13 Revisjonens omfang og utførelse
13.1 Formålet med lovfestet revisjon
13.1.1 Gjeldende rett
Revisorloven har ikke noen egen formålsbestemmelse. God revisjonsskikk etter revisorloven § 5-2 annet ledd gis i stor grad innhold gjennom de internasjonale revisjonsstandardene, jf. omtalen i kapittel 14. Etter internasjonal revisjonsstandard ISA 200 Overordnede mål for den uavhengige revisor og gjennomføringen av en revisjon i samsvar med de internasjonale revisjonsstandardene punkt 3, er formålet med lovfestet revisjon å øke de tiltenkte brukernes tillit til årsregnskapet og konsernregnskapet, ved at revisor i revisjonsberetningen gir uttrykk for en mening om regnskapet i det alt vesentlige gir et rettvisende bilde i samsvar med det regnskapsregelverket som er benyttet og oppfyller krav i lov og forskrifter.
Etter revisorloven § 1-2 om revisors rolle, er revisor allmennhetens tillitsperson ved utøvelse av lovfestet revisjon som nevnt i § 1-1 annet ledd. Revisor skal utøve sin virksomhet med integritet, objektivitet og aktsomhet. Etter § 1-1 annet ledd skal revisjon av revisjonspliktiges årsregnskap foretas i samsvar med bestemmelsene i revisorloven. Tilsvarende gjelder revisjon av årsregnskap for noen som ikke er revisjonspliktig, dersom revisor i revisjonsberetning eller på annen måte gir uttrykk for at regnskapet er revidert. Bestemmelser i tråd med dette er omtalt i kapittel 11.
Bestemmelsene om revisjonens innhold i revisorloven § 5-1 og revisjonsberetningen i § 5-6 angir også noe om hva revisor gjennom den lovfestede revisjonen skal oppnå. Det vises til punkt 13.2.1 og 14.1.1.
13.1.2 EØS-rett
Formålsbestemmelsen i direktiv 2006/43/EF som endret ved direktiv 2014/56/EU (revisjonsdirektivet) artikkel 1 angir at «[i] dette direktiv fastsettes regler for lovfestet revisjon av årsregnskap og konsernregnskap». Etter artikkel 2 nr. 2 defineres lovfestet revisjon som revisjon av årsregnskap eller konsernregnskap i den grad som kreves i henhold til fellesskapsretten.
13.1.3 Danmark og Sverige
Verken den danske revisorloven (nr. 468 av 15. juni 2008), den svenske aktiebolagslagen (2005: 551) eller den svenske revisionslagen (1999:1079) inneholder egne bestemmelser om formålet med lovfestet revisjon.
Etter den danske revisorloven § 16 første ledd, er revisor offentlighetens tillitsrepresentant under utførelse av lovfestet revisjon og avgivelse av revisorbekreftelser. Revisor skal utføre oppgavene i overensstemmelse med god revisorskikk, herunder utvise den nøyaktighet og hurtighet som oppgavene tillater. God revisorskikk innebærer etter bestemmelsen dessuten at revisor skal utvise profesjonell skepsis, integritet, objektivitet, fortrolighet, profesjonell adferd, profesjonell kompetanse og fornøden omhu ved utførelsen av oppgavene.
Den svenske aktiebolagslagen § 3 og revisionslagen § 5 angir visse overordnede krav til revisors oppgaver ved lovfestet revisjon. Det vises til omtalen i punkt 13.2.3 nedenfor.
13.1.4 Utvalgets vurderinger
Utvalget har vurdert om revisorloven bør inneholde en bestemmelse om formålet med loven eller en egen bestemmelse om formålet med lovfestet revisjon. Utvalget har kommet til at en bestemmelse om formålet med lovfestet revisjon vil være en god løsning. En slik formålsbestemmelse skal angi en overordnet ramme for lovbestemmelsene som gjelder revisors plikter ved utførelsen av en lovfestet revisjon.
Revisjonsplikt skal, sammen med regnskapsplikt, sikre regnskapsbrukerne pålitelig informasjon om revisjonspliktige foretaks eiendeler, gjeld, finansielle stilling og resultat. Allment tilgjengelige regnskaper som brukerne kan stole på, gir samfunnsmessige gevinster i form av reduserte transaksjonskostnader, sikrere skattegrunnlag og likere konkurransevilkår. Revisjonen og revisjonsberetningen skal skape tillit til foretakenes finansielle rapportering blant regnskapsbrukerne. Dette oppnås ved at revisor utfører en uhildet og faglig kompetent kontroll av om regnskapet gir et rettvisende bilde av foretakets eiendeler, gjeld, finansielle stilling og resultat. Revisor skal gjennom revisjonen skaffe seg betryggende sikkerhet for at regnskapet totalt sett ikke inneholder vesentlig feilinformasjon, hverken som følge av misligheter eller ubevisste feil. Dette tilsier etter utvalgets syn at en lovbestemmelse om formålet med lovfestet revisjon skal fremheve revisjonens tillitsfunksjon. Tillitsfunksjonen er fremhevet som det sentrale formålet med revisjon i internasjonal revisjonsstandard ISA 200 Overordnede mål for den uavhengige revisor og gjennomføringen av en revisjon i samsvar med de internasjonale revisjonsstandardene (se punkt 13.1.1 ovenfor). Det vises også til utvalgets omtale av revisors rolle i punkt 2.5.
Gjennom arbeidet med å kontrollere at regnskapene er fri for vesentlig feilinformasjon, har revisor en viktig rolle i å forebygge og avdekke økonomisk kriminalitet. Bevisst manipulering av regnskapsinformasjon kan inngå som et ledd i alvorlig økonomisk kriminalitet. Revisjonen bidrar til at slik kriminalitet kan avdekkes og forebygges. Vesentlig feilinformasjon i regnskapet kan også i andre tilfeller skyldes misligheter og økonomisk kriminalitet, for eksempel ved skatteunndragelser. Revisjonen skal innrettes for å gi betryggende sikkerhet også mot slik feilinformasjon. Revisor skal blant annet finne årsaker til avdekket feilinformasjon og ha oppmerksomhet mot forhold som bryter med den forståelsen av virksomheten som revisor må opparbeide seg. Revisjonshandlinger rettet mot interne kontroller i regnskapsrapporteringsprosessen er egnet til å forebygge både ubevisste feil og økonomisk kriminalitet. Det vises til omtalen av revisjonens funksjon i Ot.prp. nr. 75 (1997–98) punkt 1.1 (s. 7):
«Både med sikte på effektiv ressursallokering gjennom regnskapets informasjonsverdi ved økonomiske beslutninger, og tiltak mot økonomisk kriminalitet, er det behov for at en uavhengig person vurderer om regnskapet er avlagt i samsvar med gjeldende regelverk. Utøvelsen av revisors funksjoner skal dermed medvirke til effektiv ressursallokering og til bekjempelse av ulike former for økonomisk kriminalitet, herunder kriminalitet på skatte- og avgiftsområdet. Hensiktsmessige regler om revisjon og revisorers virksomhet har således en vesentlig samfunnsøkonomisk betydning.»
Utvalget foreslår å fastsette en egen lovbestemmelse om formålet med lovfestet revisjon. Etter forslaget skal lovfestet revisjon skape tillit til at årsregnskapet og konsernregnskapet oppfyller gjeldende lovkrav og ikke inneholder vesentlig feilinformasjon, og ved dette blant annet bidra til å forebygge og avdekke økonomisk kriminalitet.
Det vises til forslaget til § 9-1 første ledd.
13.2 Revisors plikter ved utførelse av lovfestet revisjon
13.2.1 Gjeldende rett
Etter revisorloven § 5-1 skal revisor
vurdere om årsregnskapet er utarbeidet og fastsatt i samsvar med lov og forskrifter
vurdere om den revisjonspliktiges ledelse har oppfylt sin plikt til å sørge for ordentlig og oversiktlig registrering og dokumentasjon av regnskapsopplysninger i samsvar med lov og forskrifter
vurdere om opplysninger i årsberetningen og i eventuell redegjørelse for foretaksstyring etter regnskapsloven om årsregnskapet, forutsetningen om fortsatt drift, og forslag til anvendelse av overskudd eller dekning av tap er i samsvar med lov og forskrifter, og om opplysningene er konsistent med årsregnskapet (gjelder tilsvarende for de opplysninger som minst skal gis i redegjørelser for samfunnsansvar, samt for opplysninger som er inntatt i redegjørelser for samfunnsansvar gitt i annet dokument enn årsberetningen)
se etter at den revisjonspliktige har ordnet formuesforvaltningen på en betryggende måte og med forsvarlig kontroll
gjennom revisjonen bidra til å forebygge og avdekke misligheter og feil
Bestemmelsen angir hva som skal være gjenstand for revisjon og dermed hva som er revisors ansvarsområde. Bestemmelsen gjelder ikke revisjonsutførelsen, og det kan ikke utledes av bestemmelsene hva revisor skal foreta seg av revisjonshandlinger. Det er regulert i § 5-2 om revisors plikter, som er omtalt i punkt 13.3.1.
13.2.2 EØS-rett
Etter direktiv 2006/43/EF som endret ved direktiv 2014/56/EU (revisjonsdirektivet) artikkel 1 fastsetter direktivet regler for lovfestet revisjon av årsregnskap og konsernregnskap. Med «lovfestet revisjon» menes etter artikkel 2 nr. 1 revisjon av årsregnskap eller konsernregnskap i den grad som kreves i henhold til fellesskapsretten. Direktivet gjelder regnskapsrevisjon eller finansiell revisjon. Se om dette i punkt 13.2.4. Revisjonsdirektivet artikkel 28, regnskapsdirektivet (2013/34/EU) artikkel 34 og revisjonsforordning (EU) nr. 537/2014 artikkel 10 inneholder bestemmelser om innholdet i revisjonsberetningen og hva revisor skal uttale seg om. Disse bestemmelsen avgjør hva som etter EU og EØS-reglene skal inngå i en lovfestet revisjon.
Revisjonsdirektivet artikkel 28 nr. 2 første avsnitt bokstav c krever at revisjonsberetningen skal inneholde en uttalelse om årsregnskapet gir et rettvisende bilde i overensstemmelse med det relevante rammeverk for regnskapsavleggelse og oppfyller eventuelle lovbestemte krav.
Revisor skal ifølge regnskapsdirektivet artikkel 34 nr. 1 annet avsnitt, jf. revisjonsdirektivet artikkel 28 nr. 2 første ledd bokstav e, avgi en uttalelse om årsberetningen er i overensstemmelse med årsregnskapet for samme regnskapsår, samt om årsberetningen har blitt utarbeidet i samsvar med gjeldende lovkrav. Revisor skal videre avgi en uttalelse om han eller hun, på bakgrunn av kunnskap om og forståelse av virksomheten og dens omgivelser opparbeidet under revisjonen, har funnet vesentlig feilaktige opplysninger i årsberetningen, samt angi arten av slike feilaktige opplysninger.
Direktivet åpner for at revisor kan gjøre en begrenset vurdering av pliktig informasjon i årsberetningen eller i separate rapporter om samfunnsansvar og foretaksstyring. Dette er omtalt nærmere i punkt 15.2.2 om revisjonsberetningen.
Revisjonsdirektivet artikkel 28 nr. 2 første avsnitt bokstav f krever at revisor skal uttale seg om eventuelle vesentlige usikkerheter vedrørende begivenheter eller forhold som kan sette alvorlige spørsmålstegn ved virksomhetens evne til fortsatt drift. Artikkel 25a om revisjonens omfang, presiserer imidlertid at den lovfestede revisjonen ikke skal omfatte en uttalelse om det reviderte foretakets fremtidige overlevelse eller om ledelsen og styret har drevet eller vil drive virksomheten effektivt.
