Tillbaka till manualer

Revision - Riskbedömning

Revision är logiskt uppbyggt i enlighet med flödet Riskbedömning – Riskhantering – Avslutning – Rapportering där riskbedömningsfasen av naturliga skäl är den del som omfattar flest moment.

Generell funktionalitet
Överföring av text till rapporter: På varje enskild sida i anslutning till noteringsfält finns de båda kryssfälten ”Överför till: PM” samt ”Överför till: Rapport till ftg.ledningen”. Genom att markera endera eller båda kryssfälten blir texten i noteringsfältet möjlig att överföra till en rapport.

Inledande handlingar
Under denna rubrik dokumenteras uppdragsrelaterade arbetsuppgifter.
På första sidan, benämnd ”Inledande handlingar”, finns ett beskrivningsfält.
Sidan tjänar även som en kontrollpanel där du kan styra vilka specifika delar du vill beskriva mer utförligt. Genom att markera eller avmarkera till exempel ”Instruktioner till/från andra revisorer” visas eller döljs just den sidan.

Oberoendeanalys
Planeringen startar med en oberoendeanalys där revisorn anger huruvida hot föreligger mot hans eller hennes oberoende. Om det inte föreligger någon jävssituation är det i allmänhet tillräckligt att konstatera detta och samtidigt godkänna sammanfattningen i analysen.

Skulle hot mot oberoendet förekomma markerar du den eller de kryssfält som motsvarar hotet och gör en fördjupad analys av just det momentet. Fördjupningssidorna är till stor del utformade som små checklistor där det snabbt går att ta ställning till de olika ingående momenten. Från start är analysen inställd på att det inte föreligger hot eller jäv.

Notera - Vid kombinerade uppdrag bör man alltid ta ställning till hot i form av de som framgår på sidan för Självgranskning.

Uppdragsbedömning (ISA 220)
På denna sida noteras förhållanden som har att göra med det enskilda uppdraget i kvalitets-hänseende. Har byrån resurser att hantera uppdraget, finns de rätta kompetenserna, kan vi motsvara behov och förväntningar hos kunden mm.

Uppdragsbrev (ISA 210)
Uppdragsbrevets syfte är att undvika att missförstånd uppstår om uppdraget. Redan upprättat uppdragsbrev överförs automatiskt från föregående år. Ta ställning till om ett befintligt uppdragsbrev behöver uppdateras.

Noteringar från tidigare års revisioner
Vid nytt räkenskapsår överförs till det översta fältet på sidan de uppgifter som föregående år noterats på sidan "Avslutning | Sammanfattning av utförd revision/Noteringar till nästa år" i de sju fälten "Sammanfattning", "Utfört arbete och slutsats av betydande risk...", "Noteringar från avslutande möte (externt)", "Uppdatering av bedömning av intern kontroll", "Noteringar från teammöte... (internt)", "Summering av fel" och "Slutsats av revisionen".
Om det är första året du använder programmet för klienten kan du manuellt notera iakttagelser från föregående år att ta hänsyn till vid innevarande års granskning.
Sidan avslutas med en sammanfattning.

Instruktioner till/från andra revisorer
Sidan är avsedd för de fall då flera revisionsbyråer samarbetar på ett gemensamt uppdrag.
I fältet ”Emottagit” noteras eventuella mottagna instruktioner och i fältet ”Avsänt” avlämnade instruktioner. Sidan avslutas med ett kommentarsfält.

Planeringsmöte (ISA 240, 315)
Denna sida kan användas för att dels göra noteringar i samband med planeringsmöte med kunden inför revisionen och dels i samband med internt planeringsmöte. Lämnas anvisningar inför bokslutsarbetet? Använd i så fall med fördel vårt program Bokslut eller instruktioner/-kontrollfrågor därifrån. Enligt ISA ska planeringsmöte hållas inför revisionen.

Väsentliga händelser
Här noteras förhållanden som kräver särskild uppmärksamhet som bör beaktas i samband med upprättande av den övergripande revisionsstrategin.

