redegørelse for rs 315 samt implementering i...
TRANSCRIPT
![Page 1: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/1.jpg)
Institut for Erhvervsøkonomi Forfattere:
Hovedopgave Bjørn Bune
Cand. Merc. Aud. Heidi Thomsen
Vejleder:
Torben Rasmussen
Redegørelse for RS 315 samt implementering i praksis
Handelshøjskolen i Århus
The Aarhus School of Business
Juli 2006
![Page 2: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/2.jpg)
Abstract
In 2000 The Joint Working Group, members of IAASB, and ASB started working with new
auditing standards. The project was called “The Audit Risk Project” and resulted in the
following standards:
ISA 315 Understanding the Entity and it’s Environment and Assessing the Risks of Material
Misstatement
ISA 330 The Auditor's Procedures in Response to Assessed Risks
ISA 500 Audit Evidence
The purpose of this thesis is to review the ISA 315 as well as the consequences and
tightening of the implementation of the RS 315. Furthermore, the syntactical and pragmatic
differences will be discussed on the basis of an investigation of common practice. Finally, the
thesis will discuss the further development of the standards based on the Clarity Project and
the comments on the Clarity Project.
To discover the tightening and consequences caused by the new standards, this paper will as
well include an overview of the old auditing process.
The Background for the Risk Audit Model
The ISA 315 has its starting point in the well known and generally accepted COSO report.
COSO’s main topic is the definition of internal control. An argument for including COSO in
the standard is there have been several business scandals, for example the Enron and
WorldCom, which had problems with their internal control. During the same period, a new
law was passed in the United States, called Sarbanes-Oxley. There has been an exchange of
knowledge with the task force behind Sarbanes-Oxley about internal control. Because of the
globalization, the risk in the entity’s environment and the business risk are also main topics in
ISA 315 with inspiration coming from well known models like the Porters Five Forces and
the SWOT-analysis.
ISA 200 and 500
To be able to understand ISA 315 and ISA 330, one must firstly gain the understanding of
![Page 3: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/3.jpg)
ii
other ISA like the ISA 200 Objective and General Principles Governing an Auditing and
Financial Statement and the new ISA 500 Audit Evidence. ISA 200 explains the terminology
e.g. inherent risk, control risk, and detection risk. The new audit risk model is also included
in this ISA. Earlier, it was a formula AAR = IR x CR x DR, however, now it is only in words
and is a function of the risk of material misstatement of the financial misstatement and the
risk that the auditor will not detect such misstatement. Much time has been spent updating
ISA 200 because of the new standards, however there are no relation in RS 200 to the new
standards.
ISA 500 is also a standard which has to be reviewed before looking at ISA 315 and 330. It
explains terms like audit evidence, audit procedures, and assertations. The new feature in this
standard is the new assertation; Presentation and Disclosures. The consequences of this new
category are some assertations have got a new name but basically, they cover the same as
before. Because accounting is now IT-system based, the assertation – “Detail Tie-In” no
longer exists, however, when auditors test the system, they indirectly test this assertation. A
positive thing with the new group of assertations is the auditor now has more focus on
Presentation and Disclosure. Because the assertation of completeness is part of this category,
problems could occur in Denmark because Danish auditors have to audit the management
report and when can information in this report be said to be complete?
ISA 315
Some of the consequences and tightening of the audit process caused by the new standards is:
• Discussion among the engagement team – discussions have to be documented as
required by ISA 240, particular emphasis is given to the susceptibility of the entity’s
financial statement to material misstatement due to fraud. They should also discuss
the susceptibility of the entity’s financial statements to material misstatement. The
auditor should document discussions have taken place.
• The main tightening is the term “obtain an understanding”. The auditor should obtain
an understanding of the entity and it’s environment, including it’s internal control.
Hereby meaning:
![Page 4: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/4.jpg)
iii
1. Industry, regulatory, and other factors including the applicable financial
reporting framework. There has been a tightening in the understanding the
industry.
2. Nature of the entity, including the entity’s selection and application of
accounting policies. The auditor has to focus on the presentation of the
financial statement here.
3. Objectives and strategies and the related business risks that may result in a
material misstatement of the financial statements. The tightening is that
auditor now should focus on the related business risks which may have
consequences for the financial statement.
4. Measurement and review of the entity’s financial performance. There has not
earlier been guidance to this subject.
5. Internal control. The tightening is that the auditor now has to follow COSO’s
terminology.
The auditor performs risk assessment procedures to obtain an understanding of the entity and
its environment, including its internal control. These are:
o Inquiries of management and others within the entity. The new part here is that
inquiries are now also others within the entity.
o Analytical procedures.
o Observation and inspections.
Furthermore all the procedures have to be documented is a theigtening.
• With respect to risk of material misstatement there has been an eye opener regarding
the consequences if it appears in the financial statement. The new part is that auditors
should perform substantive procedures that are specifically responsive to that risk.
The guidance for this is in RS 330. The have not been actual guidance on substantive
procedures in Denmark.
• Communication with management has to be initiated earlier than before.
![Page 5: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/5.jpg)
iv
• Auditors have to produce more documentation due to the new requirements for
internal control and risk for material misstatement.
The Survey
To discover the effects of the implementation of ISA 315 in Denmark a survey was
conducted. The respondents were certified public accountants in auditing firms that have
more than 10 employees.
First we called the firm and made a verbal agreement with an auditor. Then we sent an e-mail
with a link to the online survey.
We had 37 respondents and these are the results:
• 27% have not made any changes in the audit procedures, 27% have started the
changing process and 46% have already changed the procedure.
• Internal control is the factor that most auditors changed.
• The risk assessment has changed to “some degree” for large clients, and for the small
clients it has changed “slightly”.
• Most of the respondents found that the documentation have changed to “some degree
for big clients, a larger part had also used the category to “high degree”. For small
clients the majority had changed “slightly”, but the category “in some degree” was
well used.
• Most of the respondents have the opinion that RS 315 is suitable for Denmark.
• The safety in the audit has changed and many find it to be in “some degree”, but also
find it to be a “slightly” change, however in Denmark the safety have always been
high.
• The time spent on audit this year has increased. The majority said that it changed
under 10% but also many had to spent 10-20% more time. This could lead one to
think that the fee increased as well, however it did not change that much, the majority
answered that it did not change at all, many found that it had changed under 10%.
• 38% found that ISA 315 is incalculable, 51 find it clear, 11% is in doubt.
![Page 6: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/6.jpg)
v
• The resources spend on implementation of new standards in the future, coursed by the
Clarity Project is said to have a meaning in “some degree”.
Clarity Project
Even before the ISA’s have been used, they are being reviewed. This is called the Clarity
Project. These exposure drafts have public comment deadline February 28th 2006. The
standards in Exposure Drafts are ISA 240, 300, 315, 330. The thesis will mainly discuss the
comments for ISA 315. The main topics are:
• The word “shall” is used to identify the requirement.
• The standards are now based on objective instead of procedures.
• The structure has been changed a lot. In the beginning the objectives to achieve are
listed and the requirements are listed next. The explanatory material is in an appendix.
Several auditing firms and units commented on the Exposure Drafts. We have chosen topics
relevant for the thesis:
• Documentation; in general this has been criticerzed when used in audit of small
entities. The respondents also wished for an earlier review of the ISA 230 –
Documentation, than is originally planned.
• Are the standards clearer? Generally yes, however, not all agree. Some find it
unfortunate that some examples are taken out. Change of the wording can cause new
misunderstandings.
• Are the standards suitable for auditing small and medium sized entities? Many of the
respondents agree that they have been better. But EFAA finds that there is a big
difference in auditing big and small entities. There is a wish that the ISA would be
divided into two standards; one for requirements that have effect on all entities and
one for the extra requirements that are necessary to audit big entities.
There is a lot of work left if IAASB want to please all users, which probably is impossible
since the gap among the interests of the ISA users.
![Page 7: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/7.jpg)
Indholdsfortegnelse Side
1.0 Referenceramme ................................................................................................................1
1.1 Indledning ............................................................................................................................1
1.2 Problemformulering.............................................................................................................3
1.3 Disponering..........................................................................................................................3
1.4 Afgrænsninger......................................................................................................................6
1.5 Anvendte forkortelser ..........................................................................................................7
2.0 Den hidtidige revisionsproces ...........................................................................................8
2.1 Accept af opgave..................................................................................................................9
2.2 Risiko og væsentlighed ......................................................................................................10
2.3 Revisionsprocessen ............................................................................................................14
3.0 Baggrund for den nye revisionsrisikomodel..................................................................19
3.1 IAASB’s motiver til ”The Audit Risk Project” .................................................................20
3.2 COSO.................................................................................................................................21
3.2.1 Hovedpunkter i COSO ..............................................................................21
3.2.2 COSO’s indflydelse på ”The Audit Risk Model” .....................................23
3.3 Erhvervsskandaler..............................................................................................................25
3.4 Sarbanes-Oxley Act of 2002..............................................................................................27
3.4.1 Den amerikanske påvirkning.....................................................................30
3.5 Inspiration til forståelse af virksomheden..........................................................................31
3.6 Opsamling på bevæggrunde for tilblivelsen af den nye revisionsrisikomodel ..................32
4.0 Standarder i relation til RS 315......................................................................................34
4.1 RS 200 – Målet med og generelle principper for revision af regnskaber ..........................35
4.2 RS 500 Revisionsbeviser ...................................................................................................38
4.4.1 Ny kategori af revisionsmål ......................................................................41
4.4.2 Konsekvenser af den nye tredeling i revisionsmålene ..............................43
4.4.3 Konsekvenser af ”Præsentation og oplysning” .........................................45
4.4.4 Revisionshandlingernes art .......................................................................46
![Page 8: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/8.jpg)
5.0 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for
væsentlig fejlinformation.......................................................................................................51
5.1 Risikovurderingshandlinger og informationskilder om virksomheden og dens omgivelser,
herunder dens interne kontrol. .................................................................................................52
5.1.1 Risikovurderingshandlinger............................................................................................53
5.1.2 Drøftelser i opgaveteamet .........................................................................55
5.2 Forståelse af virksomheden og dens omgivelser ...............................................................57
5.2.1 Branche, lovgivning og andre eksterne faktorer, herunder den relevante
regnskabsmæssige begrebsramme .....................................................................58
5.2.2 Arten af virksomheden..............................................................................59
5.3.3 Mål og strategier samt de tilknyttede forretningsrisici .............................60
5.2.4 Måling og kontrol af virksomhedens finansielle præstation .....................63
5.3 Intern kontrol .....................................................................................................................64
5.3.1 Relevante kontroller for revisor ......................................................................................65
5.3.2 Kontrolmiljøet ...........................................................................................69
5.3.3 Virksomhedens risikovurderingsproces ....................................................72
5.3.4 Informationssystemet, herunder de tilknyttede forretningsprocesser, der er
relevante for regnskabsaflæggelse, samt kommunikation .................................74
5.3.5 Kontrolaktiviteter ......................................................................................75
5.3.6 Overvågning af kontroller .........................................................................78
5.4 Vurdering af risici for væsentlig fejlinformation...............................................................78
5.4.1 Risikoidentifikation og vurdering .............................................................80
5.4.2 Vurdering af betydelige risici....................................................................81
5.5 Kommunikation med ledelsen og dokumentation .............................................................84
6.0 RS - 330 Revisors handlinger som reaktion på vurderede risici .................................87
6.1 Revisionshandlinger som reaktion på risici for væsentlig fejlinformation på
revisionsmålsniveau.................................................................................................................88
6.1.1 Test af kontroller .......................................................................................89
6.1.2 Substanshandlinger ...................................................................................91
6.1.3 Tilstrækkelig præsentation og oplysning ..................................................94
6.2 Vurdering af tilstrækkelighed og egnethed af opnået revisionsbevis ................................94
![Page 9: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/9.jpg)
7.0 Implementering af 315 i praksis .....................................................................................96
7.1 Valg af respondenterne ......................................................................................................97
7.2 Design af spørgeskemaet ...................................................................................................99
7.3 Brug af e-mail til at lave undersøgelsen ..........................................................................101
7.4 Diskussion af de enkelte spørgsmål.................................................................................102
7.5 Resultat af spørgeskemaundersøgelsen for implementeringen af RS 315.......................109
7.5.1 Afgivne svar ............................................................................................110
7.5.2 Ingen ændringer grundet implementeringen af RS 315 ..........................112
7.5.3 Ændringer grundet implementeringen af RS 315 ...................................114
8.0 Clarity Project................................................................................................................127
8.1 Kommentar fra høringsrunden omkring Clarity Project..................................................131
9.0 Konklusion......................................................................................................................140
Kildeliste ...............................................................................................................................153
Bilagsoversigt........................................................................................................................158
![Page 10: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/10.jpg)
Kapitel 1 Referenceramme
1
1.0 Referenceramme
1.1 Indledning
Der er igennem de sidste år sket en kraftig udvikling i regulering af revision, hvilket gør sig
gældende i internationalt såvel som nationalt regi. IAASB har gennem de sidste år fornyet og
modificeret reguleringen for revisors arbejde, hvilket har smittet af på det danske marked,
hvor fornyelsen af vejledninger og standarder ligeledes er tiltaget. Det er FSR’s
revisionstekniske udvalg(REVU), der varetager arbejdet omkring oversættelser og
implementering af nye standarder til det danske marked. REVU godkendte i 2005 seks
revisionsstandarder1, dog havde REVU en målsætning om færdiggørelse af yderligere tolv
revisionsstandarder samme år. Dette illustrerer den konstante arbejdsbyrde REVU har med
oversættelse og implementering af IAASB’s standarder. I løbet af de sidste fire år har REVU
udsendt mere end 35 revisionsstandarder2. Inden for 2007 vil der i forbindelse med IAASB’s
Clarity Project ske en modificering af eksisterende standarder samt implementering af flere
standarder. Der sker således en konstant evaluering og fornyelse af reguleringen indenfor
revision af regnskaber.