Medlemslandene kan etter revisjonsdirektivet artikkel 28 nr. 2 annet ledd fastsette ytterligere krav til innholdet i revisjonsberetningen.
Etter regnskapsdirektivet artikkel 34 nr. 2 skal reglene om revisjon av årsregnskapet og revisors uttalelser om årsberetningen gjelde på samme måte for konsernregnskap og konsernberetning.
Kravene til revisjonsberetningen i revisjonsdirektivet og revisjonsforordningen er nærmere omtalt i punkt 15.2.2.
13.2.3 Danmark og Sverige
Danmark
Etter den danske revisorloven § 1 annet ledd om lovens virkeområde, gjelder loven ved revisors avgivelse av revisjonsberetninger på regnskaper, herunder revisors uttalelser om årsberetninger i henhold til årsregnskabsloven. Revisorloven § 16 om revisors virksomhet, angir visse krav til revisjonsutførelsen. Krav til hva som inngår i revisjonen, følger av bestemmelsene i revisorloven § 19 og bekendtgørelse av 15. juni 2016 nr. 736 om godkendte revisorers erklæringer om hva revisor skal uttale seg om i revisjonsberetningen. Revisor skal avgi revisjonsberetning til det reviderte årsregnskapet og i tilfelle konsernregnskapet (revisorloven § 19 og bekendtgørelsen § 3). Dersom det er utarbeidet årsberetning, skal revisor skal også uttale seg om årsberetningen (bekendtgørelsen § 5 nr. 7). Revisjonsberetningen skal inneholde:
En konklusjon om regnskapet er utarbeidet i overensstemmelse med lovgivningens og eventuelle andre krav til regnskapsavleggelsen. Herunder skal det opplyses om regnskapet gir et rettvisende bilde av virksomhetens eiendeler og gjeld, finansielle stilling og resultat i overensstemmelse med regnskapsreglene.
En konklusjon om årsberetningen, etter en gjennomlesing og basert på den gjennomførte revisjonen av årsregnskapet, er i overensstemmelse med årsregnskapet og er utarbeidet i samsvar med lovbestemte krav, samt om revisor har funnet vesentlig feilaktig informasjon i årsberetningen (med opplysninger om arten av slike feilaktige opplysninger).
Revisor skal videre opplyse særskilt om eventuelle vesentlige usikkerheter vedrørende begivenheter eller forhold som kan reise betydelig tvil om virksomhetens evne til fortsatt drift.
Revisor skal gi opplysning i revisjonsberetningen hvis revisor under sitt arbeid blir oppmerksom på at lovgivningen om bokføring og oppbevaring av regnskapsmateriale ikke er overholdt og overtredelsen ikke er uvesentlig. Revisor skal videre opplyse særskilt om ikke uvesentlige forhold som revisor har blitt kjent med i sitt arbeid, og som gir en begrunnet formodning om at medlemmer av ledelsen kan komme i erstatnings- eller straffansvar (bekendtgørelsen § 7 annet ledd). Dette omfatter blant annet overtredelser av enkelte bestemmelser i straffeloven, samt overtredelser av skatte- avgifts-, tilskudds-, selskaps-, regnskaps- og bokføringslovgivningen. Er det avtalt at revisor skal avgi erklæringer (bekreftelser) om annen rapportering som inngår i en årsrapport, kan erklæringene utarbeides særskilt (bekendtgørelsen § 4).
Sverige
Etter den svenske akteiebolagslagen (2005: 551) kapittel 9 § 3 skal revisor revidere foretakets årsregnskap og bokføring, samt styrets og daglig leders forvaltning. Revisjonen skal utføres med profesjonell skepsis og være så inngående og omfattende som god revisjonsskikk krever.
I tillegg følger bestemmelser i aktiebolagslagen § 30 til § 35a om hva revisor skal uttale seg om i revisjonsberetningen. I hovedsak går dette ut på at revisor skal uttale seg om årsregnskapet er utarbeidet i overensstemmelse med gjeldende regnskapslovgivning, herunder om årsregnskapet gir et rettvisende bilde av foretakets resultat og stilling, og om årsberetningen er i samsvar med årsregnskapet. Revisor skal uttale seg om eventuelle vesentlige usikkerheter som gjelder hendelser eller forhold som kan medføre betydelig tvil om foretakets evne til fortsatt drift. Revisor kan ikke ut over dette uttale seg om foretakets fremtidige lønnsomhet eller om hvor effektivt og hensiktsmessig ledelsens har drevet eller kommer til å drive foretaket.
Det skal anmerkes i revisjonsberetningen dersom revisor ved sin revisjon har funnet at noen i foretaksledelsen har gjort seg skyldig i handlinger eller unnlatelser som kan medføre erstatningsansvar. Det stilles også krav om opplysning i revisjonsberetningen dersom revisor gjennom revisjonen har funnet at det reviderte foretaket ikke har oppfylt visse plikter etter skatte- og avgiftslovgivningen. Revisor kan ut over dette gi andre opplysninger i revisjonsberetningen som revisor mener at brukerne bør få kjennskap til.
Tilsvarende gjelder for andre foretaksformer etter den svenske revisionslagen (1999:1079) § 5 og i § 27 til § 31, jf. § 6,
13.2.4 Utvalgets vurderinger
Reglene om hva revisor skal uttale seg om i revisjonsberetningen, angir ganske presist hva som er gjenstand for en lovfestet revisjon. Revisjonsdirektivet har ikke egne bestemmelser om hva som skal inngå i en lovfestet revisjon ut over det som følger av bestemmelsene om revisjonsberetningen (se punkt 13.2.2 og 14.1.2). Dette er også den løsningen som langt på vei er benyttet i Danmark og Sverige (se punkt 13.2.3). Disse forholdene kan tale mot slike bestemmelser. På den annen side kan egne lovbestemmelser om hva som skal inngå i en lovfestet revisjon gi en tydeligere ramme for bestemmelsene om revisors plikter ved utførelsen av en lovfestet revisjon. I gjeldende revisorlov § 5-1 første og annet ledd er det gitt egne bestemmelser om de forhold revisor skal vurdere og se etter i revisjonen. Utvalget legger vekt på dette og mener at bestemmelsene om hva revisor skal uttale seg om i revisjonsberetningen bør suppleres med bestemmelser om de forholdene revisor skal vurdere i revisjonen.
Revisjon av årsregnskapet, og i tilfelle konsernregnskapet, er utgangspunktet for en finansiell revisjon i samsvar med kravene i revisjonsdirektivet og internasjonalt anerkjente prinsipper for finansiell revisjon. Dette ligger også til grunn for de gjeldende reglene i revisorloven § 5-1 første ledd. I NOU 1997: 9 punkt 6.3.2 presiserte revisorlovutvalget at den lovfestede revisjonen må knytte seg direkte mot årsregnskapet og årsregnskapets grunnlag. Lovutvalget kom den gang til at dette samsvarte med de oppfatninger om revisors primæroppgave, den «egentlige revisjon», som kommer til uttrykk i internasjonal og nasjonal teori og de standarder som gir innhold til begrepet god revisjonsskikk. Finansdepartementet sluttet seg til dette i Ot.prp. nr. 75 (1997–98) punkt 5.1.5.1. Dette skiller den lovfestede revisjonen etter revisorloven fra andre former for revisjon, inkludert
operasjonell revisjon, hvor revisor bekrefter at organisasjon, rutiner og interne kontroll er etablert og fungerer effektivt slik at foretakets mål kan nås
forvaltningsrevisjon, hvor revisor bekrefter at foretaket følger lover, forskrifter, vedtekter og retningslinjer fastsatt av ledelsen, (forvaltningsrevisjon er også en egen fagdisiplin innen offentlig revisjon som omfatter systematiske vurderinger av økonomi, produktivitet og måloppnåelse ut fra politiske myndigheters vedtak og forutsetninger)
mislighetsrevisjon, hvor revisor utfører særskilte handlinger med det formål å avdekke underslag, korrupsjon og andre former for misligheter og økonomisk kriminalitet
kontroll av ulike forhold på grunnlag av revisjonsmessige fremgangsmåter og der resultatene rapporteres på lignende måte som ved finansiell revisjon, slik som IT-revisjon, miljørevisjon, kvalitetsrevisjon og revisjon av helse, miljø og sikkerhet
Utvalget legger vekt på at revisors primære oppgave med å vurdere om årsregnskapet og i tilfelle konsernregnskapet er utarbeidet og fastsatt i samsvar med gjeldende lovkrav, inkludert god regnskapsskikk, fortsatt bør fremheves i loven. Dette utdypes gjennom kravene til revisors uttalelser om årsregnskapet og konsernregnskapet i revisjonsberetningen.
Kravene i revisjonsdirektivet artikkel 28 og regnskapsdirektivet artikkel 34 til revisors uttalelser om årsberetningen i revisjonsberetningen, innebærer at revisor må vurdere om årsberetningen og i tilfelle konsernberetningen inkluderer de opplysninger som skal gis i henhold til gjeldende lovkrav, om årsberetningen er konsistent med årsregnskapet og om revisjonen av årsregnskapet har avdekket vesentlig feilinformasjon i årsberetningen. Utvalget går inn for at dette angis særskilt i loven på tilsvarende måte som for årsregnskapet og konsernregnskapet. Revisjonens innhold følger på den måten av hvilke forhold revisor skal uttale seg om i revisjonsberetningen vedrørende årsberetningen (se kapittel 15). Revisor skal ikke revidere årsberetningen, det vil si gjennomføre særskilte revisjonshandlinger for å oppnå sikkerhet for at informasjonen er fri for vesentlig feilinformasjon, slik revisor skal for årsregnskapet. Revisor skal imidlertid ha et ansvar for å se gjennom årsberetningen og, på grunnlag av revisjonen av årsregnskapet, gi opplysninger som nevnt i revisjonsberetningen.
De oppgavene som er angitt ovenfor er rettet mot den informasjonen som gis i årsregnskapet og konsernregnskapet og informasjon som publiseres sammen med regnskapene i årsberetningen og eventuelle andre rapporter. Utvalget mener at dette skal være rammen for den lovfestede revisjonen etter revisorloven. Innenfor denne rammen skal revisor kontrollere den underliggende bokføringen, overholdelsen av lover, regler og konsesjonskrav som har betydning for regnskapet, og at interne kontroller i regnskapsrapporteringsprosessen er effektive. Revisjonen skal i det hele tatt innrettes for å oppnå sikkerhet for at regnskapet totalt sett ikke inneholder vesentlig feilinformasjon. Utvalget mener at revisorloven ikke bør definere særskilte oppgaver knyttet til disse eller andre forhold som går ut over det som er nødvendig for å uttale seg om årsregnskapet, konsernregnskapet og informasjonen som publiseres sammen med regnskapene. Slike oppgaver bør i tilfelle knyttes til egne krav om revisorbekreftelser i den aktuelle lovgivningen, slik det blant annet kreves for næringsoppgaven etter skatteforvaltningsforskriften (jf. omtalen i punkt 15.5.4).
I samsvar med dette foreslår utvalget at det presiseres i loven at revisor skal vurdere om årsregnskapet og konsernregnskapet er utarbeidet i samsvar med gjeldende lovkrav. Utvalget foreslår videre at revisor skal vurdere om årsberetningen inkluderer de opplysninger som skal gis i henhold til gjeldende lovkrav, om årsberetningen er konsistent med årsregnskapet og om revisor, basert på kunnskapen opparbeidet gjennom revisjonen av årsregnskapet, har avdekket vesentlig feilinformasjon i årsberetningen. Det samme skal gjelde for konsernberetningen ved revisjon av konsernregnskapet. Det vises til forslaget til § 9-4 første og annet ledd.