Förståelse av företaget och dess miljö (ISA 315)
Under denna rubrik dokumenteras verksamhetsrelaterad information.
På första sidan, benämnd ”Sammanfattning”, görs en översiktlig beskrivning/sammanfattning. Sidan tjänar även som en kontrollpanel där du kan styra vilka specifika delar du vill beskriva mer utförligt. Genom att markera eller avmarkera till exempel ”Långtidsplaner” visas eller döljs just den sidan.

Notering av faktorer som påverkar inneboende risk och kontrollmiljön
I samband med upprättandet av beskrivningen beaktas även förhållanden som kan påverka bedömningen av inneboende risk och kontrollmiljön. På varje sida under rubriken ”Förståelse av företaget och dess miljö” finns blåmarkerade länkar för detta ändamål. Genom att klicka på någon av länkarna visas en dialog där du kan notera identifierade risker.

För inneboende risk går det att knyta risken till en eller flera poster samt ett eller flera räkenskapspåståenden. Identifierade risker "förs framåt" i programmet och visas upp på arbetssidan för aktuell post samt sidan "Revisionsstrategi/Sammanfattning".
Via knappen ”Till åtgärdsbanken” kommer du direkt till åtgärdsbanken och kan redan nu välja, skapa ny, eller kontrollera om du redan har en eller flera, granskningsåtgärd/-er som täcker in den identifierade risken/betydande risken hos företaget. 

Noterade faktorer som påverkar kontrollmiljön kopplas inte till någon post utan "förs framåt" i programmet till sidan "Bedömning av intern kontroll på företagsnivå". (Noterad Sammanfattning/Slutsats på den sidan förs sin tur vidare till sidan "Revisionsstrategi/-Sammanfattning".)

Då en risk finns noterad ändrar den aktuella länken färg, från blå till grön.

Hantering av betydande risker
Betydande risker är kortfattat risker där både sannolikheten för att de inträffar och även effekten av ett inträffande är hög.
Läs mer om hantering av de betydande riskerna under avsnittet ”BR/RR - Arbetssidor per post” nedan.

Koppling mot affärsrisker/inneboende risker
Betydande risker noteras i samma dialog och på samma sätt som notering görs av inneboende risker. Det som särskiljer noteringen av en betydande risk är att man markerar med en bock i kolumnen ”B. risk”. Detta skickar en signal till programmet om att man nu har en betydande risk att omhänderta i den efterföljande processen.
Via knappen ”Till åtgärdsbanken” kommer du direkt till åtgärdsbanken och kan redan nu välja, skapa ny, eller kontrollera om du redan har en eller flera, granskningsåtgärd/-er som täcker in den identifierade betydande risken hos företaget. Har du kopplat risken till flera poster, kommer du till den första av dem när du trycker på knappen ”Till åtgärdsbanken”.

Koppling mot oegentligheter
På sidan ”Riskbedömning | Bedömning av risk för oegentligheter” kan man knyta risker för oegentligheter till en eller flera poster i fältet ”Identifierade risker för oegentligheter”. När man på detta sätt identifierat en risk och pekat ut de poster/transaktionsslag som berörs kommer systemet att automatiskt behandla även denna risk som en betydande risk.

Även här kommer du, via knappen, direkt till åtgärdsbanken och kan välja granskningsåtgärd/-er. 

Koppling mot test av kontroller
Vid test av kontroller går det att till sidorna för rutinbeskrivningar, på fliken ”Åtgärdsbank rutinbeskrivningar”, ange att befarade eller identifierade brister i intern kontroll kan innebära betydande risk. Läs mer om detta under avsnittet ”Rutinbeskrivningar” nedan.

Notera - När man registrerat en betydande risk och knutit den till en eller flera poster/transaktionsslag anges den inneboende risken för den posten automatiskt till ”Hög” av systemet och det går inte att ange den till medel eller låg. Detta ser du när du kommer till sidan ”Bedömning av väsentlighet och risk”.

De flesta av fördjupningssidorna under rubriken ”Förståelse av företaget och dess miljö” är av samma typ med ett eller ett fåtal textfält där du upprättar dina beskrivningar. Nedan redogörs för de övriga sidor under rubriken som av olika anledningar utformats på ett annorlunda sätt.