REVU har udsendt en ny begrebsramme til understøttelse af standarderne, som er udenfor
nummer. Den nye begrebsramme bevirker, at RS 100 og RS 120 bliver udfaset, indholdet er
ikke væsentligt forandret, dog er begrebsrammen mere detaljeret end de afløste standarder. I
forbindelse med lanceringen af den nye begrebsramme er der endvidere blevet præsenteret en
ny struktur for revisionsstandarder. Alle revisionsstandarder vil fortsat have benævnelsen
”Revisionsstandard” uanset om standarderne vejleder for revision, review eller andre
erklæringsopgaver med sikkerhed3, dog er nummereringssystemet udvidet betragteligt.
Processtandarderne vil blive udgivet med nummerering fra 300 til 399. I forbindelse med
revision af årsregnskaber for år 2005 trådte tre revisionsstandarder i kraft, som omhandler
revisionsprocessen.
1 FSR – REVU årsberetning 2004 - 2005 2 FSR – REVU årsberetning 2004 - 2005 3 FSR – REVU årsberetning 2004 - 2005
![Page 11: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/11.jpg)
Kapitel 1 Referenceramme
2
• RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for
væsentlig fejlinformation
• RS 330 – Revisors handlinger som reaktion på vurdering af risici
• RS 500 – Revisionsbevis
Den ny revisionsproces er udviklet af IAASB under arbejdstitlen ”The Audit Risk Model”4.
Alle tre revisionsstandarder er nye i dansk regi og fører til ophævelse af revisionsvejledninger
i forbindelse med ikrafttrædelsen. De tre standarder trådte i kraft for revision af regnskaber
for perioder, der begyndte 15. december 2004 eller senere5. I den forbindelse bliver følgende
revisionsvejledningerne ophævet; RV 1 – Vejledning for grundlæggende principper om
revision af regnskaber, RV 14 – Vejledning om revision i virksomheder, som anvender edb,
RV 17 – Vejledning om revision af edb-baserede brugersystemer.
I internationalt regi ophæver implementeringen af den nye revisionsproces: ISA 310 –
Knowledge of the Business, ISA 400 – Risk Assessments and Internal Control, og ISA 401 –
Auditing in a Computer Information Systems Environment, samt en omskrivning af de
hidtidige ISA 200 og ISA 500. Ydermere er der foretaget en lang række mindre
konsekvensændringer i andre standarder. Sidstnævnte konsekvensændringer er endnu ikke
bearbejdet af REVU6.
Ovennævnte udfasede ISA har ikke været implementeret på det danske marked, da det
daværende ”The Audit Risk Project” allerede var langt fremme. En implementering af de
internationale standarder i dansk regi ville være omsonst grundet en meget lille tidshorisont
før implementering af ”The Audit Risk Model”.
Målet med implementeringen af de nye standarder er en globalisering og opdatering af
revisionsprocessen, der ifølge REVU forudsætter en forøgelse af den samlede
revisionsindsats i forhold til dansk praksis7. Der er altså en forventning fra REVU om, at
implementeringen af den nye revisionsrisikomodel bestående af RS 315, RS 330 og RS 500
4 FSR – REVU årsberetning 2004 - 2005 5 RS 315 – afsnit 124, RS 330 – afsnit 74, RS 500 – afsnit 39 6 FSR – REVU årsberetning 2004 - 2005 7 FSR – REVU årsberetning 2004 - 2005
![Page 12: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/12.jpg)
Kapitel 1 Referenceramme
3
vil have betydning for den fremtidige revisionsproces. Da de nye standarder er vidt
forskellige fra RV 1, RV 14 og RV 17, har det været svært for REVU at bedømme den
pragmatiske forskel udelukkende ud fra RS 315, RS 330 og RS 500.
1.2 Problemformulering
Nærværende afhandling vil redegøre for indholdet af RS 315, den pragmatiske betydning af
implementeringen af RS 315 og Clarity Project.
Afhandlingen skal skabe overblik over RS 315. Der vil blive fokuseret på nyskabelser og
skærpede krav, samt betydningen heraf for revisors handlinger. Da RS 315 sammen med RS
330 og RS 500 udspringer af ”The Audit Risk Model”, vil disse i væsentlig grad blive
inddraget i redegørelsen af den ny revisionsrisikomodel.
Den pragmatiske betydning af RS 315 vil blive behandlet på baggrund af en empirisk
undersøgelse. Datagrundlaget for dette vil blive indsamlet gennem en
spørgeskemaundersøgelse, der vil kunne give et overblik over konsekvenserne af
implementeringen af RS 315.
Clarity Project er endnu en modificering af revisionsstandarderne og vil blive inddraget i
forbindelse med et fremtidsperspektiv for danske revisionsstandarder. Clarity Project vil blive
belyst via kommentarer fra høringsrunden og sat op mod redegørelsen af RS 315 samt den
empiriske undersøgelse.
1.3 Disponering
Afhandlingens indhold illustreres i nedenstående figur. Figuren giver et overblik af
sammensætningen af afhandlingen i forhold til afsnit og deres respektive længde.
![Page 13: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/13.jpg)
Kapitel 1 Referenceramme
4
Figur 1.1 Visuel fremstilling af afhandlingen
Note: De resterende 5% er referencerammen
Afhandlingen vil tage udgangspunkt i den hidtidige revisionsproces, som vil blive
gennemgået for at finde ændringer i den nye revisionsproces. Fokus holdes på kun at
præsentere relevante aspekter i forhold til den nye standard. Afsnittet omkring den hidtidige
revisionsproces vil blive bygget op omkring de nu udfasede RV 1, RV 14 og RV 17.
Herefter vil baggrunden for ”The Audit Risk Model”, samt hvad der har påvirket
udarbejdelsen af risikostandarderne, blive gennemgået. Herunder vil der blive set på
Nr. 2 – 11% Nr. 3 – 30%
Nr. 1 – 17%
Nr. 5 – 9% Nr. 4 – 20%
Nr. 6 – 8%
Disposition for afhandlingen
1. Den hidtidige proces og baggrund for den nye revisionsrisiko-model
2. Standarder i relation til RS 315
3. RS 315 og RS 330
4. Implementering af RS 315 i praksis
5. Clarity Project
6. Konklusion
![Page 14: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/14.jpg)
Kapitel 1 Referenceramme
5
IAASB’s tilgangsvinkel til standarderne, COSO, den amerikanske påvirkning samt
globaliseringens betydning for RS 315.
Afsnittet omkring RS 315 vil tage udgangspunkt i sammenspillet mellem standarderne RS
315, RS 330, RS 500 og RS 200. RS 200 og RS 500 vil blive gennemgået for at forbedre
forståelsen af RS 315. RS 200 definerer grundlæggende begreber samt definition på den
reviderede revisionsrisikomodel, hvorfor der vil blive taget udgangspunkt heri. RS 500 vil
derefter blive behandlet mere dybdegående, da den ligeledes indeholder definitioner, der
forudsættes ved gennemgangen af RS 315. RS 330 bliver behandlet i forbindelse med
redegørelse for reaktionen på væsentlig fejlinformation i naturlig forlængelse af RS 315.
Efter præsentation af de essentielle begreber er det muligt at foretage en grundig redegørelse
af RS 315, hvor indholdet i standarden vil blive gennemgået i kronologisk rækkefølge.
Løbende i behandlingen af standarderne vil der blive fremhævet kritiske punkter, som vil
blive sammenfattet afslutningsvis og endvidere vil fungere som basis for den empiriske
undersøgelse.
Effekten af implementeringen af RS 315 i Danmark vil blive analyseret gennem en
eksplorativ undersøgelse. Dette vil blive gjort ved hjælp af en spørgeskemaundersøgelse
baseret på programmet StudSurvey, som stilles til rådighed af IT-afdelingen på
Handelshøjskolen i Århus. Respondenterne i undersøgelsen vil være statsautoriserede
revisorer ansat i revisionsvirksomheder med minimum ti ansatte. Formålet er at undersøge
den direkte effekt af implementering af RS 315 samt afledte konsekvenser heraf.
Inden RS 315 og RS 330 trådte i kraft blev Clarity Project påbegyndt, som er en modificering
af standarderne. Den 28. februar 2006 var der høringsfrist for de nyeste ED af standarderne.
Mange fagorganisationer og revisionsvirksomheder har givet deres kritik til kende omkring
standarderne. Forandringer samt kommentarer vil blive diskuteret ud fra redegørelsen af RS
315 samt spørgeskemaundersøgelsen. Endvidere vil ressourceforbruget i forbindelse med den
konstante opdatering blive diskuteret.
![Page 15: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/15.jpg)
Kapitel 1 Referenceramme
6
1.4 Afgrænsninger
De nye standarder er besvigelsesorienterede. Dog er det et så omfattende emne, at der ikke vil
blive foretaget en dybdegående analyse heraf. Derfor vil der ikke blive redegjort for RS 240 –
Revisors pligt til at overveje besvigelser og fejl ved revision af regnskaber. Dog vil
besvigelser blive inddraget, såfremt det er væsentligt for redegørelsen at de behandlede
standarder.
RS 200 – Målet med og generelle principper for revision af regnskaber vil kun blive
behandlet i det omfang, den har indflydelse på redegørelsen af RS 315, RS 330 og RS 500.
RS 200 er for nylig blevet opdateret i forbindelse med opdatering af RS 700. Derfor er en del
af indholdet ikke relevant for denne afhandling.
Afhandlingen vil ikke omhandle et diskuterende teoriafsnit i forhold til de eksplorative
undersøgelsesmetoder. Der bliver kort præsenteret, hvad der er relevant at være opmærksom
på, når man skal foretage en spørgeskemaundersøgelse. Der afgrænses til at bruge
statsautoriserede revisor, hvilket bunder i et ønske om en få en faglig kompetent respondent
med såvel praktisk erfaring samt en teoretisk ballast. Ligeledes afgrænses der fra at bruge
revisionsvirksomheder med under ti ansatte, da vi gerne vil have revisionsvirksomheder med
klienter af en hvis størrelse.
Der udkom i september 2005 en ny ISA 230 – Audit Documentation, der er gældende for
regnskabsperioder startende efter d. 15. juni 2006. Denne ISA er endnu ikke oversat og står
overfor en omskrivning som en del af Clarity Project med en forventet udgivelsesdato i
september 2007. I forhold til afsnittet omkring dokumentation vil der derfor blive afgrænset
fra inddragelse af ISA 230(2005), da REVU næppe vil bruge ressourcer på oversættelse af en
ISA med så lille en tidshorisont før udfasning.
Der vil kun blive redegjort for implementeringen af RS 315 på det danske marked, da
undersøgelser af andre lande alt andet lige vil blive for omfattende. Dog vil der i forbindelse
med baggrunden for ”The Audit Risk Model” og Clarity Project blive inddraget erfaringer fra
andre lande.