13.3 Revisjonsutførelsen
13.3.1 Gjeldende rett
Etter revisorloven § 5-2 første og annet ledd skal revisor
utføre revisjonen etter beste skjønn, herunder vurdere risikoen for at det kan foreligge feilinformasjon i årsregnskapet som følge av misligheter og feil
påse at vedkommende har tilstrekkelig grunnlag til å vurdere om det foreligger brudd på lover og forskrifter av vesentlig betydning for årsregnskapet
utføre sin virksomhet i samsvar med god revisjonsskikk, jf. omtalen i kapittel 14
Departementet kan i forskrift fastsette krav til revisjonsutøvelsen dersom det er nødvendig for gjennomføringen av internasjonale forpliktelser. Bestemmelsen gir hjemmel for å gjennomføre EØS-regler som svarer til EU-kommisjonens vedtak om internasjonale revisjonsstandarder etter revisjonsdirektivet artikkel 26. Det er ikke truffet slike EU-vedtak, og forskriftshjemmelen er derfor ikke benyttet. Dette omtales i punkt 14.2.3.
13.3.2 EØS-rett
Direktiv 2006/43/EF som endret ved direktiv 2014/56/EU (revisjonsdirektivet) artikkel 21 nr. 2 krever at medlemslandene sikrer at revisor utviser profesjonell skepsis under hele den lovfestede revisjonen og erkjenner muligheten for vesentlig feilinformasjon som følge av forhold eller atferd som vitner om uregelmessigheter, herunder misligheter eller feil. Dette gjelder uavhengig av revisors tidligere erfaringer med ærligheten og integriteten til den reviderte virksomhetens ledelse og ledende medarbeidere. Revisor skal særlig utvise profesjonell skepsis i gjennomgangen av ledelsens vurderinger vedrørende virkelige verdier og nedskrivning av eiendeler, avsetninger og fremtidige kontantstrømmer av relevans for virksomhetens mulighet for fortsatt drift. Profesjonell skepsis defineres i direktivbestemmelsen som en holdning som innebærer en kritisk tilnærming, og hvor revisor skal være oppmerksom på omstendigheter som kan indikere mulig feilinformasjon som følge av feil eller misligheter, samt en kritisk vurdering av revisjonsbeviset.
Etter revisjonsdirektivet artikkel 25a om hva revisjonen omfatter (tilføyd ved direktiv 2014/56/EU (endringsdirektivet)), skal ikke revisjonen gi sikkerhet for det reviderte foretakets fremtidige overlevelse eller om ledelsen og styret har drevet eller vil drive virksomheten effektivt.
Bestemmelsen i revisjonsdirektivet artikkel 26 om vedtakelse av og utførelse av revisjon i samsvar med internasjonale revisjonsstandarder er omtalt i punkt 14.2.2.
13.3.3 Danmark og Sverige
Danmark
Den danske revisorloven § 16 første ledd inneholder enkelte bestemmelser om revisors plikter. Det fremgår der at revisor skal utføre oppgavene i overensstemmelse med god revisorskikk, herunder utvise den nøyaktighet og hurtighet som oppgavenes beskaffenhet tillater. Det henvises til at god revisorskikk innebærer at revisor skal utvise profesjonell skepsis, integritet, objektivitet, fortrolighet, profesjonell atferd, profesjonell kompetanse og fornøden omhu ved utførelsen av oppgavene.
Etter § 16 annet ledd skal revisor utvise profesjonell skepsis under planleggingen og utførelsen av lovfestet revisjon og revisorbekreftelser, i erkjennelse av at det kan forekomme omstendigheter som kan indikere vesentlig feilinformasjon i regnskapet. Ved utførelse av revisjon skal revisor særskilt utvise profesjonell skepsis ved vurdering av regnskapsestimater vedrørende virkelige verdier og nedskrivning av eiendeler, avsetninger og fremtidige kontantstrømmer som har betydning for det reviderte foretakets mulighet for å fortsette driften.
Sverige
Etter den svenske aktiebolagslagen (2005: 551) kapittel 9 § 3 skal revisjonen utføres med profesjonell skepsis og være så inngående og omfattende som god revisjonsskikk krever. Tilsvarende gjelder for andre foretaksformer etter den svenske revisionslagen (1999:1079) § 5. Etter aktiebolagslagen kapittel 9 § 35 a kan revisjonsberetningen ikke inneholde noen forsikring om selskapets fremtidige lønnsomhet eller om hvor effektivt og hensiktsmessig styret eller daglig leder har drevet eller kommer til å drive virksomheten.
13.3.4 Utvalgets vurderinger
Regler om revisors plikter
Utvalget mener at loven bør presisere grunnleggende krav til gjennomføring av en lovfestet revisjon i samsvar med god revisjonsskikk. En slik bestemmelse bør angi sentrale forhold revisor må vurdere i utførelsen av en lovfestet revisjon i tråd med revisjonens formål (jf. omtalen i punkt 13.1.4). En bestemmelse om revisors plikter ved lovfestet revisjon bør etter utvalgets oppfatning også gi noen føringer for hva revisor skal foreta seg knyttet til de aktuelle forholdene som vurderes. Utvalget anser at revisjonens innhold vanskelig lar seg detaljregulere i lovs form. Loven bør gi overordnede retningslinjer for utførelsen av revisjonen. Nærmere retningslinjer gis etter utvalgets vurdering mest hensiktsmessig gjennom lovkravet om å følge god revisjonsskikk. Innholdet i den enkelte lovfestede revisjon avhenger videre i stor grad av de konkrete omstendighetene rundt den reviderte og revisjonsoppdraget. Revisor må anvende sitt profesjonelle skjønn for å avgjøre hva som vil være en god angrepsvinkel og hensiktsmessige revisjonshandlinger i gjennomføringen av revisjonen.
Utvalget anser at dette oppnås best ved å ta utgangspunkt i trinnene i revisjonsprosessen basert på rammer for profesjonell utførelse av finansiell revisjon som er anerkjent i Norge og internasjonalt. Utvalget har basert seg på de internasjonale revisjonsstandardene som også anvendes i Norge. Finansdepartementet påpekte i Ot.prp. nr. 75 (1997–98) punkt 5.1.5.3 at de revisjonsstandarder som revisorlovutvalget bygget sitt forslag på, ikke til enhver tid nødvendigvis ville utgjøre de viktigste hovedpunktene i den rettslige standarden god revisjonsskikk. Utvalget legger i tråd med dette vekt på at de trinnene i revisjonsprosessen som angis i disse standardene har en grunnleggende forankring i profesjonen ut over disse standardene. De internasjonale revisjonsstandardene er nærmere omtalt i kapittel 14 om god revisjonsskikk.
Etter internasjonal revisjonsstandard ISA 200 Overordnede mål for den uavhengige revisor og gjennomføringen av en revisjon i samsvar med de internasjonale revisjonsstandardene, skal revisor identifisere og vurdere risikoer for vesentlig feilinformasjon. Risikovurderingen skal være basert på en forståelse av foretaket og dets omgivelser. Revisor skal innhente tilstrekkelig og hensiktsmessig revisjonsbevis for sin konklusjon i revisjonsberetningen gjennom å utforme og gjennomføre egnede handlinger for å håndtere risikoene. Revisor skal danne seg en mening om regnskapet basert på konklusjoner som bygger på innhentet revisjonsbevis. Det vises til standardens punkt 7.
Forståelse av virksomheten
Det er sentralt for revisjonen at revisor har en god forståelse av virksomheten i det reviderte foretaket og de deler av foretakets interne kontroll som er relevant for revisjonen. Revisor må også ha en forståelse av eksterne forhold som har vesentlig betydning for foretakets regnskap.
Internasjonal revisjonsstandard ISA 315 Identifisering og vurdering av risikoene for vesentlig feilinformasjon gjennom forståelse av enheten og dens omgivelser presiserer god revisjonsskikk på dette punktet. Etter standarden må revisor opparbeide seg en forståelse av foretakets virksomhet, eier- og styringsstruktur, investeringer, organisering og finansiering. Revisor må forstå relevante bransjemessige, regulatoriske og andre eksterne faktorer, bruken av regnskapsprinsipper, foretakets mål, strategier og forretningsrisikoer og resultatmålingen i foretaket (standarden punkt 11). Revisor må opparbeide seg en forståelse av den interne kontrollen som er relevant for revisjonen (standarden punkt 12). Det omfatter blant annet interne kontroller som skal sikre at bokførte opplysninger er fullstendige og korrekte. Dersom revisor avdekker svakheter eller mangler i den revidertes interne kontroll mv, må dette følges opp i revisjonen. Revisor må blant annet kommunisere forholdet til ledelsen i foretaket og etter forholdene til styret hos den reviderte, jf. omtalen av revisors kommunikasjon med styret og ledelsen i punkt 15.3.4.
Nødvendig forståelse av regulatoriske faktorer inkluderer en forståelse av gjeldende lovkrav for virksomheten som er relevante for årsregnskapet og konsernregnskapet. En god forståelse av virksomheten er også nødvendig for å kunne identifisere avvikende forhold som gir økt risiko for vesentlig feilinformasjon, inkludert som følge av økonomisk kriminalitet og andre misligheter. Bestemmelsen i gjeldende revisorlov § 5-1 annet ledd om at revisor skal se etter at den revisjonspliktige har ordnet formuesforvaltningen på en betryggende måte og med forsvarlig kontroll, dekkes gjennom denne delen av revisjonen.
Utvalget foreslår å presisere i loven at god revisjonsskikk blant annet innebærer at revisor skal opparbeide seg en forståelse av virksomheten, den interne kontrollen og andre forhold som kan være av betydning for revisjonen, herunder gjeldende lovkrav for virksomheten. Det vises til forslaget til § 9-4 tredje ledd bokstav a.
Svakheter ved bokføringen
Revisjonsdirektivet og regnskapsdirektivet knytter den lovfestede revisjonen til årsregnskapet og konsernregnskapet, jf. punkt 13.2.2. Revisjonsdirektivet eller andre EØS-regler presiserer ikke særskilte krav om at revisor skal vurdere den underliggende bokføringen eller uttale seg om den i revisjonsberetningen. I Danmark følger det av bekendtgørelse av 15. juni 2016 nr. 736 om godkendte revisorers erklæringer § 7 stk. 2 første punktum at revisor skal gi supplerende opplysninger i revisjonsberetningen hvis revisor gjennom den lovfestede revisjonen blir oppmerksom på at lovgivningen om bokføring og oppbevaring av regnskapsmateriale ikke er overholdt og den aktuelle overtredelsen ikke er uvesentlig. Rapporteringsplikten gjelder ved lovbrudd som avdekkes gjennom den lovfestede revisjonen for øvrig, og oppfattes ikke å medføre særskilte tilleggsoppgaver for revisor. I Sverige følger det av revisionslagen (1999:1079) § 5 første ledd første punktum at revisoren skal kontrollere foretakets bokføring. Det er ikke krav om uttalelse i revisjonsberetningen om bokføringen, jf. § 27 til § 32a. Kontrollen knytter seg til forhold som er av betydning for revisors konklusjon om årsregnskapet.
Bokføringen skal etablere et grunnlag for å produsere årsregnskapet og annen pliktig regnskapsrapportering, spesifikasjoner av den pliktige regnskapsrapporteringen og andre regnskapsopplysninger som kan kreves med hjemmel i lov eller forskrift. Bokføringen skal dessuten muliggjøre kontroll av og innsyn i løpende transaksjoner og grunnlaget for pliktig regnskapsrapportering. Det vises til omtalen i NOU 2002: 20 Ny bokføringslov punkt 4.1.4.
