engasjert av revisor. (Jf. punkt A4 A9) ISA 620 er lagt inn i egen sjekkliste under Generelle revisjonshandlinger, Bruk av andres arbeid Type, tidspunkt og omfang av revisjonshandlinger 8. Typen, tidspunktet og omfanget av revisors handlinger knyttet til kravene i punkt 9 13 i denne ISA-en, vil variere etter omstendighetene. Ved fastsettelse av typen, tidspunktet og omfanget av disse handlingene, skal revisor vurdere forhold som: (Jf. punkt A10) (a) Typen forhold som ekspertens arbeid er knyttet til; (b) Risikoene for vesentlig feilinformasjon i forholdet som ekspertens arbeid er knyttet til; (c) Betydningen av ekspertens arbeid for revisjonen; (d) Revisors kunnskap om og erfaring med tidligere arbeid utført av eksperten; og (e) Hvorvidt eksperten er underlagt revisjonsfirmaets retningslinjer og rutiner for kvalitetskontroll. (Jf. punkt A11 A13) Kompetansen, kapabiliteten og objektiviteten til revisors ekspert 9. Revisor skal evaluere hvorvidt revisors ekspert har den kompetansen, den kapabiliteten og den objektiviteten som er nødvendig for revisors formål. Ved bruk av en ekstern ekspert skal evalueringen av objektivitet omfatte forespørsler vedrørende interesser og relasjoner som kan skape en trussel mot ekspertens objektivitet. (Jf. punkt A17 A20) Opparbeidelse av en forståelse av fagfeltet til revisors ekspert 10. Revisor skal opparbeide seg en tilstrekkelig forståelse av fagfeltet til revisors ekspert, for å gjøre revisor i stand til å: (Jf. punkt A21 A22) (a) Fastsette typen, omfanget og målene for ekspertens arbeid for revisors formål; og (b) Evaluere adekvansen av arbeidet for revisors formål. Avtale med revisors ekspert 11. Revisor skal avtale, i skriftlig form der det er hensiktsmessig, følgende forhold med revisors ekspert: (Jf. punkt A23 A26) (a) Typen, omfanget og målene for ekspertens arbeid; (Jf. punkt A27) (b) Revisors og ekspertens respektive roller og ansvar; (Jf. punkt A28 A29) (c) Typen, tidspunktet og omfanget av kommunikasjon mellom revisor og eksperten, herunder formen på enhver rapport som skal avgis av eksperten; og (Jf. punkt A30) (d) Nødvendigheten av at revisors ekspert overholder krav til konfidensialitet. (Jf. punkt A31) 91 av 92

92 Evaluering av adekvansen av arbeidet til revisors ekspert 12. Revisor skal evaluere adekvansen av arbeidet til revisors ekspert for revisors formål, herunder: (Jf. punkt A32) (a) Relevansen og rimeligheten av ekspertens funn eller konklusjoner, og deres konsistens med annet revisjonsbevis; (Jf. punkt A33 A34) (b) Dersom ekspertens arbeid innebærer bruk av viktige forutsetninger og metoder, relevansen og rimeligheten av disse forutsetningene og metodene ut fra omstendighetene; og (Jf. punkt A35 A37) (c) Dersom ekspertens arbeid innebærer bruk av kildedata som er av betydning for ekspertens arbeid, relevansen, fullstendigheten og nøyaktigheten av slike kildedata. (Jf. punkt A38 A39) 13. Dersom revisor fastsetter at arbeidet til revisors ekspert ikke er adekvat for revisors formål, skal revisor: (Jf. punkt A40) (a) Bli enig med eksperten om typen og omfanget av videre arbeid som skal utføres av eksperten; eller (b) Utføre ytterligere revisjonshandlinger som er hensiktsmessige ut fra omstendighetene. Henvisning til revisors ekspert i revisjonsberetningen 14. Revisor skal ikke henvise til arbeidet til en ekspert engasjert av revisor i en revisjonsberetning som inneholder en ikke-modifisert konklusjon, med mindre det er pålagt ved lov eller forskrift. Dersom slik henvisning er pålagt ved lov eller forskrift, skal revisor angi i revisjonsberetningen at henvisningen ikke reduserer revisors ansvar for revisors konklusjon. (Jf. punkt A41) 15. Dersom revisor henviser til arbeidet til en ekspert engasjert av revisor i revisjonsberetningen fordi en slik henvisning er relevant for å forstå en modifikasjon i revisors konklusjon, skal revisor angi i revisjonsberetningen at henvisningen ikke reduserer revisors ansvar for konklusjonen. (Jf. punkt A42) 92 av 92