![Page 16: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/16.jpg)
Kapitel 1 Referenceramme
7
1.5 Anvendte forkortelser
AAA The American Accounting Association
AICPA The American Institute of Certified Public Accountants
APB Auditing Practices Board, UK & Ireland
ASB Auditing Standards Bord. Udvalg under AICPA – American Institute of
Certified Public Accounts.
CICA Chartered Accountants of Canada
COSO The Committee of Sponsoring Organizations
De 4 store PricewaterhouseCoopers, KPMG, Deloitte, Ernst & Young
ED Exposure Draft – høringsudkast.
FEI Financial Executives International
GAAP Generally Accepted Accounting Principles
IAASB International Auditing and Assurance Standards Board – udvalg under IFAC.
IAPS International Auditing Pratice Statement
IFAC International Federation of Accounts
IFRS International Financial Reporting Standards
IIA The Institute of Internal Auditors
IMA Institute of Management Accountants(tidligere NAA)
ISA International Standard on Auditing – den internationale oprindelige udgave af
standarden.
LSSR Lov 2003 – 04 – 30 nr. 302 om statsautoriserede og registrerede revisorer
RS Revisionsstandard
RV Revisionsvejledning
REVU Revisionsteknisk Udvalg under FSR
ÅRL Årsregnskabsloven af 2004 – 03 - 23
![Page 17: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/17.jpg)
Kapitel 2 Den hidtidige revisionsproces
8
2.0 Den hidtidige revisionsproces
Følgende afsnit omhandler en kort gennemgang af revisionsprocessen før 15. december 2004
for senere at kunne påpege ændringer og skærpelser i den nye revisionsproces.
De vigtigste vejledninger i den gamle proces er:
• RV 1 – Grundlæggende principper for revision af regnskaber
• RV 14 – Revision af virksomheder som anvender edb
• RV 17 – Revision af edb-baserede brugersystemer
Revisionsvejledning 14 beskriver en indledende vurdering af edb og de generelle edb-
kontroller. I RV 17, der kommer i forlængelse af RV 14, gives der vejledning i gennemgang
af brugersystemer samt generelle kontroller. Beskrivelsen af revisionsprocessen er i RV 1,
som efterfølgende vil blive gennemgået. Der vil blive taget andre relevante
revisionsvejledninger ind, hvor det er nødvendigt.
Figur 2.1 Visuel oversigt over den hidtidige revisionsproces
Kilde: Egen tilvirkning
RV 1
RV 14 RV 17
Accept af opgaven
Risiko og væsentlighed
Planlægning
![Page 18: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/18.jpg)
Kapitel 2 Den hidtidige revisionsproces
9
Ovenstående figur illustrerer sammenhængen i den hidtidige revisionsproces. Det fremgår, at
planlægningsafsnittet i RV 1 er bindeleddet mellem de tre standarder. De tre hovedområder i
RV 1 vil blive uddybet i nedenstående afsnit, sammen med RV 14 og RV 17, der tilsammen
danner den hidtidige revisionsproces.
Det bliver i indledningsafsnittet i RV 1 omtalt, at hovedformålet med revisionen er, at revisor
skal udtale sig om regnskabet i en revisionspåtegning. Der er kort i RV 1 oplistet, hvad en
blank påtegning indeholder. For mere uddybende information om, hvordan en
revisionspåtegning opstilles, henvises der til RS 700.
Det er ledelsen, der har ansvaret for, at regnskabet er aflagt i overensstemmelse med
gældende lov, samt at der ikke er utilsigtede fejl og mangler. Det er revisor, der skal
gennemgå regnskabet for at vurdere, om ledelsen har implementeret de påkrævede kontroller,
der sikrer et pålideligt grundlag for regnskabet. Revisionen skal være tilrettelagt, så den kan
opfange væsentlige fejl og mangler.
2.1 Accept af opgave
Accept af opgaven er overskriften på kapitel 3 i RV 1. Revisor finder vejledning til, hvilke
aspekter der skal overvejes i forbindelse med en ny klient. Revisor skal vurdere, om der er
forhold, der kan vække tvivl om revisors uafhængighed. Ligeledes er der et
uafhængighedskrav i LSRR. Revisor skal vurdere ledelsens integritet samt andre forhold, der
kan øge risikoen for revisionen.
Revisor skal sikre, at der er et passende team til at varetage opgaven, som besidder den
krævede viden om branchen samt eventuelt specifikke brancherelevante lovkrav. Revisor skal
ligeledes sætte sig ind i virksomhedens stamdata såsom ejerforhold, strategi og mission8.
Ydermere skal der indsamles viden om leverandører, kunder, konkurrencesituationen,
produkter samt organisatoriske forhold9. Der skal også foretages en analyse af virksomhedens
økonomi i form af nøgletalsberegninger samt en going concern betragtning.
8 Revision – koncept og teori, s. 311 9 Revision – koncept og teori, s. 311
![Page 19: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/19.jpg)
Kapitel 2 Den hidtidige revisionsproces
10
Såfremt klienten har foretaget revisorskifte, bør revisor tage kontakt til den tidligere revisor
for at få en begrundelse for samarbejdets ophør. Her er fratrædende revisor løftet ud af sin
tavshedspligt jf. LSRR § 10, stk. 1. Der laves et aftalebrev mellem revisor og klient, hvor det
fastlægges, hvad den pågældende revision skal omhandle. For hver revisionshandling, der
bliver udført for klienten, skal dette føres i revisionsprotokollen, som til sidst skal
underskrives af den øverste ledelse. Hvert år skal revisor tage stilling til, om han ønsker
genvalg. Revisor skal her overveje nye omstændigheder, der kan vække tvivl om revisors
uafhængighed og om revisor besidder tilstrækkelig ressourcer10.
2.2 Risiko og væsentlighed
REVU udgav i 1996 et notat, der vejleder revisor om begreberne risiko og væsentlighed i
forhold til en revision. Begge begreber har rod i den gamle revisorlov § 6 a, stk. 2, som svarer
til LSRR § 2, stk. 2, revisor skal udføre sit hverv med omhu, hurtighed og nøjagtighed samt i
overensstemmelse med god revisionsskik.
Risiko
Revisor skal søge at minimere risikoen i en revision, da han derved øger sikkerheden for, at
revisionskonklusionen er retvisende. I en revision er der forskellige risici, der skal vurderes.
Som førnævnt skal revisor ved accept af en ny opgave vurdere klientrisikoen. I denne
risikovurdering betragter revisor specielle risici for branchen og forsvarligheden af en mulig
revision.
Den generelle risikoanalyse går på: going concern, er virksomheden reviderbar og kan den
aflægge et årsregnskab, er der risiko for forøget uenighed med ledelsen samt risiko for fejl og
mangler i regnskabet. Denne analyse skal give revisor mulighed for at planlægge revisionen
under hensyn til de fundne risici samt at få kommunikeret til ledelsen, hvilke risici de bør
søge at eliminere.
Revisionsrisikoen er risikoen for, at revisionskonklusionen er forkert. Det kan enten være, at
revisor har taget et forbehold, hvor der ikke skulle eller omvendt ikke taget det nødvendige
forbehold. Forbehold kan grundes i begrænsninger i omfanget af revisors arbejde eller
10 RV 1 – Afsnit 3.3
![Page 20: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/20.jpg)
Kapitel 2 Den hidtidige revisionsproces
11
uenighed med ledelsen om den anvendte regnskabspraksis eller om tilstrækkeligheden af
regnskabets informationer.
Den gamle risikomodel
Den gamle risikomodel fremgår nedenfor og er en opdeling af risikobegrebet. Den er
beskrevet i RV 1, afsnit 4.3.
RR = IR x KR x OR
RR er den samlede revisionsrisiko, normalt ved statiske modeller er grænsen 5%.
IR er den iboende risiko og er risikoen for, at fejl opstår som led i forretningsgangene ved
udførelsen af registreringer og skøn. Modellen forudsætter uafhængighed mellem
risikoopdelingen, og IR skal derfor vurderes selvstændigt. Der skal ikke ses på
virksomhedens tilknyttede interne kontroller. Iboende risici kan være faktorer som
medarbejdernes kvalifikationer og arbejdsdelingen.
KR er kontrolrisikoen. Det er risikoen for at fejl, som kommer af iboende risiko, ikke
forhindres eller rettes af de interne kontroller. Samlet betegnes IR og KR som den relative
risiko – den risiko der er tilbage, når transaktionerne har været gennem de interne kontroller.
OR er opdagelsesrisikoen. Det er risikoen for, at revisors substanshandlinger ikke vil afdække
opståede risici, der hver for sig eller sammenlagt kan føre til væsentlig fejl11.
Opdagelsesrisikoen kan opdeles i to typer af substanshandlinger, hvilket er RAR og DR.
RAR er regnskabsanalytisk revision og DR er detailrevision.
Revisor skal ved planlægningen og udførelsen vurdere risiciene for, at der kan forekomme
fejl i regnskabet på revisionsmålsniveau. Målene ifølge RV 1 er tilstedeværelse, ejendomsret,
11 Revision – koncept & teori, s. 283
![Page 21: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/21.jpg)
Kapitel 2 Den hidtidige revisionsproces
12
værdiansættelse, fuldstændighed, periodisering samt præsentation i regnskabet12. I praksis
opdeles målene i transaktionsrelaterede og balancerelaterede mål13:
Transaktionsrelaterede mål Balancerelaterede mål
Tilstedeværelse Tilstedeværelse
Fuldstændighed Fuldstændighed
Nøjagtighed Nøjagtighed
Klassifikation Klassifikation
Rettidighed Periodisering
Overensstemmelse i bogholderi Overensstemmelse i bogholderi
Nettorealisationspris
Ejendomsret
Præsentation i regnskab
Som det fremgår, er der ni revisionsmål knyttet til revision af balancen, mens der er seks
transaktionsrelaterede revisionsmål. Ud fra revisionsmålene ifølge RV 1 ses det, at
værdiansættelse ikke direkte fremgår hverken som transaktionsrelateret eller balancerelateret
mål. Målet for værdiansættelse deles op i fire revisionsmål, der kan operationaliseres i
revisionsprocessen. Målene er overensstemmelse i bogholderiet, nøjagtighed, klassifikation
og nettorealisationspris. Nettorealisationspris er dog udelukkende et balanceorienteret
revisionsmål. Der er endnu en forskel mellem de balance- og transaktionsrelaterede mål. De
transaktionsrelaterede mål indeholder rettidighed, hvorimod de balanceorienterede mål
indeholder periodisering. Dette kommer af forskellen i de to forskellige målsætninger, men
der er dog en sammenhæng. Hvis transaktionerne ikke bogføres rettidigt, så vil der alt andet
lige opstå periodiseringsfejl.
Væsentlighed
Væsentlighed har stor betydning for, revisionsbevis, risiko og revisionsmål, så derfor kan
væsentlighed vurderes ikke kun ud fra tal i regnskabet, men også ud fra informationer og om
12 RV1 – Afsnit 4.4 13 Arens, A. A., s. 355
![Page 22: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/22.jpg)
Kapitel 2 Den hidtidige revisionsproces
13
lovgivning er opfyldt14. Væsentlighedsniveauet er udtryk for hvor mange fejl og mangler, der
kan accepteres, før revisor tager et forbehold. Revisor skal vurdere væsentlighed ud fra
regnskabsbrugers synspunkt. Da brugergruppen af regnskabet er vidtfavnende, er det svært
for revisor at tage hensyn til den enkelte regnskabsbrugers væsentlighedsgrænse. Jo større
væsentlighedsbeløb, jo flere fejl og mangler er revisor villig til at acceptere, og der stilles
ikke så store krav til omfanget af beviser samt revisionens dybde15.
Sammenhæng mellem risiko, væsentlighed og bevismængde
Risiko og væsentlighed er tæt forbundet og har indflydelse på mængden af bevismateriale,
som revisor skal indsamle. Der er modsatrettet forhold mellem risiko og væsentlighed i
forhold til mængden af bevis, jo højere væsentlighedskriterium, jo mindre risiko er revisor
villig til at acceptere. Derved er der lavere risiko for, at revisor overser væsentlige fejl og
mangler. Såfremt der er et lavt væsentlighedsbeløb, og revisionen skal fastholde en given
revisionsrisiko, kan revisor kompensere ved at øge bevismængden.