Trygghet for at regnskapet er riktig, forutsetter at bokføringen er innrettet slik at den gir et tilstrekkelig grunnlag for å utarbeide et årsregnskap som er i samsvar med regnskapsloven. Bokføringen må inkludere interne kontroller som forhindrer at opplysninger som er relevante for regnskapet ikke blir registrert eller at det blir registrert uriktige opplysninger. Vurdering av den revidertes bokføring er derfor helt sentralt i revisjonen av årsregnskapet. Bokføring i tråd med reglene i bokføringsloven, bokføringsforskriften og god bokføringsskikk forutsettes å gi et godt grunnlag for å utarbeide et årsregnskap som er i samsvar med regnskapsloven. Brudd på bokføringsreglene vil i mange tilfeller innebære at revisor ikke vil oppnå betryggende sikkerhet for at regnskapet er fritt for vesentlig feilinformasjon. Den revidertes ivaretakelse av pliktene etter bokføringsreglene har på denne måten stor betydning for lovfestet revisjon, selv om ikke alle brudd på bokføringsloven har betydning.
Revisor kan gjennom den lovfestede revisjonen avdekke svakheter i den revidertes bokføringsrutiner eller brudd på bokføringsreglene som krever rapportering, blant annet til styret og ledelsen hos den reviderte. Revisors kommunikasjon med styret og ledelsen omtales i punkt 15.3.4.
Kontroll av den revidertes bokføring kan være nødvendig av andre hensyn enn den lovfestede revisjonen av årsregnskapet og konsernregnskapet. Rapporteringen til skatte- og avgiftsmyndighetene gjennom revisors attestasjon på næringsoppgaven og skjema for lønns- og pensjonskostnader er aktuell i så måte, jf. skatteforvaltningsforskriften § 7-2-11, § 8-2-6 og § 8-9-4. Også for slike attestasjonsoppgaver må revisor utføre nødvendige kontrollhandlinger, inkludert kontroll av bokføringen, for å kunne avgi uttalelse med betryggende sikkerhet. Se også kapittel 18 om revisors oppgaver ved revisorbekreftelser.
Utvalget anser at det fortsatt bør presiseres i loven at revisor skal vurdere om den revisjonspliktiges ledelse har oppfylt sin plikt til å sørge for at foretakets bokføring er i samsvar med gjeldende lovkrav. Plikten bør knyttes til den lovfestede revisjonen. Det vises til forslaget til § 9-4 tredje ledd bokstav b.
Gjennom forståelsen av virksomheten og den interne kontrollen skal revisor identifisere og vurdere risikoene for vesentlig feilinformasjon i årsregnskapet og konsernregnskapet. Dette er et viktig ledd i planleggingen av en effektiv og målrettet revisjon.
Etter revisorloven § 5-2 første ledd skal revisor utføre revisjonen etter beste skjønn, herunder vurdere risikoen for at det kan foreligge feilinformasjon i årsregnskapet som følge av misligheter og feil. ISA 315 presiserer god revisjonsskikk også på dette punktet. Standarden gir nærmere krav om å identifisere og vurdere risikoene for vesentlig feilinformasjon og hvordan revisor skal oppnå dette. Revisor skal utføre risikovurderingshandlinger for å danne grunnlag for å identifisere og anslå risikoer for vesentlig feilinformasjon (standarden punkt 5). Å identifisere risikoene innebærer å kartlegge hvilke feil som kan oppstå i årsregnskapet og konsernregnskapet. Å vurdere risikoene betyr at revisor for hver av de identifiserte risikoene danner seg en formening om sannsynligheten for at risikoen inntreffer og hvilken konsekvens dette i så fall kan få for årsregnskapet og konsernregnskapet. Risikoer med høy sannsynlighet for å inntreffe eller potensielt store feil i regnskapet som konsekvens, krever nødvendigvis større oppmerksomhet i revisjonen enn risikoer med lav sannsynlighet for å inntreffe eller små feil i regnskapet som konsekvens.
Risikovurderingene skal danne grunnlag for utformingen og utførelsen av videre revisjonshandlinger (standarden punkt 25). Formålet med revisjonshandlingene er å innhente tilstrekkelig og hensiktsmessig revisjonsbevis som grunnlag for revisors uttalelse i revisjonsberetningen. Internasjonal revisjonsstandard ISA 330 Revisors håndtering av anslåtte risikoer presiserer god revisjonsskikk på dette punktet. Å håndtere identifiserte risikoer innebærer etter ISA 330 punkt 6 at revisor utformer og utfører videre revisjonshandlinger hvor type, tidspunkt og omfang er basert på og tilpasset de anslåtte risikoene for vesentlig feilinformasjon.
Utvalget foreslår å presisere i loven at god revisjonsskikk blant annet innebærer at revisor skal identifisere risikoene for vesentlig feilinformasjon i regnskapet, enten de skyldes misligheter eller utilsiktede feil, herunder som følge av brudd på gjeldende lovkrav. Etter forslaget presiseres det også at revisor skal utforme og gjennomføre revisjonshandlinger for å håndtere de identifiserte risikoene. Det vises til forslaget til § 9-4 tredje ledd bokstav c og d.
Revisjonsbevis
Revisjonsbevis defineres som informasjon som brukes av revisor for å komme frem til konklusjonene i revisjonsberetningen. Revisjonsbevis omfatter både informasjon som finnes i regnskapsmaterialet som underbygger regnskapet og annen informasjon. Revisjonsbevisets tilstrekkelighet er målet på kvantiteten av revisjonsbevis. Hvor mye revisjonsbevis som er nødvendig, avhenger av revisors vurdering av risikoene for vesentlig feilinformasjon, men også av kvaliteten på revisjonsbeviset. Revisjonsbevisets hensiktsmessighet er målet på revisjonsbevisets kvalitet, det vil si dets relevans og pålitelighet når det gjelder å underbygge konklusjonene som revisors mening bygger på.1
Etter internasjonal revisjonsstandard ISA 200 Overordnede mål for den uavhengige revisor og gjennomføringen av en revisjon i samsvar med de internasjonale revisjonsstandardene, må revisor som grunnlag for sin konklusjon i revisjonsberetningen, oppnå betryggende sikkerhet for at regnskapet totalt sett ikke inneholder vesentlig feilinformasjon verken som følge av misligheter eller feil (standarden punkt 5). Betryggende sikkerhet oppnås når revisor har innhentet tilstrekkelig og hensiktsmessig revisjonsbevis for å redusere risikoen for at revisor gir uttrykk for en uriktig mening når regnskapet inneholder vesentlig feilinformasjon (revisjonsrisikoen) til et akseptabelt lavt nivå (standarden punkt 17).
Revisor skal fastslå om tilstrekkelige og hensiktsmessige revisjonsbevis er innhentet. Ved utformingen av en revisjonsberetning skal revisor vurdere alle relevante revisjonsbevis, uavhengig av om de synes å bekrefte eller motsi påstandene i regnskapet. Dersom revisor ikke har innhentet tilstrekkelige og hensiktsmessige revisjonsbevis for en vesentlig påstand i regnskapet, skal revisor forsøke å innhente ytterligere revisjonsbevis. Dersom revisor ikke er i stand til å innhente tilstrekkelige og hensiktsmessige revisjonsbevis, skal revisor avgi en revisjonsberetning med forbehold eller en beretning som konkluderer med at revisor ikke kan uttale seg om regnskapet. Dette er nærmere omtalt i punkt 15.2 om revisjonsberetningen.
Utvalget foreslår å presisere i loven at god revisjonsskikk blant annet innebærer at revisor skal innhente tilstrekkelig og hensiktsmessig revisjonsbevis som grunnlag for sin uttalelse i revisjonsberetningen. Det vises til forslaget til § 9-4 tredje ledd bokstav e.
Profesjonell skepsis
Krav om å utvise profesjonell skepsis i revisjonen er presisert i de internasjonale revisjonsstandardene og er innarbeidet i god revisjonsskikk. Se særlig ISA 200 punkt 15 og punkt 13 bokstav l. For å sikre en tydelig gjennomføring av revisjonsdirektivet artikkel 21 nr. 2 om profesjonell skepsis, mener utvalget at revisorloven bør presisere et krav om at revisor skal utvise profesjonell skepsis i gjennomføring av den lovfestede revisjonen.
Direktivbestemmelsen om profesjonell skepsis er ganske detaljert, jf. omtalen i punkt 13.3.2 ovenfor. I Sverige er det i loven kun fastsatt at revisjonen skal utføres med profesjonell skepsis. For øvrig er det forutsatt at kravet utfylles gjennom normgivning og praksis. I Danmark angir lovkravet i tillegg at revisor må ta hensyn til at det kan forekomme omstendigheter som kan indikere vesentlig feilinformasjon i regnskapet, og at revisor særlig skal utvise profesjonell skepsis ved vurdering av regnskapsestimater om virkelige verdier og nedskrivning av eiendeler, avsetninger og fremtidige kontantstrømmer som har betydning for det reviderte foretakets mulighet for å fortsette driften. Definisjonen av profesjonell skepsis i direktivet er ikke tatt inn verken i den svenske eller danske loven.
Vurderingen av hvor den profesjonelle skepsisen er av særlig betydning, bør i utgangspunktet overlates til revisor basert på de konkrete omstendighetene i den enkelte revisjonen. Egne krav på områder hvor den profesjonelle skepsisen er av særlig stor betydning følger også av god revisjonsskikk. Samtidig legger utvalget vekt på tydelig gjennomføring av revisjonsdirektivet og et ønske om tydelighet rundt revisors plikter. Profesjonell skepsis må anvendes i hele revisjonen, ikke bare på de forholdene som er særskilt fremhevet. Utvalget har vurdert om også andre forhold bør fremheves i loven, og har kommet til at transaksjoner med nærstående parter bør nevnes i loven i tillegg til de forholdene som er nevnt i direktivet. Utvalget anser at det er unødvendig å ta inn definisjonen av profesjonell skepsis i loven for å gjennomføre direktivet eller oppnå en tydeligere regel. Utvalget har etter dette kommet til at den løsningen som er valgt i Danmark bør brukes også i den norske loven.
Utvalget foreslår at det presiseres i loven at revisor skal utføre revisjonen med profesjonell skepsis, herunder være oppmerksom på muligheten for vesentlig feilinformasjon i årsregnskapet og konsernregnskapet som skyldes misligheter eller utilsiktede feil. Revisor skal særlig utvise profesjonell skepsis ved vurdering av regnskapsestimater knyttet til virkelige verdier, nedskrivninger av eiendeler, avsetninger, transaksjoner med nærstående parter og fremtidige kontantstrømmer av betydning for foretakets evne til fortsatt drift.
Det vises til lovforslag til § 9-4 fjerde ledd.
I det videre drøftes enkelte særlige forhold knyttet til vesentlighet, misligheter og nærstående parter, brudd på gjeldende lovkrav, avgrensning av hva revisjonen omfatter og utkontraktering.
Vesentlighet
En revisjon vil alltid bygge på et vesentlighetskonsept, og vurderingen av vesentlighet er sentral i god revisjonsskikk. En systematisk tilnærming til vesentlighet i revisjonen, er grunnleggende for utførelsen av en forsvarlig revisjon i samsvar med anerkjente standarder for profesjonen. Vesentlighet gir grunnlag for en nødvendig avgrensning av hvor mye tid og ressurser som skal anvendes i revisjonen. Samtidig sørger en systematisk tilnærming til vesentlighet for at revisjonsinnsatsen rettes inn der den kan forutsettes å gi mest nytte.