Nyckeltal
Denna sida visar klientens nyckeltal vid planeringstidpunkten. För att se nyckeltalen klickar du på knappen ”Uppdatera”.

Notera - Nyckeltalen uppdateras därefter inte förrän du klickar på knappen på nytt, t ex efter att du har läst in en ”senare” SIE-fil. Anledningen till detta är att nyckeltalen som baseras på rådande saldobalans vid planeringstidpunkten inte skall förändras i samband med en uppdatering av saldobalansen vid bokslutsrevisionen. Eventuella noteringar som gjorts under planeringsfasen som refererar till de då aktuella nyckeltalen skulle annars riskera att bli felaktiga.

Sidan startar med en tabell med nyckeltal. I tabellen kan du välja andra nyckeltal än de som visas genom att använda rullgardinsval. Nedanför tabellen visas markerat nyckeltal i grafisk form.

Tips - Genom att högerklicka på grafen kan du välja att kopiera den till Windows klippbord för att sedan klistra in den som en bild i t ex Word. Under grafen finns slutligen ett noteringsfält där du kan göra en notering.

Med hjälp av knapparna ”Nyckeltal”, ”Resultaträkning” och ”Balansräkning” på sidan får du en sammanställning av nyckeltalen respektive resultat- och balansräkningar som uppställts i enlighet med indelningen av nyckeltalen.

Bokföringsprinciper och andra problemställningar
Sidan består av ett antal textfält där du kan sätta företagets principer i förhållande till olika problemställningar att ta hänsyn till inför den fortsatta planeringen.

IT-system
Utöver att dokumentera kunskap om redovisningssystemen är sidan också avsedd att användas som ett underlag vid bedömningen av om en IT-specialist behöver konsulteras i samband med granskningen av systemen (ISA 315).

Sidan inleds med en checklista med påståenden som hjälp för att avgöra IT-systemets komplexitet samt bestämma typ och omfattning av dokumentationen som skall göras för IT-systemet och huruvida dokumentation och test av IT-rutinerna ska genomföras. I rutan till höger om checklistan kommer förslag på granskningsåtgärder.
Notera din bedömning av komplexiteten i använda IT-system. Under rubriken ”Programvaror” anges de program som klienten använder för redovisning, lager etc. Ytterligare ges möjlighet att notera uppgifter om systemansvarig, maskinvara, operativsystem mm. Sidan avslutas med en sammanfattning.
Om du tänker göra en djupare granskning, markerar du rutan ”Vi planerar att dokumentera och eventuellt testa allmänna IT-kontroller ytterligare” nertill på sidan. Detta innebär att sidan Allmänna IT-kontroller blir synlig i programmet. Om företaget bara använder betrodda standardsystem går man i normalfallet inte vidare.
 

Om du bedömer att kontrollerna i respektive programvara är effektiva, så anges detta direkt här på sidan IT-system. (Alternativt på sidan Allmänna IT-kontroller - om du använder den. Sidorna ”kommunicerar med varandra”, dvs oavsett på vilken av sidorna som du bockar i rutan ”Effektiv”, så visas den även på den andra sidan.)
Sidan avslutas med en sammanfattning.

Väsentlighetstal (ISA 320)
Sidan startar med en bedömning av övergripande väsentlighet (tidigare ”totalt acceptabelt resultatfel”). Till din hjälp finns beräkningsstöd som visas när du klickar på fördjupningsknappen till höger om det aktuella fältet. Möjlighet finns att välja mellan ISA-guidens resp APTA-metodikens beräkningsmodell.

Beaktande detta belopp görs i nästa skede en kvantitativ bedömning av storleken av väsentliga poster/arbetsväsentlighet. Enligt ISA-guiden bör denna gräns aldrig sättas till ett högre belopp än det väsentliga resultatfelet eftersom man då riskerar att missa väsentliga fel i de poster som bedömts vara oväsentliga. Efter angivande av gränsen för arbetsväsentlighet anges gräns för klassificeringsfel. Slutligen kan en nedre gräns anges för noteringsvärda fel. Sidan avslutas med en sammanfattning.