Dette kan symboliseres ved nedenstående trekantsmodel. Såfremt en faktor skal holdes
konstant og en anden øges/mindskes, vil det få konsekvens for den tredje faktor.
Figur 2.2 Sammenhæng mellem væsentlighed, bevisomfang og opdagelsesrisiko
Kilde – Undervisningsmateriale
14 FSR notat om væsentlighed, s. 7 15 FSR notat om væsentlighed, s. 9
OpdagelsesrisikoBevisomfang
Væsentlighed
![Page 23: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/23.jpg)
Kapitel 2 Den hidtidige revisionsproces
14
Omfanget af bevis er den afhængige faktor i forhold til revisors vurdering af
opdagelsesrisikoen og væsentlighedsgrænsen for regnskabet.
2.3 Revisionsprocessen
Revisionsprocessen er opdelt i tre faser jvf. RV 1 afsnit 5, hvilket er planlægning, udførelse
samt afslutning og rapportering. De tre hovedfaser er beskrevet nedenfor.
Planlægning
Revisor skal i denne fase indsamle informationer, som har stor lighed med oplysninger, der er
indsamlet i fasen for accept-af-opgaven. Derved kan nogle af informationerne genbruges,
disse benævnes stamdata. Endvidere skal der også indhentes informationer om
virksomhedens registreringssystemer, som revisor skal bruge til at vurdere risici, der er
forbundet med at drive virksomheden samt ledelsens holdning til de regnskabsmæssige og
forretningsmæssige risici16. Revisor skal foretage en vurdering af økonomisystemerne og de
interne kontroller for at få en fornemmelse af, hvordan dataene bliver behandlet samt om
virksomhedens interne kontroller danner grobund for pålidelige informationer17. Omfanget af
informationerne afhænger af revisors forudgående kendskab til klienten og branchen18. Hos
eksisterende klienter vil informationsindsamlingen hovedsaglig baseres på en opdatering af
tidligere indsamlede oplysninger samt en konstatering af, om der er sket væsentlige
ændringer19.
Revisionens tilrettelæggelse påvirkes af virksomhedens brug af edb. Revisor skal derfor til
brug for revisionsplanlægningen erhverve sig et overblik over edb-anvendelsen20. Ved
gennemgang af edb-systemer og anvendelse benyttes RV 14 og RV 17. Der lægges vægt på,
om reduktion af edb-anvendelse kan medføre et væsentligt økonomisk tab, eller om det kan
forhindre virksomheden i at aflægge et årsregnskab, hvis der mistes data, eller hvorvidt
anvendelsen af edb kan medføre fejl, mangler eller usikkerheder i regnskabet21. Hvis edb-
anvendelsen vurderes til at være ikke-betydelig eller ikke-risikofyldt, kan der ses bort fra
16 RV 1 – Afsnit 6.2 17 RV 1 – Afsnit 6.4 18 RV 1 – Afsnit 6.6 19 RV 1 – Afsnit 6.6 20 RV 14 – Afsnit 2.1 21 RV 14 – Afsnit 2.3
![Page 24: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/24.jpg)
Kapitel 2 Den hidtidige revisionsproces
15
denne ved revisionens udførelse. Såfremt virksomhedens edb-brug er væsentlig, skal de
generelle edb-kontroller gennemgås. Disse er fysiske, organisatoriske, aftaleretlige, manuelle
eller programmerede kontroller22. Der skal indsamles oplysninger om kontrollernes
tilstrækkelighed, og der skal opnås begrundet overbevisning om, at kontrollerne fungerer.
Graden af virksomhedens brug af edb er eskaleret siden udformningen af RV 14 og RV 17.
Derfor har edb betydning for langt størstedelen af danske virksomheder.
RV 17 finder anvendelse, når revisor er af den overbevisning, at de etablerede kontroller til
sikring af data og systemer er tilstrækkelige til, at revisionen helt eller delvist kan baseres på
de programmerede kontroller i virksomhedens brugersystemer. Ud fra risiko og væsentlighed
vurderes det, hvilke systemer der skal revideres. Revisor skal undersøge, om de interne
kontroller i brugersystemet sikrer en fuldstændig, nøjagtig og rettidig behandling af
godkendte transaktioner. Ligeledes skal revisor undersøge, om kontrollerne forhindrer, at fejl
opstår, eller om kontrollerne sikrer, at fejl bliver opdaget og rettet, samt om der er
dokumentation for databehandlingen og de udførte manuelle og programmerede kontroller23.
På baggrund af en vurdering af de programmerede og manuelle interne kontroller i
brugersystemet kan arten og omfanget af det videre revisionsarbejde fastlægges. Hvis
kontrollerne fungerer tilfredsstillende i revisionsperioden, kan revisor basere sin revision på
kontrollerne. I modsat fald må revisor opnå bevis for revisionsmålene gennem
substansrevision.
På baggrund af de indsamlede oplysninger omkring virksomheden laver revisor en vurdering
af risikoen for, hvorvidt der kan forekomme væsentlige fejl i regnskabet24. Risikovurderingen
består af en vurdering af den iboende risiko, en relatering af den iboende risiko til
regnskabsposter og revisionsmål samt revisors vurdering af kontrolrisikoen25. Revisor skal
tage stilling til, i hvilken grad kontrollerne begrænser risikoen for væsentlige fejl på
regnskabsposter og revisionsmål. Herefter kan revisor fastlægge revisionsstrategien, art og
omfang af revisionen. Det vil sige en kombination af system- og substansrevision. Ved
22 RV 14 – Afsnit 3.2 23 RV 17 – Afsnit 2.3 24 RV 1 – Afsnit 6.7 25 RV 1 – Afsnit 6.8
![Page 25: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/25.jpg)
Kapitel 2 Den hidtidige revisionsproces
16
dårlige interne kontroller og høj iboende risiko vælges der mere substansrevision. Omvendt
hvis IR eller KR er lav, begrænses substansrevisionen.
Dokumentation
Da revisor skal have dokumentation for planlægningen af revisionen, nedskrives begrundelse
for revisionsstrategi, de identificerede risici, en tidsplan samt bemandingsplan i et notat26.
Ved ændring i forudsætningerne skal revisionsstrategien ændres, hvilket også skal ændres i
notatet27. Ligeledes skal revisors arbejdspapirer dokumentere arten og omfanget samt
resultatet af det udførte arbejde28.
Udførelse af revisionen
Revisionen består af systemrevision og substansrevision. Revisor skal søge den mest
hensigtsmæssige kombination af de to til at reducere opdagelsesrisikoen til et niveau, så
revisionsrisikoen holdes på et rimeligt niveau. Systemrevision er hurtigere og billigere end
substansrevision. Begge typer af revision tager udgangspunkt i stikprøver, hvis antal og
omfang bestemmes ud fra væsentlighed og risiko.
Systemrevision defineres i RV 1, afsnit 7.1 som ”de metoder og arbejdshandlinger, revisor
anvender til at overbevise revisor om, at de interne kontroller, som revisionen baseres på,
fungerer som forudsat i hele regnskabsperioden”. Arbejdshandlinger er her observationer,
forespørgsler samt gennemgang og kontrol af bilag, ydermere dokumentation for bilag og
afstemninger29. Hvis systemet ikke fungerer optimalt, skal revisionen baseres på
substansrevision. Ved mindre virksomheder vil der sandsynligvis ikke være så gode
kontroller, at revisor kan basere revisionen på disse. Test af kontroller skal ikke foretages
hvert år, såfremt der ikke er sket ændringer. Dog bør de på ny foretages inden for et
begrænset åremål30. Revisor skal kommunikere til ledelsen gennem protokollen eller
mundtligt, hvis der findes væsentlige svagheder i systemerne.
26 RV 1 – Afsnit 6.15 27 RV 1 – Afsnit 6.17 28 RV 1 – Afsnit 7.13 29 RV 1 – Afsnit 7.5 30 RV 1 – Afsnit 7.6
![Page 26: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/26.jpg)
Kapitel 2 Den hidtidige revisionsproces
17
Substansrevision defineres i RV 1 afsnit 7.1 som ”de metoder og arbejdshandlinger revisor
anvender til at overbevise sig om, at transaktionerne er bogført korrekt”. Substansrevision
indebærer, at revisor sikrer sig, at aktiverne er til stede og ejes af virksomheden samt er
værdiansat ansvarligt. At forpligtigelser er medtaget og værdiansat korrekt og faktisk påhviler
virksomheden. At regnskabsposterne er korrekt periodiseret og præsenteret. Substansrevision
kan opdeles i detailrevision og regnskabsanalytisk revision. Begge retter sig mod enkeltposter
eller udsagn i regnskabet.
Regnskabsanalytisk revision er beregninger, som muliggør at finde afvigelser. RAR bruges
blandt andet i den indledende fase til at få en overbevisning om going concern samt en
forståelse for virksomhedens forretningsområde. RAR er en ”spotfunktion”. Revisor spotter
”problemområder”, hvortil detailrevision benyttes. RAR bruges til de balanceorienterede
revisionsmål, da revisor beregner nøgletal på regnskabsposterne i balancen. Ligeledes bruges
det i den afsluttende fase. Væsentlige afvigelser skal årsagsforklares gennem detailrevision.
Ved DR findes dokumentation for rigtigheden af poster i regnskabet. De almindelige
detailrevisionshandlinger er efterprøvning af regnskabsmæssige skøn, fysisk kontrol,
efterregning, afstemninger samt stikprøvevis kontrol af bilag og gennemgang af skriftlige
aftaler31. Om revisor bruger RAR eller DR afhænger af postens størrelse og en
risikovurdering. Ofte anvendes en kombination af de to. Det er gennem detailrevision, at
revisor opnår overbevisning om de transaktionsrelaterede og balanceorienterede
revisionsmål. Detailrevision skal altid være på væsentlige poster og mål. Detailtest på
balancen kan være tilstedeværelse af debitorer. Detailtest af transaktioner, som er verificering
af den enkelte posts materielle indhold udføres ofte sammen med systemrevision. En test af
transaktionens tilblivelse og indhold betegnes en dual-purpose-test. Dette udføres ofte i løbet
af året. Med en dual-purpose-test overholder revisor kravet om hurtighed i LSRR § 2, stk 2.
Afslutning og rapportering
I den afsluttende fase skal revisor vurdere det udførte arbejde samt den valgte
revisionsstrategi. Revisors overordnede konklusioner samt delkonklusioner om væsentlige
31 RV 1 – Afsnit 7.11
![Page 27: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/27.jpg)
Kapitel 2 Den hidtidige revisionsproces
18
delposter i regnskabet skal fremgå i arbejdspapirerne32. De fundne fejl og mangler vurderes i
betydning for det retvisende billede. I denne fase skal begivenheder efter statusdagen tages op
til revision, eksempelvis ændringer ved eventualforpligtigelser33. Såfremt der har været
ændringer i valg af regnskabsmetode, skal der tages hensyn til dette i de regnskabsmæssige
skøn. Revisor foretager en kritisk analyse og en konkluderende vurdering af det endelige
regnskab34. Dette gøres med en regnskabsanalytisk revision for at sammenligne nøgletal og
sandsynliggøre indre sammenhænge. Ledelsesberetningen og regnskabserklæringen
gennemgås for at opnå overbevisning om, at disse giver et retvisende billede.
Revisionsprotokollen udfærdiges, og der laves en revisionspåtegning35.
32 RV1 – Afsnit 8.1 33 Revision – Koncept & teori, s. 543 34 RV 1 – Afsnit 8.3 35 RV 1 – Afsnit 8.4 og 8.5
![Page 28: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/28.jpg)
Kapitel 3 Baggrund for den nye revisionsrisikomodel
19
3.0 Baggrund for den nye revisionsrisikomodel
Der vil i følgende afsnit blive redegjort for, hvilke faktorer der har indvirket på udarbejdelsen
af ISA 315, ISA 330 og ISA 500, der tilsammen udgør den nye revisionsrisikomodel. Der vil
blive taget udgangspunkt i, hvad der har påvirket IAASB til igangsættelse af udarbejdelsen af
The Audit Risk Model. Endvidere vil der blive set på, hvad der under udformningen er blevet
brugt som støttepunkter samt de eksterne påvirkninger.