Etter internasjonal revisjonsstandard ISA 200 Overordnede mål for den uavhengige revisor og gjennomføringen av en revisjon i samsvar med de internasjonale revisjonsstandardene, er revisors overordnede mål med revisjonen av et regnskap å oppnå betryggende sikkerhet for at regnskapet totalt sett ikke inneholder vesentlig feilinformasjon (standarden punkt 11). Etter ISA 200 punkt 6 skal revisor legge vesentlighetskonseptet til grunn både ved planlegging og gjennomføring av revisjonen, og ved vurdering av betydningen for revisjonen av identifisert feilinformasjon og betydningen for regnskapet av eventuell feilinformasjon som ikke er korrigert. Særlig ISA 320 Vesentlighet ved planlegging og gjennomføring av en revisjon og ISA 450 Vurdering av feilinformasjon identifisert under revisjonen er aktuelle i denne sammenheng. Det grunnleggende konseptet er at feilinformasjon, herunder utelatelser, er å anse som vesentlige dersom de, enkeltvis eller samlet, rimelig kan forventes å påvirke de økonomiske beslutningene som treffes av brukerne på grunnlag av regnskapet (ISA 320 punkt 2).
Bestemmelsen i revisorloven § 5-2 første ledd om vurdering av risikoen for at det kan foreligge feilinformasjon i årsregnskapet, presiserer ikke et vesentlighetskriterium. Revisorlovutvalgets forslag om dette, ble tatt ut i Finansdepartementets lovforslag. Departementet kom til at også risikoen for annen feilinformasjon i regnskapet bør vurderes av revisor, jf. Ot.prp. nr. 75 (1997–98) punkt 5.1.5.3. Det fremstår som uklart hva departementet nærmere bestemt la i dette. Det er uansett anerkjent under den gjeldende loven og god revisjonsskikk at revisor både kan og må anvende vesentlighet i revisjonen. Utvalget viser også til revisjonsdirektivet artikkel 21 nr. 2 om at revisor skal erkjenne muligheten for at det forekommer vesentlig feilinformasjon som følge av forhold eller atferd som vitner om uregelmessigheter, herunder misligheter eller feil.
Utvalgets lovforslag presiserer at revisor skal anvende vesentlighet i revisjonen, jf. forslaget om at revisor skal identifisere risikoene for vesentlig feilinformasjon i regnskapet, enten de skyldes misligheter eller utilsiktede feil.
Misligheter og nærstående parter
Det vises til utvalgets forslag til bestemmelse om formålet med lovfestet revisjon, som fremhever at revisor gjennom den lovfestede revisjonen skal bidra til å forebygge og avdekke økonomisk kriminalitet, jf. punkt 13.1.4 ovenfor. Som det også fremgår der, må revisjonen innrettes for å identifisere og vurdere risikoene for vesentlig feilinformasjon i årsregnskapet og konsernregnskapet enten disse skyldes misligheter eller utilsiktede feil. Utvalget mener med dette ikke å utvide revisors plikter eller revisjonens innhold, men å presisere at en lovfestet revisjon som gjennomføres i samsvar med god revisjonsskikk alltid må inneholde slike handlinger. Nærmere krav følger blant annet av internasjonal revisjonsstandard ISA 240 Revisors oppgaver med og plikter til å vurdere misligheter ved revisjon av regnskaper.
Relasjoner til nærstående parter og transaksjoner med disse har ofte betydning for mislighetsrisikoen. Internasjonal revisjonsstandard ISA 550 Nærstående parter presiserer god revisjonsskikk på dette punktet. ISA 550 stiller krav om at revisor må innhente informasjon som er relevant for å identifisere risikoer for vesentlig feilinformasjon i regnskapet som følge av relasjoner til nærstående parter og transaksjoner med disse. Revisor må videre utforme og utføre ytterligere revisjonshandlinger for å innhente tilstrekkelig og hensiktsmessig revisjonsbevis vedrørende de anslåtte risikoene for vesentlig feilinformasjon. Revisor må vurdere om de identifiserte relasjonene til nærstående parter og transaksjonene med disse er regnskapsført og om det er gitt tilleggsopplysninger i samsvar med gjeldende regnskapsregler. Utvalget mener at relasjoner til nærstående parter og transaksjoner med disse etter forholdene kan være sentralt for revisors vurdering og håndtering av risikoen for vesentlig feilinformasjon i regnskapet som skyldes misligheter. Utvalget har derfor kommet til at det bør fremheves i loven at revisor særlig skal utvise profesjonell skepsis ved vurdering av transaksjoner med nærstående parter. Det vises også til omtalen av profesjonell skepsis ovenfor.
Revisor kan gjennom den lovfestede revisjonen avdekke forhold relatert til misligheter og økonomisk kriminalitet som krever rapportering, blant annet til styret og ledelsen hos den reviderte. Revisors rapportering omtales i kapittel 15. Revisor har også rapporteringsplikt til ØKOKRIM etter hvitvaskingsloven dersom revisor gjennom revisjonen eller på annen måte får mistanke om at en transaksjon har tilknytning til utbytte av en straffbar handling, og nærmere undersøkelser ikke avkrefter mistanken. Det vises også til utredningen av ny hvitvaskingslov i NOU 2016: 27.
Brudd på gjeldende lovkrav
Revisor skal etter revisorloven § 5-2 første ledd annet punktum påse at vedkommende har tilstrekkelig grunnlag til å vurdere om det foreligger brudd på lover og forskrifter av vesentlig betydning for årsregnskapet. Revisjonen skal være tilstrekkelig til at revisor har betryggende sikkerhet for at det ikke foreligger slike brudd på gjeldende lovkrav. Det kreves ikke at revisor planlegger eller gjennomfører revisjonshandlinger med sikte på å avdekke brudd som ikke er av betydning for årsregnskapet eller som bare er av uvesentlig betydning for årsregnskapet. Dersom revisor likevel avdekker slike lovbrudd som ikke er av vesentlig betydning for årsregnskapet, må imidlertid også disse følges opp.
Internasjonal revisjonsstandard ISA 250 Vurdering av lover og forskrifter ved revisjon av regnskaper er utformet for å hjelpe revisor med å identifisere vesentlig feilinformasjon i regnskapet som skyldes brudd på lover og forskrifter. Revisors mål er ifølge standarden punkt 10 å
innhente tilstrekkelig og hensiktsmessig revisjonsbevis for overholdelse av bestemmelsene i lover og forskrifter som generelt anses å ha direkte betydning for fastsettelsen av vesentlige beløp og tilleggsopplysninger i regnskapet
utføre spesifikke revisjonshandlinger for å bidra til å identifisere brudd på andre lover og forskrifter som kan være av vesentlig betydning for regnskapet
håndtere brudd, eller mistanke om brudd, på lover og forskrifter, avdekket under revisjonen, på en hensiktsmessig måte
ISA 250 utdyper revisorlovens krav og presiserer god revisjonsskikk på dette punktet.
Det er nødvendig for revisor å vurdere om det foreligger brudd på gjeldende lovkrav av vesentlig betydning for regnskapet, for å være i stand til å uttale seg om regnskapet i revisjonsberetningen. Den særskilte plikten etter revisorloven § 5-2 første ledd er dermed strengt tatt overflødig. I NOU 1997: 9 punkt 12.1.5 uttaler lovutvalget at bestemmelsen pålegger revisor å skaffe seg tilstrekkelig innsikt og bevis til å vurdere om det er foretatt lovbrudd som har vesentlig betydning for regnskapet, og viser til at dette er i samsvar med ISA 250. Verken revisjonsdirektivet eller reglene i Danmark og Sverige inneholder særskilte krav om at revisor skal vurdere om det foreligger brudd på gjeldende lovkrav av vesentlig betydning for årsregnskapet og konsernregnskapet.
Utvalget legger vekt på at revisors vurdering av risikoen for brudd på gjeldende lovkrav av vesentlig betydning for årsregnskapet og konsernregnskapet, er et sentralt element i en lovfestet revisjon. Utvalget foreslår derfor at det presiseres i loven at revisors forståelse av virksomheten og andre forhold som kan være av betydning for revisjonen, inkluderer gjeldende lovkrav for virksomheten, og at revisors identifisering av risikoer for vesentlig feilinformasjon i regnskapet inkluderer feil som følge av brudd på gjeldende lovkrav. Det vises til forslaget til § 9-4 tredje ledd bokstav a og c.
Krav til revisors rapportering av lovbrudd som avdekkes gjennom den lovfestede revisjonen er omtalt i kapittel 15.
Avgrensning av hva revisjonen omfatter
Utvalget har vurdert om det er nødvendig eller ønskelig å presisere en negativ avgrensning av hva revisjonen omfatter i tråd med ny artikkel 25a revisjonsdirektivet. Etter direktivbestemmelsen skal ikke revisjonen gi sikkerhet for det reviderte foretakets fremtidige overlevelse eller om ledelsen og styret har drevet eller vil drive virksomheten effektivt. Bestemmelsen skal blant annet klargjøre at revisors uttalelse om fortsatt drift i revisjonsberetningen ikke innebærer at det gis slik sikkerhet.
Den danske Revisorkommissionen har vurdert at en direkte gjennomføring av den negative avgrensningen av revisjonens innhold i revisjonsdirektivet artikkel 25a ikke ville bidra til å skape mer klarhet med hensyn til formålet med revisjonen. En slik negativ avgrensning kunne derimot reise spørsmål om andre forhold, som ikke er eksplisitt omtalt i avgrensningen, i så fall omfattes av den lovfestede revisjonen.2 I stedet foreslo Revisorkommissionen å fortsatt knytte revisjonens innhold direkte til de forhold revisor skal uttale seg om i revisjonsberetningen. I den svenske aktiebolagslagen er det tatt inn en bestemmelse i kapittel 9 § 35 a om at revisjonsberetningen ikke skal inneholde noen forsikring om selskapets fremtidige lønnsomhet eller om hvor effektivt og hensiktsmessig styret eller daglig leder har drevet eller kommer til å drive virksomheten.
Etter utvalgets vurdering er det ikke nødvendig å fastsette en særskilt lovbestemmelse for å oppfylle pliktene etter revisjonsdirektivets artikkel 25a. Utvalget mener videre at det ikke er et særskilt behov for å innføre en negativ avgrensning av revisjonen. Utvalget har ut fra dette kommet til at det ikke bør fastsettes en slik bestemmelse i revisorloven.
Utkontraktering
Revisjonsforetakenes rutiner skal sikre at utkontraktering av funksjoner ikke svekker kvalitetsstyringen eller muligheten til å føre tilsyn med virksomheten, jf. forslaget til § 7-1 tredje ledd bokstav c. Utvalget foreslår i tillegg å presisere at utkontraktering av oppgaver ikke påvirker revisors ansvar og plikter i utførelse av lovfestet revisjon. Det vises til forslaget til § 9-4 femte ledd.
13.4 Oppdragsansvarlig revisor
13.4.1 Gjeldende rett
Etter revisorloven § 2-2 skal årsregnskapet til revisjonspliktige revideres av minst én ansvarlig revisor (jf. § 3-7). Slik revisjon kan utføres av godkjent revisjonsselskap (jf. § 3-1 annet ledd), men revisjonsselskapet skal da utpeke én ansvarlig revisor for hvert oppdrag (oppdragsansvarlig revisor, jf. § 3-7). En personlig valgt revisor vil selv alltid være ansvarlig revisor på sine revisjonsoppdrag.