Tips - Klicka på knappen med spaden om du vill få tillgång till en dialog med beräkningshjälp.

Bedömning av intern kontroll på företagsnivå (ISA 315)
Innan vi går ner på transaktionsslagsnivå avseende rutinerna skall först göras en bedömning på en överordnad nivå. Sidan börjar med att återknyta till de eventuellt redan noterade faktorerna som påverkar kontrollmiljön från tidigare sidor under ”Förståelse av företaget och dess miljö”. I fälten ”Bedömning av kontrollmiljön” samt ”Observationer knutna till…” kan du välja om du vill skriva själv eller om du hellre vill använda de inbyggda checklistorna. Tabellen ”Identifiera och bedöm utformningen av kontroller på företagsnivå, samt granska att de har införts av företagsledningen” lämpar sig för att identifiera företagsledningens kontroller samt planera och utföra test av dem, samt koppla kontrollerna till en post i BR/RR och tillämpligt räkenskapspåstående. De identifierade kontrollerna kan öka effektiviteten i den interna kontrollen på företagsnivå och på transaktionsslagsnivå. Sidan avslutas med en sammanfattning.

Bedömning av risk för oegentligheter (ISA 240)
Överst på sidan redogörs för samtal revisorn haft med företagsledningen om dess förståelse av risken för oegentligheter och fel samt om dess medvetenhet om sitt egna ansvar. Därefter följer ett fält för notering av revisorns/teamets egna förståelse av problematiken. Det finns även möjlighet att notera utfallet av eventuell analytisk granskning som utförts för att identifiera förekomsten av oegentligheter och fel, t ex ovanliga transaktioner.

Vid behov finns på sidan fördjupad möjlighet att på detaljnivå precisera eventuella riskfaktorer. Detta görs i tabellerna på den nedre delen av sidan. Identifierade risker för oegentligheter går även att koppla till specifika poster och räkenskapspåståenden. Dessa texter ”förs framåt” i programmet och återkopplas till under den fortsatta revisionen för respektive post.
Via knappen ”Till åtgärdsbanken” kommer du direkt till åtgärdsbanken och kan välja granskningsåtgärd/-er som täcker in den identifierade risken för oegentligheter hos företaget.

Notera – Noterade oegentlighetsrisker hanteras automatiskt av programmet som en Betydande risk.

Återkopplingen visas i dialogen ”Inneboende risk”, på sidan ”Bedömning av väsentlighet och risk” samt på arbetspappret för posten ifråga.
Sidan avslutas med en sammanfattning som fokuserar på eventuella oegentligheter samt företagets intäktsredovisning.
APTA-metodikens datorstöd
Revision inkluderar APTA-metodikens datorstöd. För att kunna använda stödet fordras att man har tillgång till s.k. SIE 4-filer med hela huvudboken från kunden samt att man har vårt program Transaktionsanalys installerad.

APTA-metodikens datorstöd består av fyra delar.

  1. Trendanalys med flerårsdiagram
  2. Konto-/månadsmatris
  3. Test av verifikat/konteringsmönster
  4. Urval av verifikationer för granskning

Metodiken medför i korthet att man dels skapar sig en övergripande uppfattning om hur det går för företaget (1), man får även god kontroll över huvudboken (2-3) samt man får hjälp att ta fram underlag att granska (4).

Notera - För att aktivera datorstödet markerar du kryssfältet "Använd Diagram, Test och Urvalsfrågor" på sidan ”Dokumentationsguide”.

Trendanalys med flerårsdiagram
Du finner diagrammen under rubriken ”Flerårsdiagram” i trädvyn under rubriken ”Riskbedömning”.

Några av diagrammen kallas för ”rullande”. Det innebär att de enskilda belopp som presenteras i varje kurva består av årssaldon som räknas fram genom att addera den aktuella månadens saldo med de elva föregående månadernas saldon. Med hjälp av denna teknik erhålls för varje månad ackumulerade värden innehållande tolv månaders belopp. När de ackumulerade värdena presenteras i ett diagram blir både trendutveckling och större händelser tydlig.