Figur 3.1 Påvirkning af tilgang til samt udarbejdelse af The Audit Risk Model
Kilde: Egen tilvirkning
Som det fremgår af ovenstående figur er der flere faktorer, der har påvirket den færdige
udgave af ISA 315, ISA 330 og ISA 500. Figuren illustrerer de områder, som det kommende
kapitel omhandler. De ovenstående elementer er blevet vægtet til at være de elementer, der
har haft den væsentligste indflydelse for The Audit Risk Model enten enkeltstående eller i
synergi med andre elementer. De fem elementer er samtidig titlerne på de næste afsnit, hvor
indholdet og deres betydning på The Audit Risk Model vil blive afklaret. Kapitlet vil blive
afsluttet med opsamling af de viste elementers betydning for The Audit Risk Model. IAASB
har med førnævnte revisionsstandarder dannet grundstenene for en ny teoretisk tilgangsvinkel
til revisionsprocessen.
The Audit Risk Model SOX
Erhvervsskandaler
IAASB’s tilgangsvinkel
COSO
Inspiration til forståelse af
virksomheden
![Page 29: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/29.jpg)
Kapitel 3 Baggrund for den nye revisionsrisikomodel
20
Det er svært at komme med en fuldkommen begrundelse for de endelige udgaver af de tre
standarder og deres respektive afsnit. Dog vil der i det efterfølgende afsnit blive set på, hvilke
bagvedliggende faktorer for påbegyndelsen af projektet og ligeledes samfundsmæssige
hændelser og tendenser, der har påvirket standardsætterne.
3.1 IAASB’s motiver til ”The Audit Risk Project”
I forbindelse med at bedømme hvilket udgangspunkt IAASB har haft til ”The Audit Risk
Project”, vil det være interessant at se på bagvedliggende bevæggrunde. Dette er endvidere
relevant at se på, hvis der opstår tvist ud fra tolkning af standarderne. Det er alt andet lige
nemmere at tolke standarderne, hvis læser kender til motiverne for udarbejdelsen og derved
kan udlede den reelle hensigt.
Hvis der ses på den tidligere udvikling inden for revision og samtidig på den historiske
udvikling indenfor standarder, vil det være muligt at give en begrundelse for udarbejdelsen af
de nye standarder. Der er konstant sket en udvikling i måden at revidere på. I 1960’erne
startede en udvikling fra substansrevision til at gå mere mod systembaseret revision, i dag
benævnt som test af kontroller. I 1980’erne indførtes den i dag kendte faseopdelte
revisionsmodel RR = IR* KR * OR36, som er blevet brugt som teoretisk udgangspunkt frem
til nu. I 1990’erne indførte flere af de store revisionsvirksomheder en mere risikoorienteret
revision, der samtidig tog udgangspunkt i den enkelte klients forretningsrisici og interne
kontroller37. Ændringen medførte, at standardsættere fra USA, UK og Canada i 1999 nedsatte
en arbejdsgruppe, ”The APB/AICPA/CICA Joint Working Group”, som skulle undersøge
daværende trends i revision. Gruppen havde to hovedformål; gruppen skulle vurdere den nye
metode med fokus på forretningsrisici samt virksomhedens kontroller og samtidig vurdere,
om daværende standarder burde opdateres efter den nye praksis. Ligeledes havde SEC’s
Public Oversight Board nedsat et panel. The Public Oversight Board´s Panel on Audit
Effectiveness kom i deres rapport med anbefalinger til ASB omkring ændringer af daværende
standarder og samtidig anerkendte gruppen arbejdet fra The Joint Working Group38.
Resultatet blev, at i år 2000 nedsatte sågar ASB som IAASB arbejdsgrupper, der havde til
36 Jones, Susan S., New framework for the Audit process 37 Hansen, Jan Bo, Nye Revisionsstandarder – væsentligt skærpede krav til revisor 38 Jones, Susan S., New framework for the Audit process
![Page 30: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/30.jpg)
Kapitel 3 Baggrund for den nye revisionsrisikomodel
21
formål at ændre standarderne omkring revisionsprocessen. Efterfølgende blev grupperne slået
sammen til ”The Joint Risk Assesment Task Force”39. Revisionsprocesstandarderne er
udsprunget herfra. Arbejdsgrupperne skulle vurdere revisionsselskabernes praksis med den
mere risikoorienterede revision, hvilket også har ledt til vurdering af revision af
virksomhedens interne kontroller. Her er der uden tvivl taget udgangspunkt i COSO-
rapporten, hvilket især RS 315’s afsnit omkring opnåelse af forståelse for virksomhedens
interne kontrol understreger.
3.2 COSO
The Committee of Sponsoring Organizations(COSO) of the Treadway Commission-
samarbejdet startede i midten af 1980’erne, hvilket i 1987 førte til en rapport omhandlende
besvigelser. Denne rapport er grundlaget for den nok mest kendte rapport fra COSO, Internal
Control – Integrated Framework. COSO udgav i 1992 førnævnte rapport, der efterfølgende er
blevet en anerkendt fællesbetegnelse for, hvordan intern kontrol for en virksomhed opdeles
og defineres. COSO-rapporten samlede trådene mellem de mange forskellige opfattelser af
intern kontrol, da der før udgivelsen ikke havde været en egentlig referenceramme for intern
kontrol og derfor var opfattelsen af intern kontrol differentieret i forhold til forskellige
grupper, såsom virksomheder, standardsættere og revisorer. COSO-samarbejdet er
sponsoreret af fem organisationer FEI, AAA, AICPA, IIA og IMA, hvilket gjorde, at
rapporten fra 1992 allerede fra start havde bred opbakning. Endvidere var rapporten baseret
på interviews med forskellige interessenter såsom revisorer og virksomhedsledere, der havde
forskellige relationer til begrebet intern kontrol40. Dette samt det grundige studie og
indarbejdelse af tidligere arbejde har ført til rapportens brede anerkendelse. Der er fra
virksomheders, revisorers og standardsætters side enighed om COSO-rapportens
begrebsdefinition på intern kontrol.
3.2.1 Hovedpunkter i COSO
COSO definerer intern kontrol som en proces, der udføres af den øverste ledelse eller daglige
ledelse tilrettelagt for at opnå rimelig sikkerhed for opnåelsen af tre overordnede
39 Hansen, Jan Bo, Nye Revisionsstandarder – væsentligt skærpede krav til revisor 40 FEI - What is COSO? Defining the Alliance that Defined Internal Control, 2003
![Page 31: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/31.jpg)
Kapitel 3 Baggrund for den nye revisionsrisikomodel
22
kontrolmål41. COSO-rapportens opdeling og definition af et internt kontrolsystem gør det
lettere at overskue og forstå en virksomheds interne kontrolsystem. COSO har defineret de tre
overordnede kontrolmål som driftens effektivitet og efficiens, pålidelighed af
regnskabsorientering samt opfyldelse af love og reguleringer. Der er fem komponenter
defineret af COSO til sikring af de tre kontrolmål. Disse fem komponenter er ens for de tre
overordnede kontrolmål og er følgende:
• Kontrolmiljøet
• Risikovurdering
• Kontrolaktiviteter
• Information og kommunikation
• Overvågning
Kontrolmiljøet er det miljø, ledelsen skaber i virksomheden for intern kontrol, hvilket bliver
skabt ved, at ledelsen udviser ærlighed, integritet samt respekterer de interne kontroller.
Kontrolmiljøet er den vigtigste faktor af de fem komponenter. Hvis der ikke er skabt et
ordentligt kontrolmiljø, så kan de resterende punkter ikke antages at fungere effektivt.
Risikovurderingen er virksomhedens vurdering af risici ved alle tre kontrolmål.
Virksomheden skal vurdere alle eksterne og interne risici for at kunne udvikle passende
kontrolaktiviteter. Der er en naturlig sammenhæng mellem ledelsens evne til at vurdere og
agere på risici og mængden af revisionsbevis, som revisor skal indsamle42. Det hænger
sammen med, at der derved er bedre interne kontroller, som alt andet lige fører til mere
revision via test af kontroller.
Kontrolaktiviteter er de aktiviteter, som virksomheden har indført for at opnå rimelig
sikkerhed for de tre kontrolmål. Der er forskellige aktiviteter, der kan sikre kontrolmålene, og
det er oftest disse, der testes på under revision. Kontrolaktiviteterne kan inddeles i fem
underpunkter; funktionsadskillelse, autorisation, tilstrækkelige/hensigtsmæssige dokumenter,
fysisk kontrol over aktiver og regnskabsmateriale samt uafhængig godkendelse/verifikation.
41 Revision – koncept & teori, 2. udgave, Forlaget Thompson, s. 228. 42 Arens, A. A., s. 277
![Page 32: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/32.jpg)
Kapitel 3 Baggrund for den nye revisionsrisikomodel
23
Information og kommunikation er den proces i virksomheden, hvor vigtig information bliver
identificeret, lagret og kommunikeret videre til rette personer. Hvis denne del fungerer, er der
et godt revisionsspor for revisor. Revisor vil være i stand til at følge informationen fra vugge
til grav samt omvendt.
Overvågning er den sidste komponent i et effektivt kontrolsystem. Det dækker over ledelsens
løbende evaluering af systemet ved hjælp af effektivt opsyn og ansvarlig rapportering. Intern
revision indgår også under overvågning, det er dog ikke så udbredt i Danmark. Der er kun
lovkrav for intern revision i den finansielle sektor i Danmark.
I analysen af RS 315 vil ovenstående komponenter blive uddybet i forhold til de respektive
afsnit under intern kontrol.
Implementering af et kontrolsystem, der overholder COSO’s krav, er ikke ensbetydende med,
at virksomhedens tre kontrolmål er opnået. COSO kan ikke fuldstændig forhindre overlagt
svindel og menneskelige fejl. Ydermere vil implementering af mest mulig kontrol sjældent
været rentabelt. Derfor burde virksomheder anvende cost-benefit analyser om mulige tab
kontra omkostninger ved kontrol. Dette gælder især for de mange mindre virksomheder i
Danmark.
3.2.2 COSO’s indflydelse på ”The Audit Risk Model”
Det er åbenlyst, at arbejdsgruppen bag standarden har brugt COSO-rapporten som inspiration
omkring revisors vurdering af intern kontrol. RS 315 bruger den samme definition som
COSO-rapporten for intern kontrol. Afsnit 42 i RS 315 definerer ligeledes, at virksomhedens
mål med intern kontrol er at give tilstrækkelig sikkerhed for pålidelig regnskabsaflæggelse,
effektive driftsforhold og overholdelse af love. Ydermere indeholder afsnit 43 alle fem
komponenter, der jævnfør COSO-rapporten udgør elementerne i intern kontrol.
Det er dog svært at afgøre, om arbejdsgruppen har været fuldkommen enig i definitionen på
intern kontrol givet i COSO-rapporten, hvilket har ført til integreringen af COSO-rapportens
hovedelementer i RS 315 eller, om der også kan være andre bagvedliggende grunde. En af
grundene kunne være den brede opbakning, som COSO har fra forskellige forbund. Det er
![Page 33: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/33.jpg)
Kapitel 3 Baggrund for den nye revisionsrisikomodel
24
vigtigt at fremhæve, at COSO-rapporten samlede forskellige organisationers forståelse af
intern kontrol til en fælles begrebsramme. Derfor har det af politiske grunde været et godt
træk at indføre COSO i processtandarderne. Et andet argument for at indføre COSO kan
være, at den allerede var integreret i de store revisionsselskabers revisionsprocesser. Derfor
virker det meget naturligt at inddrage COSO-rapportens elementer i RS 315, eftersom en af
de grundlæggende idéer var at få rettet indholdet i standarderne efter revisionen i praksis,
såfremt den mere risikobaserede revision kunne accepteres.