Kravet om en oppdragsansvarlig revisor utdypes i god revisjonsskikk. Internasjonal standard for kvalitetskontroll ISQC 1 Kvalitetskontroll for revisjonsfirmaer som utfører revisjon og forenklet revisorkontroll av regnskaper samt andre attestasjonsoppdrag og beslektede tjenester punkt 30 krever at revisjonsselskapet skal tildele ansvar for hvert enkelt oppdrag til en oppdragsansvarlig revisor, og stiller nærmere krav til retningslinjer og rutiner rundt dette. Internasjonal revisjonsstandard ISA 220 Kvalitetskontroll av revisjon av regnskaper punkt 8 presiserer at oppdragsansvarlig revisor skal ta ansvar for den totale kvaliteten på den enkelte lovfestede revisjon hvor vedkommende er utpekt. Oppdragsansvarlig revisors ansvar og oppgaver utdypes ytterligere i standardens punkt 15 til 19.
Revisorloven inneholder ikke særskilte krav til utvelgelse av personale og sammensetning av revisjonsteam.3 ISQC 1 punkt 31 krever imidlertid at revisor skal etablere retningslinjer og rutiner for utvelgelse av personale med den nødvendige kompetanse og kapabilitet til å utføre oppdrag i samsvar med faglige standarder og relevante lovmessige og regulatoriske krav, og som gjør revisor i stand til å avgi uttalelser som er hensiktsmessige ut fra omstendighetene. ISA 220 punkt 14 gir også oppdragsansvarlig revisor et ansvar for å forsikre seg om at revisjonsteamet og eventuelle eksperter som ikke er del av revisjonsteamet, samlet har tilstrekkelig ferdigheter og kompetanse til å utføre revisjonsoppdraget.
13.4.2 EØS-rett
Når en lovfestet revisjon utføres av et revisjonsselskap, krever direktiv 2006/43/EF som endret ved direktiv 2014/56/EU (revisjonsdirektivet) artikkel 24b nr. 1 at revisjonsselskapet utpeker minst én ansvarlig revisjonspartner. Sikring av revisjonskvalitet, uavhengighet og kompetanse skal være de viktigste kriteriene når revisjonsselskapet utpeker den eller de ansvarlige revisjonspartnere. Den eller de ansvarlige revisjonspartnere skal involveres aktivt i utførelsen av den lovfestede revisjonen. Artikkel 24b ble tilføyd ved direktiv 2014/56/EU (endringsdirektivet). Revisjonsdirektivet før endringene ved direktiv 2014/56/EU inneholdt likevel enkelte bestemmelser om oppdragsansvarlig revisor.
Etter revisjonsdirektivet artikkel 24b nr. 1 skal revisjonsselskapet gi oppdragsansvarlig revisor tilstrekkelige ressurser og personale med nødvendig kompetanse og ferdigheter til å utføre sine oppgaver på en tilfredsstillende måte. Etter artikkel 24b nr. 2 skal en personlig valgt revisor på samme måte sette av tilstrekkelig tid til oppdraget, samt avse tilstrekkelige ressurser til å sikre at revisors plikter kan utføres på en tilfredsstillende måte.
13.4.3 Danmark og Sverige
Danmark
I Danmark følger det av revisorloven av 15. juni 2008 nr. 468 § 19 første ledd at revisjonsberetningen skal avgis av den eller de revisorer som er valgt til å utføre oppdraget, eller, hvor en revisjonsvirksomhet er valgt, av den eller de revisorer som har utført og har det endelige ansvar for oppdraget. Kravene i revisjonsdirektivet artikkel 24b nr. 1 er for øvrig gjennomført ved at revisorloven § 16 stk. 5 bestemmer at Erhvervsstyrelsen kan fastsette nærmere regler og standarder om blant annet tilretteleggelse av revisjonsoppgaver.4 Slike regler er gitt i bekendtgørelse nr. 734 av 15. juni 2016 om godkendte revisorers og revisionsvirksomheders tilrettelæggelse af arbejdet kapittel 2 og 3. Det følger av bekendtgørelsen § 2 at dersom en revisjonsvirksomhet er valgt til å utføre revisjon av et årsregnskap eller konsernregnskap, skal virksomheten utpeke en eller flere revisorer til å forestå revisjonen. Den eller de utpekte revisorene har det endelige ansvaret for revisjonsoppdraget. Ved utpeking av en eller flere revisorer skal revisjonsvirksomheten særlig ta hensyn til revisjonskvalitet, uavhengighet og kompetanse. Revisor skal ifølge § 4 delta aktivt i utførelsen av revisjon av årsregnskaper og eventuelle konsernregnskaper. Revisor skal ta ansvar for den overordnede kvalitet av de revisjoner som revisor er utpekt til. Revisors ansvar omfatter minst:
Ledelse, tilsyn og utførelse av revisjonsoppdraget.
Gjennomgang av dokumentasjonen.
Gjennomføring av nødvendige konsultasjoner i forbindelse med revisjonen.
Gjennomføring av kvalitetssikringsgjennomgang ved revisjon av årsregnskaper og eventuelle konsernregnskaper for virksomheter av interesse for offentligheten, ved andre revisjonsoppdrag hvor kvalitetssikringsgjennomgang kreves i lovgivningen eller hvor virksomheten har fastslått at en slik gjennomgang er nødvendig.
Bestemmelsen presiserer at reglene om revisors ansvar for den overordnede kvalitet av de revisjoner som revisor er utpekt til, gjelder uavhengig av om revisor benytter arbeid utført av andre revisorer. Utkontraktering av oppgaver påvirker ikke revisjonsvirksomhetens og den underskrivende revisors ansvar og plikter.
Revisjonsselskapet skal ifølge bekendtgørelsen § 2 stk. 3 gi oppdragsansvarlig revisor tilstrekkelige ressurser, samt knytte eventuelle andre personer til oppdraget som har den nødvendige kompetanse og ferdigheter til å utføre revisjonsoppdraget. Dette gjelder på samme måte hvis en revisor er personlig valgt som revisor for en virksomhet. Revisor skal etter § 3 stk. 1 sette av tilstrekkelig tid og ressurser til utførelse av revisjonsoppdraget.
Sverige
Revisorslagen (2001:883) § 17 bestemmer at et revisjonsselskap for hvert oppdrag som det påtar seg skal utpeke en av de yrkesaktive revisorene i selskapet som hovedansvarlig. Den hovedansvarlige skal være autorisert revisor, dersom dette kreves i lovgivningen. Revisjonsselskapet skal uten unødig opphold underrette oppdragsgiveren om hvem som er hovedansvarlig. Den hovedansvarlige skal undertegne revisjonsberetningen og andre uttalelser. Hvis en beretning eller uttalelse undertegnes av flere revisorer, skal det angis hvem som er hovedansvarlig.
Den svenske utrederen kom til at det ikke var nødvendig med en særskilt gjennomføring av øvrige krav til oppdragsansvarlig revisor som følger av revisjonsdirektivet. Direktivets krav om at utpeking av hovedansvarlig revisor skal styres av hensynene til sikring av revisjonskvalitet, uavhengighet og kompetanse, anses gjennomført ved at den hovedansvarlige ifølge revisorslagen § 17 skal være autorisert revisor dersom dette kreves i lovgivningen. Videre følger det av samme bestemmelse at den hovedansvarlige revisoren skal undertegne revisjonsberetningen og andre uttalelser. Dette innebærer ifølge utrederen at den hovedansvarlige skal involveres aktivt i revisjonen, og at også revisjonsdirektivets krav på dette punktet anses å være oppfylt.5
Den svenske utrederen kom til at revisjonsdirektivets krav til utvelgelse av personale og sammensetning av revisjonsteam er av generell karakter og uten spesifikke krav til hvordan revisjonen skal utføres. Utrederen konkluderte med at disse kravene allerede var gjennomført gjennom henvisninger til god revisjonsskikk, blant annet i revisionslagen § 5 første ledd annet punktum.6
13.4.4 Utvalgets vurderinger
I forslag til § 1-2 første ledd har utvalget definert «revisor» som det revisjonsselskapet som er valgt revisor og den statsautoriserte revisoren som er utpekt som oppdragsansvarlig revisor ved oppdrag om lovfestet revisjon. Hvis oppdraget ikke utføres av et revisjonsselskap, menes den statsautoriserte revisoren som er valgt revisor.
«Oppdragsansvarlig revisor» defineres i de internasjonale revisjonsstandardene som den partneren eller annen person i firmaet som er ansvarlig for revisjonsoppdraget og dets utførelse, og for revisjonsberetningen som avgis på vegne av firmaet, og som, der det er påkrevd, er godkjent av en tilsynsmyndighet, regulerende myndighet eller et faglig organ.7
Begrepet «oppdragsansvarlig revisor» gjenfinnes ikke i revisjonsdirektivet. Revisjonsdirektivet definerer imidlertid «ansvarlig revisjonspartner» i artikkel 2 nr. 16:
Med «ansvarlig revisjonspartner» menes i denne lov:
den eller de revisorer som er utpekt av et revisjonsselskap for et bestemt revisjonsoppdrag som hovedansvarlig for å foreta den lovfestede revisjonen på vegne av revisjonsselskapet, eller
ved konsernrevisjon, minst den eller de revisorer som er utpekt av et revisjonsselskap som hovedansvarlig for å foreta den lovfestede revisjonen på konsernnivå, og den eller de revisorer som er utpekt som hovedansvarlig for viktige datterforetak, eller
den eller de revisorer som undertegner revisjonsberetningen.
«Oppdragsansvarlig revisor» vil i utgangspunktet være det samme som «ansvarlig revisjonspartner», med ett unntak. Revisorer som er utpekt som hovedansvarlig for revisjonen av viktige datterforetak vil ikke defineres som «oppdragsansvarlige revisorer» i forbindelse med konsernrevisjonen. Det vil alltid være den revisor som er utpekt av et revisjonsselskap som ansvarlig for å foreta den lovfestede revisjonen av konsernregnskapet, som er oppdragsansvarlig revisor i slike tilfeller.
Gjeldende revisorlov § 2-2 annet ledd bestemmer at revisjonsselskapet skal utpeke én ansvarlig revisor for hvert revisjonsoppdrag. Av revisjonsdirektivet artikkel 24b nr. 1 følger det imidlertid at revisjonsselskapet skal utpeke minst én oppdragsansvarlig revisor. Det åpnes med andre ord for at det kan utpekes flere oppdragsansvarlige revisorer på et oppdrag om lovfestet revisjon. I og med at god revisjonsskikk gjennom ISQC 1 punkt 30 stiller krav om at det skal utpekes én oppdragsansvarlig revisor for hvert revisjonsoppdrag, legger utvalget til grunn at det er mest hensiktsmessig å videreføre gjeldende rett. Utvalget foreslår dermed ikke å åpne opp for at det kan utpekes to eller flere oppdragsansvarlige revisorer for samme lovfestede revisjon. En slik løsning antas også å redusere risikoen for usikkerhet om hvilket ansvar og hvilke oppgaver og plikter den enkelte oppdragsansvarlige revisor skal ha.
Det følger av revisjonsdirektivet at sikring av revisjonskvalitet, uavhengighet og kompetanse skal være de viktigste kriteriene når revisjonsselskapet utpeker en oppdragsansvarlig revisor på et oppdrag om lovfestet revisjon. Dette gir veiledning om forhold revisjonsselskapet skal ta særlig hensyn til ved utpekingen av oppdragsansvarlig revisor. Et generelt krav om at revisor skal sørge for tilstrekkelige ressurser og kompetanse til å utføre den lovfestede revisjonen omtales nedenfor. Dette vil også gi føringer for revisjonsselskapets utpeking av oppdragsansvarlig revisor. Det følger videre av god revisjonsskikk gjennom ISQC 1 punkt 30 at revisjonsselskapet skal etablere retningslinjer og rutiner som krever at oppdragsansvarlig revisor har tilstrekkelig kompetanse, kapabilitet og myndighet til å utføre oppgavene. Krav til revisors uavhengighet følger av forslag til bestemmelser i revisorloven kapittel 8, se omtale i utredningen kapittel 11. For å sikre en tydelig gjennomføring av revisjonsdirektivet, foreslår utvalget i tillegg en særskilt bestemmelse i revisorloven om at sikring av revisjonskvalitet, uavhengighet og kompetanse skal være de viktigste kriteriene for utpekingen av oppdragsansvarlig revisor.