För att de rullande diagrammen skall visas krävs att minst två års SIE 4-filer har lästs in.

Diagrammen som du hittar i programmet är följande:
•    Resultaträkning rullande 12 månader
     Detta diagram visar utvecklingen av försäljning, varor, personal, omkostnader, bruttovinst och resultat före bokslutsdispositioner och skatt.

•    Bruttovinst i procent rullande 12 månader
     Diagrammet visar bruttovinstens utveckling över tiden.

•    Likviditet
     Diagrammet visar likviditetsutvecklingen över tiden.

•    Resultatuppföljning
     Den mittersta trendkurvan i diagrammet visar faktiskt resultat i genomsnitt. De yttre gränserna visar maximalt acceptabelt resultatfel. Resultatkurvan bör ligga inom       gränserna.

Diagrammen återkommer även under rubriken ”Avslutning”.
 

Notera - Om du inte vill använda diagrammen men övriga delar av APTA-metodikens datorstöd kan du bort bocken i kryssfältet ”Flerårsdiagram” på sidan ”Förståelse av företaget och dess miljö/Sammanfattning”.

Konto-/månadsmatris
På sidan ”Grunduppgifter | Saldobalans” hittar du fliken ”Konto-/månadsmatris”. Matrisen är ett utmärkt verktyg för att genom s.k. ”okulär besiktning” identifiera avvikande eller saknade belopp. På samma sida finns också möjlighet att ”borra ner” från ett specifikt månadssaldo till kontoutdrag och verifikation. Efter att man på detta sätt gått igenom och kontrollerat olika saldon ökas både kunskapen om bokföringens innehåll och känslan av kontroll på ett påtagligt sätt.
Test av verifikat/konteringsmönster
Du finner sidan under ”Riskbedömning | Förståelse av företaget och dess miljö”. För att kontrollera konteringen av olika typer av affärshändelser genomförs en test av konterings-mönster. De verifikat som avviker visas i en ”träfflista” och kan granskas. Du kan skapa nya egna testfrågor eller redigera de befintliga frågorna om t ex kontonumren inte stämmer överens med klientens kontoplan.

Notera - De redigeringar du gör i frågorna sparas i revisionsfilen så att du inte behöver göra om dem igen nästa år.

Notera - Om du inte vill använda test-delen men övriga delar av APTA-metodikens datorstöd kan du bort bocken i kryssfältet ”Test av verifikat/konteringsmönster” på sidan ”Förståelse av företaget och dess miljö/Sammanfattning”.

Urval av verifikationer för granskning
Enligt APTA-metodiken används urval för observation och inspektion. Urval har i Revision integrerats direkt med lämpliga granskningsåtgärder i arbetsprogrammet för respektive post under avsnittet ”Riskhantering”.

Urvalsfrågor kopplade till åtgärder
Under vissa åtgärder i tabellen för postens arbetsprogram syns en rad som startar med denna bild:  Bilden anger att det finns en urvalsfråga kopplad till åtgärden.
Genom att dubbelklicka på urvalsfrågan utförs den och resultatet visas i en rapport. Efter att urvalsfrågan utförts sparas rapporten och hamnar under själva urvalsfrågan i arbetsprogrammet. Syftet med urvalsfrågorna är att vara en del av dokumentationen.

Du kan skapa nya egna urvalsfrågor eller redigera de befintliga frågorna om t ex kontonumren inte stämmer överens med klientens kontoplan.

För att koppla urvalsfrågor till åtgärdsprogram, välj fliken ”Åtgärdsbank” och välj knappen ”Koppla urvalsfrågor”. Markera aktuell urvalsfråga på höger sida. Markera sedan aktuell åtgärd på vänster och klicka på pilen för att koppla frågan till åtgärden.

Du kan som tidigare även ta fram önskade urval med hjälp av vårt program Transaktionsanalys och på så sätt få ett fullgott arbetssätt enligt APTA-metodiken.

Notera - Om du inte vill använda urvalsfrågorna men övriga delar av APTA-metodikens datorstöd kan du bort bocken i kryssfältet ”Använd urvalsfrågor” under ”Mallar | Guide för val av mallar”, i andra dialogen med åtgärdsbanken.