Ydermere kan der ses på en sammenhæng mellem COSO og på, hvad der skete i perioden,
hvor ”The Audit Risk Model” blev udarbejdet. Samtidig med udarbejdelsen var der store
erhvervsskandaler, og der blev ligeledes også indført en ny lov for det amerikanske
kapitalmarked. Den amerikanske lovgivning hedder Sarbanes-Oxley Act of 2002(SOX) og
lægger meget vægt på den interne kontrol og besvigelser. Dette er ikke overraskende, da
loven kom efter de store erhvervsskandaler, som det amerikanske marked kort forinden havde
været udsat for. Disse erhvervsskandaler bunder i besvigelser fra ledelsens side. Derfor har de
amerikanske udstedere koncentreret sig om, at der skal skabes fokus på besvigelser og intern
kontrol. Da COSO blev dannet i midten af 1980’erne var det også med baggrund i bekymring
for den stigende frekvens af besvigelser43. Dette førte til, at ”The National Commission on
Fraudulent Financial Reporting” lavede en dybdegående undersøgelse af besvigelser og
hvilke faktorer, der havde indflydelse på besvigelse. Kommissionen, også kaldet Threadway-
kommissionen efter formanden, kom i 1987 med 49 forslag til at forhindre og opdage
besvigelser. Der er altså en lighed i dannelsen af COSO og i baggrunden for SOX. Denne
indeholder ligeledes mere eller mindre direkte mange af de originale forslag fra Threadway-
rapporten af 198744. Dette antyder, at det amerikanske kapitalmarked, både i form af ASB,
men også erhvervsskandalerne, har haft stor indvirkning på udarbejdelse af
processtandarderne og derved også medtagelse af COSO’s begrebsramme for intern kontrol.
Der vil efterfølgende blive givet en uddybning af SOX. Der vil blive set på hovedpunkterne i
lovgivningen samt, hvorvidt den kan have influeret på udarbejdelsen af processtandarderne.
43 A Conversation with COSO Chairman Larry Rittenberg, The CPA Journal, November 2005 44 A Conversation with COSO Chairman Larry Rittenberg, The CPA Journal, November 2005
![Page 34: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/34.jpg)
Kapitel 3 Baggrund for den nye revisionsrisikomodel
25
3.3 Erhvervsskandaler
Samtidig med udarbejdelsen af risikostandarderne blev der afsløret en kedelig udvikling på
det amerikanske marked, der fik stor indflydelse på den amerikanske regnskabslovgivning. I
2001 blev det amerikanske marked ramt af den første af flere erhvervsskandaler. Det
amerikanske marked var en årrække før skandalerne præget af en forventning om, at succes
var lig vækst. Hvis en virksomhed ikke præsenterede den forventede vækst, ville brugere af
regnskabet opfatte det negativt45. Det førte ligeledes til en underminering af revision og
regnskab, da dette virkede sløvende for en virksomheds vækst.
Den første store og mest kendte erhvervsskandale er Enron-skandalen. Over 30 af ledende
medarbejdere fra Enron er allerede fængslet. Retssagen mod hovedaktørerne Ken Lay og Jeff
Skilling startede først i februar 2005 grundet den meget komplekse bedragerisag. Enron blev
formet i 1985 via fusion mellem Houston Natural Gas og InterNorth46. Enron var i 2001 det
største amerikanske energiselskab og samtidig den syvende største aktør på det amerikanske
marked. Enron blev fem år i træk kåret til den mest innovative virksomhed i USA. Det var et
fremragende eksempel på en succesfuld amerikansk liberalistisk virksomhed. Derfor var det
et chok for det amerikanske kapitalmarked såvel som de mange medarbejdere, da Enron i
december 2001 blevet tvunget til at indgive konkurserklæring. En måned op til konkursen
blev Enron stadigvæk benævnt som ”strong buy” i The Wall Street Journal og af Merryl
Lynch, ydermere havde adskillige af de førende børsanalytikere slet ikke forudset et muligt
krak47.
Dette skyldtes flere ting. Enron var en kompleks koncern med omkring 2800 datterselskaber,
heraf var ca. 20% registreret i skattely såsom Caymans Islands, Kanaløerne Guernsey eller
Jersey ud for Frankrigs kyst48. Derved gjorde Enron det muligt at dække likviditetsbehov ved
at danne enormt mange kunstige konstruktioner mellem Enron og de mange skuffeselskaber.
Likviditetsstrømmen blev tilført ved, at datterselskaberne solgte futures, swaps og lignende
præferenceaktier til investorerne, og den indhentet kapital blev tilbagelånt til moderselskabet
for en rente over markedsrenten. Derefter trak moderselskabet den overnaturligt store
45 Møller, Peder Fredslund, Enron, WorldCom, Qwest med flere – hvad skete der egentlig? 46 How did Enron Defraud shareholders – securitiesFraudFYI.com 47 UDEFRA: Svindel for milliarder, dokumentarprogram på DR2 48 UDEFRA: Svindel for milliarder, dokumentarprogram på DR2
![Page 35: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/35.jpg)
Kapitel 3 Baggrund for den nye revisionsrisikomodel
26
renteudgift fra i regnskabet, og datterselskabet udbetalte en fastsat procentpris i et månedligt
udbytte. Hermed opnåede Enron et skattefradrag for deres udbyttebetaling samtidig med, at
en stor del af deres gældsposter blev tilsløret som off-balance poster. Der blev ligeledes
manipuleret med periodiseringen gennem løbende indtægtsregistrering samtidig med, at
omsætningen kunstigt blev pustet op ved, at fremtidige kontrakter blev lagt ud til
datterselskaberne mod overnormalt honorar49.
Der var nogle helt bestemte faktorer, der muliggjorde dette enorme besvigelsesnummer.
Dette var en helt speciel virksomhedskultur i Enron, der fokuserede på det enkle individ og
præstationer. Medarbejdere blev hele tiden opfordret til at være innovative og kreative. Flere
medarbejdere har udtalt, at der var et konstant pres til at tænke anderledes og øge
indtjeningen50. Dette sammenholdt med det faktum, at medarbejderne havde en virkelig stor
andel medarbejderaktier, heriblandt deres pensionsopsparing, gav et stort incitament til
besvigelse. Der var ifølge COSO-rapportens begrebsramme ikke et tilfredsstillende
kontrolmiljø.
Samtidig havde Enrons ledelse et usædvanlig godt samarbejde med deres revisionsselskab,
Arthur Andersen(AA), der både var konsulenter for regnskabet og samtidig Enrons revisorer.
Det burde ikke i sig selv have været et problem, såfremt AA have efterlevet god revisorskik.
Dog gik AA med til godkendelse af regnskaber, der skjulte gæld for millioner af dollars.
Dette er sandsynligvis også grunden til, at AA fire dage før Enrons 3. kvartalsregnskab, med
et tab på 618 millioner dollars, begyndte at destruere alt kompleks materiale vedrørende
Enron51. I 2001 modtog AA 25 millioner dollars for at revider Enron, samtidig 27 millioner
dollars for deres konsulentrolle. Dette sammenholdt med destrueringen af materialet satte den
amerikanske revisionsbranche i et dårligt lys og især sammenhæng mellem konsulentarbejde
og revisionsarbejde for samme klientvirksomhed. Hvis revisionsbranchen ikke har tillid fra
offentligheden, så er den service, revisor kan tilbyde, intet værd.
49 Enron-skandalen minder om danske sager, Børsen 50 UDEFRA: Svindel for milliarder, dokumentarprogram på DR2 51 Enron: Who’s Accountable, Time, 13. januar, 2002
![Page 36: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/36.jpg)
Kapitel 3 Baggrund for den nye revisionsrisikomodel
27
Efter Enron ramte en bølge af erhvervsskandaler det amerikanske marked. Dette skyldtes til
dels, at det amerikanske børseftersyn og revisionsfirmaer investerede mere tid på gennemsyn
af selskaber52. Dette hang naturligvis sammen med, at ingen ønskede at ende ligesom ansatte
og virksomheder knyttet til Enron. En anden meget kendt erhvervsskandale er skandalen om
selskabet WorldCom. Dette er ikke en lige så kompleks sag som Enron-sagen, men der blev
svindlet for et enormt beløb og er den største fallit i USA’s historie med en gæld på 41
milliarder dollars53. Ovenstående erhvervsskandaler med flere er grobunden for den
amerikanske lovgivning SOX.
3.4 Sarbanes-Oxley Act of 2002
USA har altid lagt vægt på det liberale marked, og før Enron var det amerikanske
kapitalmarked mest fokuseret på indtjeningsmuligheden ved aktiemarkedet, hvilket gjorde det
utroligt svært for det amerikanske børstilsyn(SEC) at komme igennem med skærpelser til
regnskaberne54. Denne holdning skiftede efter Enron og de andre erhvervsskandaler, og
derfor blev der lagt pres på en ny lovgivning for kapitalmarkedet og mere sikkerhed for
investorer. Dette førte til Sarbanes-Oxley Act of 2002. Den oprindelige titel på denne nye lov
er Public Accounting Reform and Investor Protection Act55. I daglig tale har man givet loven
navn efter ophavsmændene. Povl S. Sarbanes, der er demokratisk senator fra Maryland og
Chairman of the Senate Banking, Housing, and Urban Affairs Committee, og Michael G.
Oxley, der er republikansk kongresmedlem fra Ohio og Chairman of the House Committee
on Finansiel services56. Loven tager udgangspunkt i større beskyttelse af investorerne, som
blev ramt hårdt økonomisk som resultat af tab på førnævnte erhvervsskandaler. Dog førte
skærpelserne automatisk til forbedringer for andre interessenter, såsom kreditorer, banker og
medarbejdere.
SOX er en rammelovgivning, der hovedsageligt angiver retningslinjer for ønskede tiltag.
Derefter har de rette myndigheder eller organisationer pligt til at komme med
detaillovgivning eller detailvejledning. SOX består af et omfattende regelsæt, der er opdelt i
52 UDEFRA: Svindel for milliarder, dokumentarprogram på DR2 53 WorldCom files largest bankruptcy ever, 22. juli 2002, CNN, Louise Beltran 54 UDEFRA: Svindel for milliarder, dokumentarprogram på DR2 55 Moeller: Sarbanes-Oxley and the New Internal Auditing Rules, s. 12 56 Sarbanes-Oxley: Hvem er det?, Advokaten 1/2004
![Page 37: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/37.jpg)
Kapitel 3 Baggrund for den nye revisionsrisikomodel
28
sections. Intern kontrol er højt prioriteret i SOX og er samtidig en vigtig del af den nye
revisionsproces. Derfor vil relevante sektioner af SOX blive fremhævet.
Section 404
Section 404 - Management Assessment of Internal Controls trådte i kraft 15. juni 2004 for
børsnoterede selskaber, mens ikrafttrædelsesdatoen for mindre selskaber og udenlandske
noterede selskaber var d. 15. april 200557. Dette betyder, at SOX har indflydelse på danske
selskaber, der er noteret på amerikanske børser samt danske datterselskaber, der skal aflægge
regnskaber til amerikanske moderselskaber efter SOX-lovgivningen. Yderligere har section
404 indflydelse på selskaber, der ønsker at komme ind på det amerikanske marked.
SOX section 404 har to hovedpunkter:
1. Ledelsen skal erklære sig om dens ansvar for etablering, vedligeholdelse og styring af
en passende og tilstrækkelig intern kontrol-struktur samt procedurer for
regnskabsaflæggelse. Herunder en årlig vurdering af og erklæring om effektiviteten af
det interne kontrolsystem.
2. Selskabets revisor skal erklære sig om effektiviteten af den interne kontrol-struktur og
procedurer for regnskabsaflæggelse samt gennemgå og erklære sig om ledelsens
vurdering og erklæring i overensstemmelse med punkt 1.
Begge erklæringer skal dateres til balancedagen. Såfremt revisor og ledelsen kunne erklære
sig om intern kontrol i løbet af året, ville det åbne op for ændringer af intern kontrol inden
balancedagen og mulighed for ikke pålidelige regnskabsoplysninger. SOX section 404 er ikke
detaillovgivning. Derfor skal de amerikanske børsnoterede selskaber selv skabe et
tilfredsstillende internt kontrolsystem. COSO-rapportens begrebsramme er derfor oplagt som
inspiration for de amerikanske virksomheder, da elementerne i COSO-rapporten er
veldefinerede og lette at operationalisere i en virksomhed. Samtidig er der en bred opbakning
omkring COSO, som gør COSO-rapporten fordelagtig som definitionsvalg. Hvis der ikke er
57 What is Sarbanes-Oxley, Lander, Guy P., Ebrary
![Page 38: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/38.jpg)
Kapitel 3 Baggrund for den nye revisionsrisikomodel
29
et tilfredsstillende internt kontrolsystem, burde ledelsen ikke kunne afgive positive
erklæringer herom.