Revisjonsdirektivets bestemmelser om ansvarlige revisjonspartnere handler i første rekke om utpeking av slike, men sier lite om deres ansvar og oppgaver. Det følger imidlertid av definisjonen i artikkel 16 at ansvarlig revisjonspartner skal være hovedansvarlig for utførelsen av det spesifikke revisjonsoppdraget på vegne av revisjonsselskapet (jf. også ISA 220 punkt 8). Dette viser både at oppdragsansvarlig revisor har et totalansvar for den lovfestede revisjonen, og at dette totalansvaret omfatter kvaliteten på det utførte arbeidet. Oppdragsansvarlig revisors ansvar gjelder uavhengig av om det benyttes arbeid utført av andre revisorer. Det er også oppdragsansvarlig revisor som underskriver revisjonsberetningen (se kapittel 15). For at oppdragsansvarlig revisor skal være i stand til å oppfylle sine forpliktelser som ansvarlig for den totale kvaliteten på den lovfestede revisjonen, er det etter utvalgets oppfatning viktig at oppdragsansvarlig revisor involveres aktivt i utføringen av revisjonen. Gjennom aktiv involvering i revisjonsprosessen settes oppdragsansvarlig revisor i stand til å lede og styre revisjonen på en hensiktsmessig måte, herunder sørge for tilstrekkelig kvalitet. Utvalget mener på bakgrunn av dette at revisjonsdirektivets krav om at oppdragsansvarlig revisor skal være aktivt involvert i oppdragsutførelsen, bør gjennomføres i revisorloven. Nærmere føringer for oppdragsansvarlig revisors ansvar og oppgaver vil følge av god revisjonsskikk.
Slik direktiv 2006/43/EF (revisjonsdirektivet) er utformet, stilles det eksplisitte krav om at revisor skal sørge for tilstrekkelige ressurser og nødvendig kompetanse til å gjennomføre den lovfestede revisjonen på en forsvarlig måte. Utvalget mener at en gjennomføring av disse kravene i norsk rett er nødvendig. For det første må revisjonsselskapet sørge for at den oppdragsansvarlige revisoren har tilgang på tilstrekkelige ressurser og personer med nødvendig kompetanse til å utføre sine oppgaver på en forsvarlig måte. For det andre må oppdragsansvarlig revisor selv sette av tilstrekkelig tid og ressurser til å utføre sine oppgaver på en forsvarlig måte. Dette gjelder også en statsautorisert revisor som utfører lovfestet revisjon i eget navn. Nærmere om hva kravene til utvelgelse av personale og sammensetning av revisjonsteam innebærer vil følge av god revisjonsskikk.
Det vises til lovforslag til § 9-3.
13.5 Særlige forhold ved revisjon av konsernregnskap
13.5.1 Gjeldende rett
For et morselskap består årsregnskapet av selskapsregnskap og konsernregnskap, jf. regnskapsloven § 3-2 tredje ledd. Konsernregnskapet skal omfatte morselskapet og alle datterselskapene. Konsernregnskapet skal vise disse foretakene som en økonomisk enhet (konsolidering). Transaksjoner mellom konsoliderte foretak skal ikke regnskapsføres i konsernregnskapet. Små foretak som definert i regnskapsloven § 1-6 kan som hovedregel unnlate å utarbeide konsernregnskap, jf. § 3-2 fjerde ledd.
Etter revisorloven § 5-1 første ledd skal revisor vurdere om årsregnskapet, herunder konsernregnskapet, er utarbeidet og fastsatt i samsvar med lov og forskrifter. Revisorloven § 5-7 stiller særlige krav ved revisjon av konsernregnskaper. Konsernrevisor skal med sikte på konsernrevisjonen gjennomgå revisjonsarbeid utført av revisor i datterselskap av betydning for konsernregnskapet. Slik gjennomgang skal dokumenteres på en måte som er tilstrekkelig til å kunne etterprøve arbeidet. For øvrig reguleres revisjonsberetningen for konsernet (se kapittel 15) og tilsynsmessige forhold (se kapittel 20).
Internasjonal revisjonsstandard ISA 600 Særlige hensyn ved revisjon av konsernregnskaper (herunder arbeidet til revisorer i konsernenheter) slår fast at konsernrevisor er ansvarlig for revisjonen av hele konsernregnskapet, uavhengig av om konsernrevisor selv eller en annen revisor reviderer regnskapet til en konsernenhet (typisk et datterselskap). Den oppdragsansvarlige revisoren for konsernet er ifølge punkt 11 ansvarlig for styring, oppfølging og gjennomføring av konsernrevisjonsoppdraget i samsvar med profesjonsstandarder og gjeldende lovmessige og regulatoriske krav, og for at revisjonsberetningen som utstedes er hensiktsmessig etter omstendighetene (jf. også ISA 200 Kvalitetskontroll av revisjon av regnskaper punkt 15). Standarden forklarer forhold som konsernrevisor må vurdere ved fastsettelse av typen, tidspunktet for og omfanget av sin medvirkning i revisjonshandlinger som utføres av en annen revisor i en konsernenhet. Videre stilles det, på samme måte som revisorloven § 5-7, krav til konsernrevisors dokumentasjon av eget arbeid og involvering i arbeidet som er utført av revisorene i de underliggende konsernenhetene.
13.5.2 EØS-rett
Konsernrevisor skal ifølge direktiv 2006/43/EF som endret ved direktiv 2014/56/EU (revisjonsdirektivet) artikkel 27 nr. 1 bokstav a ha det fulle ansvaret for revisjonsberetningen for konsernregnskapet. I Norge følger dette etter gjeldende rett av kravet i revisorloven § 5-1 om at revisor skal vurdere om årsregnskapet, herunder konsernregnskapet, er utarbeidet og fastsatt i samsvar med lov og forskrifter. Etter direktiv 2014/56/EU (endringsdirektivet) skal konsernrevisor også ha det fulle ansvaret for rapporten til revisjonsutvalget etter revisjonsforordningen artikkel 11, se omtale i kapittel 22.
Etter revisjonsdirektivet artikkel 27 nr. 1 bokstav b skal konsernrevisor vurdere det arbeidet som er gjort av andre revisorer med henblikk på konsernrevisjonen. Konsernrevisor må dokumentere arten av, tidsplanen for og omfanget av det arbeid som slike andre revisorer utfører, samt eventuelt konsernrevisorens gjennomgang av relevante deler av disse revisorenes revisjonsdokumentasjon. Dette kravet er nytt med endringsdirektivet, og kommer i tillegg til det eksisterende kravet om en gjennomgang av andre revisorers arbeid (se nedenfor).
Det følger videre av revisjonsdirektivet artikkel 27 nr. 1 bokstav c at konsernrevisor skal gjennomgå og dokumentere det arbeid som er gjort av andre revisorer med henblikk på konsernrevisjonen. Dette er ikke nytt med endringsdirektivet, og er gjennomført i gjeldende revisorlov § 5-7 annet ledd.
Konsernrevisor må i forbindelse med sin gjennomgang av andre revisorers arbeid innhente de andre revisorenes samtykke til at de vil utlevere relevant dokumentasjon til konsernrevisor, jf. revisjonsdirektivet artikkel 27 nr. 1 tredje avsnitt. Hvis konsernrevisor ikke er i stand til å oppfylle de kravene som stilles til gjennomgang og dokumentasjon av andre revisorers arbeid, skal konsernrevisor ifølge artikkel 27 nr. 2 gjennomføre passende tiltak og underrette Finanstilsynet om forholdet. Der det er relevant skal slike tiltak omfatte at konsernrevisor selv utfører ytterligere revisjonshandlinger i det konsernforetaket forholdet gjelder, eventuelt leier inn slike tjenester fra andre revisorer. Disse kravene ble tilføyd ved endringsdirektivet, og er derfor ikke gjennomført i gjeldende revisorlov.
Den dokumentasjonen som konsernrevisor oppbevarer, skal etter revisjonsdirektivet artikkel 27 nr. 1 annet avsnitt gjøre det mulig for Finanstilsynet å vurdere konsernrevisors arbeid. Dette følger i dag av dokumentasjonskravet i revisorloven § 5-7 annet ledd annet punktum, jf. også § 5-3 første ledd.
13.5.3 Danmark og Sverige
Danmark
I Danmark anses kravet i revisjonsdirektivet artikkel 27 nr. 1 bokstav a om konsernrevisors ansvar, gjennomført i revisorloven av 17. juni 2008 nr. 468 § 19 om revisjonsberetningen.8 Det kreves at revisjonsberetningen avgis av den eller de revisorer som er valgt til å utføre oppgaven, eller, hvor en revisjonsvirksomhet er valgt, av den eller de revisorer som har stått for og har det endelige ansvar for oppgaven. Det henvises i tillegg til at konsernrevisors ansvar også følger av regnskapslovgivningen. Det er etter dette ikke utformet noen egen og særskilt bestemmelse om konsernrevisors ansvar. Kravene til vurdering av andre revisorers arbeid er gjennomført som dokumentasjonsbestemmelser i revisorloven § 23. Ved revisjon av morforetak som avlegger konsernregnskap, skal arbeidspapirene dokumentere den gjennomgang og vurdering som er fortsatt av revisjonsarbeid utført av andre revisorer med henblikk på konsernrevisjonen. Konsernrevisors arbeidspapirer skal videre dokumentere andre revisorers samtykke til overføring av relevant dokumentasjon vedrørende revisjonsarbeidet under utførelsen av konsernrevisjonen. Dersom konsernrevisor er forhindret fra å gjennomgå og vurdere revisjonsarbeid som er utført av andre revisorer med henblikk på konsernrevisjonen, skal revisor treffe passende foranstaltninger og underrette Erhvervsstyrelsen om forholdet.
Sverige
Den svenske revisionslagen (1999:1079) § 5 annet ledd bestemmer at dersom foretaket er et morselskap, skal revisor også granske konsernregnskapet og konsernselskapenes innbyrdes forhold. Revisorslagen (2001:883) § 32 b krever at revisor i forbindelse med en konsernrevisjon skal bedømme og vurdere det revisjonsarbeid som er utført av revisorer i de øvrige konsernforetakene. Konsernrevisor skal se til at han eller hun kan få tilgang til dokumentasjon av det revisjonsarbeid som er utført av andre revisorer og som er relevant for konsernrevisjonen. Hvis konsernrevisor er forhindret fra å vurdere andre revisorers arbeid, skal han eller hun utføre ytterligere revisjonsarbeid hva gjelder datterselskapene eller gjennomføre andre egnete tiltak. En autorisert eller godkjent revisor eller et registrert revisjonsselskap, skal i tillegg underrette Revisorsnämnden om hinderet.
13.5.4 Utvalgets vurderinger
Kravet i revisjonsdirektivet artikkel 27 nr. 1 bokstav a om at konsernrevisor skal ha det fulle ansvaret for revisjonsberetningen for konsernregnskapet, er i dag ikke eksplisitt gjennomført i revisorloven. I stedet følger dette av øvrige bestemmelser om revisjonens innhold. For å sikre en tydelig gjennomføring av revisjonsdirektivet, foreslår utvalget at det tas inn en særskilt bestemmelse i revisorloven om at konsernrevisor har ansvaret for revisjonsberetningen til konsernregnskapet. Dette medfører ingen materielle endringer i forhold til gjeldende rett.