Rutinbeskrivningar med ”Vad kan gå fel”
Under denna rubrik dokumenteras klientens olika rutiner. På första sidan görs en översiktlig beskrivning/sammanfattning.
Sidan tjänar även som en kontrollpanel där du kan styra vilka specifika delar du vill beskriva mer utförligt. Genom att markera eller avmarkera till exempel ”Lager” visas eller döljs just den sidan.
Till fältet ”Faktorer från planerings- och rutinbeskrivningsfaserna” hämtas dina noterade slutsatser från respektive underliggande rutinbeskrivningssida.

Samtliga sidor under denna rubrik, förutom sidan ”Allmänna IT-kontroller”, är utformade på likartat sätt och byggs upp enligt nedan:

Rutinbeskrivningssidan för t ex inköpsrutinen startar med ett textfält där du gör en översiktlig beskrivning av rutinen. Därefter följer en tabell där du ser klientens olika programvaror. Uppgifterna om dessa hämtas från sidan ”IT-system” under ”Förståelse av företaget och dess miljö”. Genom att klicka på knappen ”Hämta applikationer” kan du i en dialog markera den eller de applikationer som sorterar under just den rutin du nu arbetar med. Kolumnen ”Effektiv” i tabellen anger om programvaran godkänts i enlighet med generella IT-kontroller avseende t ex om det är ett standardsystem; behörighets- och uppdateringsrutiner mm vilket är en förutsättning för att kunna förlita sig på i programvaran inbyggda applikationskontroller. (Rutan ”Effektiv” kan inte markeras här på resp rutinbeskrivningssida utan det görs på sidan ”IT-system” eller sidan ”Allmänna IT-kontroller”.

Efter tabellen med klientens programvaror följer en tabell där du ser de poster med tillhörande saldon som ingår under rutinen.

Därnäst anges om det finns betydande risker (från sidorna under ”Förståelse av företaget och dess miljö”) knutna till posten. I annat fall anges texten ”Ingen betydande risk finns”.
Har du noterat en betydande risk som har med den aktuella rutinen att göra, blir även fältet ”Intern kontroll avseende betydande risk och planerade granskningsåtgärder” automatiskt synligt på sidan. Har du noterat en ”vanlig” risk - eller inge risk alls - så syns fältet inte.
I fältet ”Intern kontroll avseende betydande risk och planerade granskningsåtgärder” anges i förekommande fall på frihand den eller de betydande risker som identifierats. Alternativt markeras kryssfältet ”Hämta intern kontroll med betydande risk från åtgärdsbanken” för att visa de kontroller som du i åtgärdsbanken, på fliken ”Åtgärdsbank rutinbeskrivningar”, har knutit till betydande risk.

När revisorn ska beskriva rutinerna och bedöma och dokumentera riskerna, handlar det mycket om begreppet ”Vad kan gå fel?” (ISA 315 p 25-26).
Då det är rationellt att från början fundera på vad som kan gå fel i en viss rutin har sidorna konstruerats med ansats i denna frågeställning. Du kan antingen besvara denna fråga med fritext genom att avmarkera kryssfältet ”Hämta ’Vad kan gå fel’ från åtgärdsbanken” eller använda den speciella åtgärdsbanken (1). I det senare fallet skall kryssfältet vara markerat.

Vill du sen gå vidare med att testa kontrollerna, så markerar du rutan ”Test av kontroller ska utföras”. Ytterligare tre fält blir då synliga. Läs mer om det under avsnittet ”Test av interna kontroller” nedan.

Test av transaktionernas livscykel (transaktionstest/walkthrough) ska göras för att bekräfta förståelsen av rutinen, dvs man där man följer en transaktion från uppkomsten till bokföring i huvudboken. Testet ska göras för transaktionsflödet; kontroller knutna till betydande risk och kontroller som revisorn planerar att testa. För betydande risker ska dokumenteras om den beskrivna kontrollen är effektiv och om kontrollen har implementerats/utförs.

Sidan avslutas med en slutsats.
 

Interna kontroller-->