Section 302
I section 302 – corporate responsibility for financial reporters er der uddybende lovgivning
om ledelsens pligt til retvisende erklæringer. Lovgivningen omhandler økonomidirektørs og
administrerende direktørs pligt til at erklære sig om oplysningernes nøjagtighed,
fuldstændighed, samt at alt offentliggjort materiale er retvisende. Section 302 sætter derved
en betydelig begrænsning på muligheden for manipulation med oplysninger ved at stille to
højtstående ledere til ansvar for rapportering af finansiel information. Begrænsningen ligger i,
at lederne hver især har overordnet ansvar. Derfor må de være sikre på, at de opgiver
pålidelig information. Denne pålidelige information skabes ved at have en tilfredsstillende
kontrol. Denne lovgivning er grobund for et godt kontrolmiljø, der er fundamentet for god
intern kontrol. Dog forhindrer lovgivningen ikke manipulation ved sammensværgelse mellem
de ansvarshavende direktører.
Section 103
I forbindelse med revisors erklæring omkring intern kontrol og ledelsens vurdering af intern
kontrol forefindes section 103 – Auditing, Quality control and Independence Standards and
Rules. Efter vedtagelse af SOX har SEC oprettet Public Company Accounting Oversight
Board (PCAOB), der har til opgave at overvåge udviklingen på revisionsområdet. I section
103 er PCAOB’s pligt til at udarbejde standarder stadfæstet. De udformer standarder og skal
overvåge, at disse bliver overholdt af revisionsvirksomhederne. I modsat fald kan de foretage
sanktioner. Man skal være medlem af PCAOB for at revidere virksomheder, der har relation
til børserne i USA. I section 103 er det angivet, at PCAOB blandt andet skal udfærdige
standarder for indholdet at revisors erklæring omkring klientvirksomhedens interne kontrol,
jævnfør det ene af de to hovedpunkter i section 404. Revisor skal i erklæringen gøre rede for
sine tests samt virksomhedens vedligeholdelse af det interne kontrolsystem. Endvidere skal
svagheder i det interne kontrolsystem anføres. Revisor skal gøre rede for, om det er en
![Page 39: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/39.jpg)
Kapitel 3 Baggrund for den nye revisionsrisikomodel
30
pålidelig regnskabsaflæggelse i overensstemmelse med GAAP58, hvilket svarer til, hvad der
indbefattes i god revisionsskik.
3.4.1 Den amerikanske påvirkning
De nye revisionsprocesstandarder indeholder langt mere detailregulering end de forrige
standarder, hvilket kendetegner den amerikanske reguleringsform. Umiddelbart virker det
derfor som om, at den amerikanske lovgivning herunder section 404 har haft indflydelse på
udarbejdelsen af ISA 315, ISA 330 og ISA 500. Dog er ISA 315 og den amerikanske
lovgivning blevet udformet omtrent samtidig. Dette gør det svært at forestille sig, at den
amerikanske SOX har været en direkte inspiration for revisionsprocesstandarderne. Her er det
mere naturligt at tage udgangspunkt i arbejdsprocessen med de to lovgivninger.
De to arbejdsgrupper fra henholdsvis IAASB og ASB arbejdede sammen omkring
standarderne, hvoraf de internationale og de amerikanske processtandarder udsprang. Derfor
er der en sammenhæng mellem de internationale standarder og de amerikanske standarder.
Samtidig med udformningen af standarderne og lovgivningen er der foregået en åben debat
mellem forskellige faggrupper og fagfolk. Derfor er det meget naturligt at forestille sig, at de
forskellige grupper har inspireret hinanden.
Begge lovgivninger er dybt mærket af ovennævnte erhvervsskandaler. Det amerikanske
marked har altid været brugt til at tegne fremtidige tendenser på det europæiske marked, dog
er tidshorisonten i fremtidsværdien blevet betydelig mindre de seneste år. Derfor har Enron
og AA sat deres præg på udformningen af processtandarderne. I forbindelse med Enron og de
ovennævnte erhvervsskandaler indførte både revisionsselskaber og SEC meget detaljeret
eftersyn af selskaber, hvilket har smittet af på udarbejdelsen. Især ISA 315 og den nye
besvigelsesstandard ISA 240 er præget af detailregulering samt meget kritisk revisortilgang
til klientvirksomheder. Dette vil blive uddybet i gennemgang af RS 315. Samtidig kan
aftrykket af erhvervsskandalerne også fornemmes i høringssvarene til IAASB ED Audit
Risk(2003). I forbindelse med et høringssvar, på om tvungen rotation af test af interne
kontroller burde være op til den respektive revisors skøn, blev dette afvist. Begrundelsen var
58 Generally Accepted Accounting Principles – GAAP, www.investopedia.com
![Page 40: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/40.jpg)
Kapitel 3 Baggrund for den nye revisionsrisikomodel
31
den daværende lidende tiltro til revisor. Derfor var det vigtigere at genskabe en tillid ved
udseendelse af klare signaler, selvom det bevirkede i en mindre hensigtsmæssig
revisionsproces59. Derfor forekom det nødvendigt for standardsættere at øge reguleringen
efter erhvervsskandalerne, som dermed har sat sit tydelige præg på ISA.
3.5 Inspiration til forståelse af virksomheden
De 5 stores daværende revisionsproces og de senere skandaler har resulteret i, at der bliver
fokuseret meget på opnåelse af forståelse af virksomheden i ISA 315. Den forståelse skal
ikke overraskende opnås ved en mere omfattende viden omkring virksomheden. Der skal
tages højde for flere faktorer, der kan have en betydning for risikoen for væsentlig
fejlinformation i regnskabet. Moderne virksomheder tager udgangspunkt i en mere
risikobaseret strategi, hvilket giver muligheder for virksomhederne til at være på forkant med
situationen, dette benævnes risk management. Selvom der ikke er et lighedstegn mellem
forretningsrisici for virksomheden og risici for væsentlig fejlinformation i regnskabet, er der
mulighed for, at en strategisk risiko vil få betydning for regnskabet på sigt. Derfor virker det
som om, at standardskrivere har ladet sig inspirere af de gængse strategiværktøjer
virksomhederne benytter sig af. Der tænkes her på kendte modeller såsom SWOT og Porters
Five Forces. Disse modeller kan hjælpe revisor til at danne sig et billede af virksomheden,
hvilket formentlig er grunden til, at standardsættere kan have skævet til disse modeller ved
udarbejdelse af ISA 315 omkring opnåelse af forståelse af virksomheden.
Der er altid blevet revideret ud fra en forudsætning om going concern på minimum et år for
virksomheder. Nu virker det umiddelbart som om, revisor skal forholde sig til både en
længere tidshorisont samt et bredere perspektiv i forhold til virksomheden. Dette er
formentlig fremprovokeret af erhvervsskandalerne i USA samt en naturlig udvikling af
revisionsprocessen i takt med et mere informationspræget samfund. Flere er bevidste om, at
mange faktorer spiller ind på virksomhedernes videre drift og derved regnskabet. Derfor er
standarderne formentlig formuleret ud fra en betragtning om, at revision udelukkende af
finansielle data ikke er tilstrækkelig til bedømmelse af risici for væsentlig fejlinformation i
regnskabet.
59 Kiertzner, Lars (1), s. 31
![Page 41: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/41.jpg)
Kapitel 3 Baggrund for den nye revisionsrisikomodel
32
3.6 Opsamling på bevæggrunde for tilblivelsen af den nye revisionsrisikomodel
De ovenstående afsnit har gjort rede for hvilke faktorer, der kan have haft betydning for
tilblivelsen af ISA 315, ISA 330 og ISA 500 – ”The Audit Risk Model”.
Der blev først set på motivationsfaktorerne, for at IAASB iværksatte ”The Audit Risk
Project”. Der blev nedsat en arbejdsgruppe, der skulle undersøge de dengang 5 store’s mere
risikoorienterede revisionsproces samt sikkerheden i den form for revision. Den mere
risikoorienterede revisionsmodel er altså ikke et produkt af IAASB, men var derimod et
produkt af revisionsselskabernes reaktion på en mere risikoorienteret forretningsverden. I
praksis var modificeringen af revisionsprocessen allerede foretaget. IAASB ville
standardisere praksis såfremt, at sikkerheden i revisionsprocessen var tilfredsstillende. Der
blev nedsat forskellige udvalg og arbejdsgrupper, hvilket ledte til ”The Joint Risk Assesment
Task Force”. Denne arbejdsgruppe har udformet ”The Audit Risk Model”. Derfor er det
forsøgt klarlagt, hvad arbejdsgruppen er blevet inspireret og påvirket af. Der blev derfor gjort
rede for hvilke faktorer, der har haft indflydelsen på tilblivelsen af ISA 315 og derved RS
315.
Det er i afsnittet omkring intern kontrol, at COSO-rapportens indflydelse gør sig gældende.
Der kan være flere årsager til, at ISA 315 læner sig op af denne. Det første argument, for at
standardsættere har valgt lige netop at tage udgangspunkt i COSO-rapporten, er, at denne
omkring intern kontrol i forvejen havde bred opbakning og anerkendelse fra mange sider. Et
andet incitament til inddragelsen af COSO-rapporten er de mange erhvervsskandaler, der
udspillede sig samtidig med arbejdet omkring ”The Audit Risk Project”. Især de amerikanske
erhvervsskandaler afslørede store huller i virksomhedernes interne kontrol, hvilket førte til
krav fra politikere og aktionærer om væsentlige skærpelser. Derfor er COSO-rapporten en
god løsning, da den er kendt og bredt accepteret, samtidig er den velbeskrevet, hvilket gør
COSO let at operationalisere for revisorer og virksomheder.
Ydermere i forbindelse med erhvervsskandalerne blev den amerikanske lovgivning for
verdens største finansielle marked betydeligt opstrammet. Det er svært at bedømme, hvem
der har inspireret hvem. Der har samtidig med udviklingen af de amerikanske standarder
formodentlig været en udveksling af viden og åben debat omkring sikkerhed i revisionen og
![Page 42: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/42.jpg)
Kapitel 3 Baggrund for den nye revisionsrisikomodel
33
derved intern kontrol. Fakta er, at såvel den amerikanske lovgivning SOX som ISA 315
fokuserer kraftigt på virksomhedernes interne kontrol.
I forbindelse med en fortsat globalisering er såvel ledelse som revisor nødt til at forholde sig
til flere forskellige risici end tidligere. Revisor skal i forbindelse med den risikoorienterede
tilgang til revisionsprocessen forholde sig til et bredere perspektiv, hvorved revisor skal tage
udgangspunkt i virksomhedens forretningsrisici. Derfor har standardsættere antageligt ladet
sig inspirere sig af kendte marketingmodeller. Det er formodentlig i overensstemmelse med
disse modeller, at man har defineret nogle af de afsnit i ISA 315, som revisor skal opnå
forståelse for. Ligeledes vil redegørelsen i kapitel 5 gøre opmærksom på den tydelige kobling
til amerikanske erhvervsskandaler og COSO-rapporten.
![Page 43: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/43.jpg)
Kapitel 3 Baggrund for den nye revisionsrisikomodel
34
4.0 Standarder i relation til RS 315
Indledningsvis i RS 315 gøres revisor opmærksom på samhørigheden med RS 200 - Målet
med og generelle principper for revision af et regnskab, RS 330 – Revisors handlinger som
reaktion på vurderede risici samt RS 500 - Revisionsbevis60. Der tages udgangspunkt i RS
200 og RS 500 som optakt til redegørelsen af RS 315, RS 330 bliver behandlet efterfølgende.
Figur 4.1 Sammenspil mellem standarderne
Kilde: Egen tilvirkning
60 RS 315 – Afsnit 1 og 2
RS 315
Vurdering af risici for væsentlig fejlinformation
Kommunikation med ledelse
Forståelse af virksomheden
Dokumentation
RS 200
RS 330
RS 500
Generelle principper ved revision af regnskaber
Definition af revisionsbevis,
test af kontroller, substanshandlinger
Art, omfang og tidsmæssig placering af revisionshandlinger som
reaktion på risici for væsentlig fejlinformation
![Page 44: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/44.jpg)
Kapitel 3 Baggrund for den nye revisionsrisikomodel
35
Ovenstående figur for oversigten over samspillet mellem standarderne viser, at RS 200 ligger
øverst og er essentiel for forståelse af de andre. Standarden definerer grundlæggende
begreber, der er vital for brug af standarderne, herunder risikobegreber, samt den nye
revisionsrisikomodel. Ligeledes definerer RS 500 begreber, som bruges i RS 315 og RS 330.