Konsernrevisor skal ifølge revisjonsdirektivet artikkel 27 nr. 1 bokstav b vurdere det arbeid som er gjort av andre revisorer med henblikk på konsernrevisjonen. Kravet ble tilføyd ved direktiv 2014/56/EU (endringsdirektivet), og kommer i tillegg til dagens krav i revisorloven om at konsernrevisor med sikte på konsernrevisjonen skal gjennomgå revisjonsarbeid utført av revisor i datterforetak av betydning for konsernregnskapet, jf. revisjonsdirektivet artikkel 27 nr. 1 bokstav c. Kravene retter seg mot revisjon av mor- eller datterforetak som ikke utføres av konsernrevisor selv. En «annen revisor» vil i denne sammenheng være et hvilket som helst annet revisjonsforetak enn det revisjonsforetaket som utfører lovfestet revisjon av konsernregnskapet (konsernrevisor). Dette innebærer at også foretak i revisors nettverk omfattes, jf. definisjonen av «revisors nettverk» i lovforslaget § 1-2 femte ledd.
Den danske Revisorkommissionen mente at kravene til gjennomgang, vurdering og dokumentasjon av arbeid som er utført av andre revisorer med henblikk på konsernrevisjonen, i utgangspunktet burde være tilstrekkelig dekket av det overordnete kravet om at revisor alltid skal dokumentere grunnlaget for de revisjonsberetninger som avgis. Revisorkommissionen kom likevel til at gjennomføring av revisjonsdirektivet fordret en egen bestemmelse om en dokumentert gjennomgang og vurdering av det arbeid som er gjort av andre revisorer.9 Utvalget slutter seg til denne konklusjonen.
Etter gjeldende revisorlov er det kun revisjonsarbeid utført av revisor i datterforetak som kreves gjennomgått. Dette har naturlig sammenheng med at konsernregnskapet er en del av morforetakets årsregnskap, og at morforetakets revisor derfor alltid også er konsernrevisor. Når utvalget i kapittel 15 foreslår å gå bort fra dette utgangspunktet, åpnes det samtidig opp for at morforetakets årsregnskap og konsernregnskapet kan revideres av ulike revisorer. Dette innebærer at også revisjonsarbeid utført av en annen revisor i morforetaket kan måtte gjennomgås og vurderes av konsernrevisor, noe som bør reflekteres i lovteksten.
Utvalget kommer etter dette til at revisorloven bør inneholde en overordnet bestemmelse som krever at konsernrevisor skal gjennomgå og vurdere revisjon utført av andre revisorer som er nødvendig for konsernrevisjonen. De nærmere føringene for konsernrevisors arbeid vil følge av god revisjonsskikk, herunder de til enhver tid gjeldende revisjonsstandarder på området.
Konsernrevisors gjennomgang og vurdering av andre revisorers arbeid skal dokumenteres på en måte som er tilstrekkelig til å kunne etterprøves. Dette følger allerede av forslaget til § 9-9 første ledd, hvor det kreves at revisor skal dokumentere hvert oppdrag om lovfestet revisjon på en måte som er tilstrekkelig til å underbygge revisjonsberetningen og at revisjonen er utført i samsvar med § 9-2 til § 9-8. Revisor må etter dette alltid dokumentere at en konsernrevisjon er utført i samsvar med de særskilte kravene som stilles til slik revisjon. Utvalget mener derfor at det ikke er nødvendig med en egen dokumentasjonsbestemmelse for konsernrevisjon. Konsernrevisors dokumentasjon skal ifølge revisjonsdirektivet blant annet omfatte arten av, tidsplanen for og omfanget av andre revisorers arbeid, samt eventuelt dokumentasjon av konsernrevisors gjennomgang av relevante deler av disse revisorenes revisjonsdokumentasjon. Utvalget mener at det ikke er nødvendig å innta en slik nærmere presisering av dokumentasjonspliktens innhold direkte i loven. Dette er heller ikke gjort i Danmark eller Sverige. Enkelte føringer for dokumentasjonen følger av god revisjonsskikk, se blant annet internasjonal revisjonsstandard ISA 600 Særlige hensyn ved revisjon av konsernregnskaper (herunder arbeidet til revisorer i konsernenheter) punkt 50.
Utvalget støtter de konklusjoner som ble trukket i Danmark og Sverige om at gjennomføring av revisjonsdirektivet fordrer at det innføres et krav om at konsernrevisor, for å kunne bygge på revisjonsarbeid utført av en annen revisor, om nødvendig må innhente samtykke fra den andre revisoren til overføring av relevant dokumentasjon. Gjennomføring av revisjonsdirektivet medfører videre behov for å innføre et nytt krav om at konsernrevisor må sørge for ytterligere revisjonshandlinger dersom konsernrevisor ikke er i stand til å gjennomgå og vurdere revisjonsarbeid utført av revisor i det aktuelle konsernforetaket. Det samme må gjelde hvis konsernrevisors vurdering er at det ikke kan bygges på den revisjonen som er utført av andre revisorer.10 Selv om et slikt krav ikke følger direkte av revisjonsdirektivet, mener utvalget at det er hensiktsmessig at det inntas i revisorloven. Eksempler på ytterligere revisjonshandlinger kan være at konsernrevisor selv utfører revisjonshandlinger i konsernforetaket eller leier inn slike tjenester fra andre revisorer.
Konsernrevisor skal underrette Finanstilsynet hvis konsernrevisor ikke er i stand til å gjennomgå og vurdere revisjonsarbeid utført av revisor i det aktuelle foretaket.
Det vises til forslag til § 9-8 første til tredje ledd.
13.6 Den revidertes plikt til å legge til rette for revisjonen
13.6.1 Gjeldende rett
Revisorloven § 5-2 tredje ledd krever at den revisjonspliktige skal gi revisor adgang til å foreta de undersøkelser revisor finner nødvendig, og gi revisor adgang til de opplysninger denne krever for utførelsen av sitt oppdrag.
13.6.2 EØS-rett
Direktiv 2006/43/EF som endret ved direktiv 2014/56/EU (revisjonsdirektivet) inneholder ingen bestemmelser om den revidertes plikt til å legge til rette for revisjonen
13.6.3 Danmark og Sverige
Den svenske revisionslagen (1999:1079) § 8 krever at foretaksledelsen skal gi revisoren adgang til å gjennomføre revisjonshandlinger i det omfang revisoren anser som nødvendig. Ledelsen skal gi de opplysninger og den hjelp som revisoren ber om. Foretaksledelsen og revisor i et datterselskap har samme plikter i forhold til revisor i morforetaket. Den danske revisorloven (nr. 468 av 15. juni 2008) inneholder ingen tilsvarende bestemmelse.
13.6.4 Utvalgets vurderinger
Bakgrunnen for et eget lovkrav om at den reviderte skal legge til rette for revisjonen, er at revisor må ha ubegrenset tilgang til relevant informasjon i foretaket for å kunne ivareta sin rolle og gjennomføre en uavhengig revisjon av den revidertes årsregnskap og konsernregnskap. Bestemmelsen i gjeldende revisorlov var ikke en del av det opprinnelige forslaget i NOU 1997: 9, men ble tilføyd av Finansdepartementet i Ot.prp. nr. 75 (1997–98) punkt 5.1.5.3 basert på en høringsuttalelse fra Justisdepartementet. Justisdepartementet påpekte at det burde komme klarere frem at den reviderte har plikt til å sørge for at revisor får de opplysninger og den bistand vedkommende krever for å kunne utføre sitt oppdrag.
I internasjonal revisjonsstandard ISA 210 Inngåelse av avtale om vilkårene for revisjonsoppdraget er dette løst på en annen måte. Standardens punkt 6 bokstav b nr. iii, jf. punkt 10, krever at revisor må inngå en skriftlig avtale med ledelsen om at denne erkjenner og forstår sitt ansvar for å gi revisor tilgang til all informasjon ledelsen er kjent med som er relevant for utarbeidelsen av regnskapet (for eksempel regnskapsmateriale, dokumentasjon og andre forhold), gi revisor ytterligere informasjon som revisor kan be ledelsen om i forbindelse med revisjonen og gi revisor ubegrenset tilgang til personer i enheten som revisor finner det nødvendig å innhente revisjonsbevis fra. Revisor skal etter standardens punkt 8 avstå fra å akseptere revisjonsoppdraget dersom slik avtale ikke er inngått, med mindre annet følger av lov eller forskrift. Revisor må i tillegg sørge for at den revisjonspliktige hvert år skriftlig bekrefter at plikten til å gi revisor informasjon og tilganger som avtalt i vilkårene for revisjonsoppdraget er overholdt, jf. ISA 580 Skriftlige uttalelser punkt 11 bokstav a.
Utvalget mener det er en grunnleggende forutsetning for revisjon at revisor gis adgang til å foreta de undersøkelser revisor finner nødvendig og adgang til de opplysninger denne krever for utførelsen av sitt oppdrag. Utvalget mener derfor at et slikt krav bør lovfestes. Samtidig er utvalget av den oppfatning at det ikke er naturlig å regulere den reviderte i revisorlovens kapittel om revisors plikter. Konseptuelt ville det etter utvalgets mening vært mest riktig å regulere dette i den lovgivning som gjelder for de reviderte, for eksempel allmennaksjeloven, aksjeloven og selskapsloven. Det er likevel slik at enkelte av den revidertes plikter av praktiske hensyn fortsatt vil reguleres i revisorloven, herunder selve revisjonsplikten. Utvalget foreslår derfor en bestemmelse i kapitlet om revisjonsplikt som krever at den reviderte gir revisor adgang til å foreta de undersøkelser revisor finner nødvendig, og gir revisor de opplysninger revisor finner nødvendig for utførelsen av sitt oppdrag.
Det vises til forslag til § 2-2.
Fotnoter
Jf. ISA 200 punkt 13 (b) og ISA 500 punkt 5 (b), (c) og (e).
Revisorkommissionens rapport af 18. september 2015 til Erhvervsstyrelsen Revisorlovgivningen – styrkelse af revisionskvalitet, uafhængighed og konkurrence punkt 2.3
Et revisjonsteam omfatter alle partnere og alt personale som deltar på et oppdrag, herunder eventuelle personer som er engasjert av firmaet eller et nettverksfirma for å utføre revisjonshandlinger i forbindelse med oppdraget. Revisjonsteamet omfatter ikke revisors eksterne eksperter som er engasjert av firmaet eller av et nettverksfirma. (Jf. ISQC 1 punkt 12 bokstav f og ISA 200 punkt 7 bokstav d).
Revisorkommissionens rapport af 18. september 2015 til Erhvervsstyrelsen Revisorlovgivningen – styrkelse af revisionskvalitet, uafhængighed og konkurrence side 121.
SOU 2015: 49 Nya regler för revisorer och revision punkt 7.9.4.
SOU 2015: 49 Nya regler för revisorer och revision punkt 7.9.4.
Jf. internasjonal standard for kvalitetskontroll ISQC 1 Kvalitetskontroll for revisjonsfirmaer som utfører revisjon og forenklet revisorkontroll av regnskaper samt andre attestasjonsoppdrag og beslektede tjenester punkt 12 bokstav c og internasjonal revisjonsstandard ISA 220 Kvalitetskontroll av revisjon av regnskaper punkt 7 bokstav a.
Jf. Revisorkommissionens rapport af 18. september 2015 til Erhvervsstyrelsen Revisorlovgivningen – styrkelse af revisionskvalitet, uafhængighed og konkurrence side 125.
Jf. Revisorkommissionens rapport af 18. september 2015 til Erhvervsstyrelsen Revisorlovgivningen – styrkelse af revisionskvalitet, uafhængighed og konkurrence side 127-128.
Jf. også ISA 600 punkt 43.