Gennem RS 315 opnår revisor forståelse for virksomhedens risici. Såfremt der er risiko for
væsentlig fejlinformation skal revisor reagere i overensstemmelse med RS 330.
Revisionshandlinger til reaktion på risici er defineret i RS 500 – Revisionsbevis.
Det overordnede formål med standarden er foreskrevet i afsnit 1 i de respektive standarder.
De grundlæggende principper i en standard understøtter overholdelse af det overordnede
formål. Generelt for alle standarderne gælder, at tekst fremhævet med fed er de
grundlæggende principper og metoder. Almindelig skrift, også kaldet gråskrift, er vejledning
til de grundlæggende principper. Alle standarderne gør opmærksom på, at de grundlæggende
principper skal tolkes ved hjælp af vejledningen. Såfremt der optræder kursiv skrift i
standarderne, omhandler disse afsnit nationale tilføjelser. Dog skal hertil tilføjes, at hverken
RS 200, RS 315, RS 300 eller RS 500 indeholder kursiv skrift61. REVU har ikke fundet det
nødvendigt med nationale tilføjelser til nogle af de ovenstående standarder. Dette er i
overensstemmelse med grundidéen bag internationaliseringen af standarderne, da ISA skal
være med til at skabe sammenlignelighed på tværs af landegrænser. Ligeledes gælder det for
alle standarderne, at det alene er nødvendigt at bruge RS på væsentlige forhold.
4.1 RS 200 – Målet med og generelle principper for revision af regnskaber
ISA 200(2003) blev introduceret samtidig med revisionsprocesstandarderne. Den nye
revisionsrisikomodel er integreret i denne ISA samt den nye RS 200(2006), derfor er denne
RS yderst relevant at belyse. Argumentet for at lægge modellen over i RS 200 er, at
standardsætterne ønsker, at revisor skal udføre en iterativ procesorienteret revision
ISA 200 blev lanceret i oktober 2003. Umiddelbart efter blev ISA 200 ajourført med
modificeringen af den ny ISA 700. Derfor udkom der en ny ISA 200 i november 2004. Dette
er grunden til, at REVU ikke oversatte 2003 versionen, men bibeholdte den ældre RS 200 fra 61 Dog er der i RS 200(2006) 14A skrevet i kursiv, at revisor ikke må udtrykke overensstemmelse med ISA, med mindre revisor til fulde har overholdt alle de for revisionen relevante ISA.
![Page 45: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/45.jpg)
Kapitel 3 Baggrund for den nye revisionsrisikomodel
36
marts 2002. RS 200 er blevet ajourført og udsendt i marts 2006. Den trådte i kraft 15.
december 200562, hvilket er et år senere end de tre kernestandarder. Til revisionen af
årsregnskaber i den mellemliggende periode har revisor været nødsaget til at bruge ISA
200(2003) samt den danske RS 200(2002) for at finde vejledning. Derfor kan revisorerne
have savnet dansk vejledning. Der er ikke kommet ændringer i den nye ISA 200(2004), der
har indflydelse på RS 315, ændringerne går primært på ISA 700, der omhandler påtegninger.
REVU har formentlig vægtet, at modificeringen af ISA 200 omkring påtegning var så vigtig,
at de derfor ventede med at oversætte ISA 200(2003), der indeholder omskrivning i
forbindelse med revisionsrisikomodellen. Selvom REVU har oversat ISA 200(2004), vil der
fra IAASB komme en ny ISA 200, som træder i kraft for regnskabsperioder, der starter fra
15. december 200763. Sammenholdt med at modificeringen omkring revisionsrisikomodellen
er enslydende for ISA 200(2003) og ISA 200(2004), er det beklageligt, at ISA(2003) ikke var
oversat og trådte i kraft samtidig med RS 315, RS 330 og RS 500. Vægtningen fra REVU’s
side er formentlig sket ud fra et ressourcespørgsmål.
Den nye RS 200(2006) er i forhold til den tidligere gældende RS 200(2002) væsentlig mere
omfangsrig. Standarden omhandler nye emner som risiko og væsentlighed samt den nye
revisionsrisikomodel. Afsnittet ”Målet med revisionen” er mere omfattende end samme afsnit
fra 2003. Det overordnede mål er, at revisor skal være i stand til at afgive en konklusion, om
hvorvidt regnskabet i al væsentlighed er udarbejdet i overensstemmelse med en relevant
regnskabsmæssig begrebsramme64. Der er tre grundlæggende principper i RS 200(2006), der
omtaler vigtigheden af overholdelse af alle RS i forbindelse med revisionen65. Derfor skal
revisor sørge for, at alle relevante standarder for revisionen af klientvirksomheden er
overholdt66.
Det er et overordnet princip, at revisor skal udvise professionel skepsis67, når han planlægger
og udfører revisionen, da der kan være forhold, der fører til væsentlig fejlinformation.
Derudover skal revisor tage højde for alle de forhold, der kan skabe problemer i
62 RS 200(2006) – Afsnit 52 63 Exposure Draft, s. 9 – Modificeringen af ISA 200 bliver yderligere behandlet i afsnit 8.1. 64 RS 200(2006) – Afsnit 2 65 RS 200(2006) – Afsnit 6, 11 og 14 66 RS 200(2006) – Afsnit 14 67 RS 200(2006) – Afsnit 15
![Page 46: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/46.jpg)
Kapitel 3 Baggrund for den nye revisionsrisikomodel
37
fremskaffelse af revisionsbeviser, såsom pålideligheden af dokumenter og svar fra ledelsen.
Selv om revisor gennemgik samtlige transaktioner og balanceposter, ville det ikke være
muligt at udelukke risikoen for fejlinformation, da der kan foreligge sammensværgelser og
fejl i skøn. For at opnå høj grad af sikkerhed, må revisor indhente tilstrækkelig mange
revisionsbeviser68.
Risikovurderingen i RS 200 er oprindeligt fra ISA 400 - Risk Assesments and Internal
Control, som blev udfaset i takt med at ”The Audit Risk Model” trådte i kraft. Revisor skal
kun tage højde for risici, der har indflydelse på regnskabet69. Risikoen for, at revisor giver en
blank påtegning til trods for, at regnskabet indeholder væsentlig fejlinformation, er en β-
fejl70. Der ses bort fra α-fejl, hvor revisor har taget unødvendige forbehold, da α-fejlene
påregnes at være selvjusterende grundet klientens utilfredshed. Denne overbevisning er i
overensstemmelse med den hidtidige danske praksis.
Det overordnede princip vedrørende revisionsrisiko og væsentlighed er anført i afsnit 24,
hvor revisor skal planlægge og udføre revisionen for at reducere revisionsrisikoen til et
acceptabelt niveau, som er i overensstemmelse med målet for revisionen. Den nye
revisionsrisikomodel er formuleret meget indviklet, og det virker underligt, at den ikke er et
grundlæggende princip. Dette indikerer, at den er mindre betydningsfuld end den gamle
revisionsmodel, som fremgik klart af RV 1 afsnit 4.3.
I afsnit 25 er revisionsrisikomodellen beskrevet som ”Revisionsrisikoen er en funktion af
risikoen for væsentlig fejlinformation i regnskabet og opdagelsesrisikoen”. Revisor er kun
ansvarlig for at opdage væsentlig fejlinformation, som har indflydelse på regnskabet som
helhed71. Risikoen for væsentlig fejlinformation på regnskabsniveau består af iboende- og
kontrolrisiko, og revisor opnår forståelse for disse gennem risikovurderingshandlingerne.
Ifølge den internationale regulering er de også slået sammen, dog kan revisor finde det
nødvendigt at vurdere dem separat72. OR bestemmes ikke på regnskabsniveau. Den har
68 RS 200(2006) – Afsnit 18 69 ISA 200(2006) – Afsnit 22 70 ISA 200(2003) – Afsnit 14 71 RS 200(2006) – Afsnit 26 72 RS 200(2006) – Afsnit 30
![Page 47: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/47.jpg)
Kapitel 3 Baggrund for den nye revisionsrisikomodel
38
indflydelse på art, omfang og den tidsmæssige placering af revisionshandlingerne. Den
systemanalytiske revision, hvor revisor opnår forståelse for de interne kontroller, er ikke
længere en del af opdagelsesrisikoen, men i stedet integreret i risikoen for væsentlig
fejlinformation.
RR = Risikoen for væsentlig fejlinformation i regnskabet x OR
Og den gamle faseopdelte model:
RR= IR x KR x OR
Den store forskel på de to revisionsrisikomodeller er, at iboende- og kontrolrisiko er slået
sammen i væsentlig fejlinformation, hvor systemanalytisk revision er implicit. Dette er i
overensstemmelse med grundidéen i RS 315 om revision som en iterativ proces.
4.2 RS 500 Revisionsbeviser
RS 500 – Revisionsbeviser er en vigtig standard for den nye revisionsrisikomodel, da den
definerer revisionsbeviser, revisionsmål og revisionshandlinger. Den indeholder
byggeklodserne til RS 315 og RS 330. Derfor er RS 500 en forudsætning for forståelse og
brug af RS 315 og RS 330.
Figur 4.2 Oversigt over begreberne i RS 500
Kilde: RS 500
Revisionsmål Typer af
revisionshandlinger
RS 500
Formål med revisionshandlinger
![Page 48: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/48.jpg)
Kapitel 3 Baggrund for den nye revisionsrisikomodel
39
Figuren illustrer de tre vigtige begreber, der er indeholdt i RS 500. Terminologien i
standarden er ændret i forhold til tidligere. Der bruges revisionshandlinger til opnåelse af
revisionsmål. Revisionshandlingernes art er opdelt i formål og type. Det blev førhen benævnt
som revisionsmetode og revisionsbevis.
RS 500 er opdelt i 5 underpunkter:
1. Indledning
2. Begrebet revisionsbevis
3. Tilstrækkeligt og egnet revisionsbevis
4. Benyttelse af revisionsmål ved opnåelse af revisionsbevis
5. Revisionshandlinger ved opnåelse af revisionsbevis
Ad 1) Indledning
Afsnit 1 beskriver formålet for RS 500, hvilket er at give vejledning for mængde og kvalitet
af revisionsbevis samt hvilke revisionshandlinger, der bør udføres. Afsnit 2 er et
grundlæggende princip, revisor skal opnå tilstrækkeligt og egnet revisionsbevis for at blive i
stand til at drage konklusioner, som er tilstrækkelige som grundlag for
revisionskonklusionen.
Ad 2) Begrebet revisionsbevis
I afsnit 3-6 bliver begrebet revisionsbevis præciseret. Revisionsbeviset udgøres af alle de
informationer, som revisor anvender for at nå til de konklusioner, revisionskonklusionen
bygger på. Det omfatter information, der er indeholdt i bogføringen samt anden information. I
bogføringen ligger alle de underliggende posteringer og reguleringer. Anden information, der
kan bruges som revisionsbevis, er blandt andet mødereferater og bevis fra tredjemand.
Ad 3) Tilstrækkeligt og egnet revisionsbevis
Afsnit 8-14 omhandler tilstrækkelighed og egnethed. Tilstrækkelighed bestemmes af
mængden af beviset, og egnethed bestemmes af kvaliteten, altså relevans og pålidelighed. En
højere risiko kræver en større mængde af bevis73. Relevansen bliver defineret udfra, hvor
brugbart revisionsbeviset er til at opdage fejlinformation. Pålideligheden påvirkes af kilden 73 RS 500 – Afsnit 7
![Page 49: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/49.jpg)
Kapitel 3 Baggrund for den nye revisionsrisikomodel
40
og arten og afhænger af de individuelle omstændigheder under hvilke, revisionsbeviserne er
tilvejebragt74, hvilket omtales i nedenstående afsnit.
Kilden skal være uafhængig. Eksterne kilder såsom banker og advokater er uafhængige,
hvorimod nærtstående parter vil være en kritisk kilde i forhold til uafhængighed. Intern
kontrol er ekstremt vigtig for styrken af forskellige typer af revisionshandlinger såsom
forespørgsler og intern dokumentation. Dog bliver internt materiale aldrig så stærkt et bevis
som eksterne beviser. Skriftlighed øger troværdigheden af beviset. Værdien af beviset stiger
alt andet lige, såfremt det er et originalt dokument frem for en kopi/fax. Dog bør det
bemærkes, at revisor ikke er trænet i at vurdere, om dokumentet er ægte eller forfalsket.
Ligeledes har revisors involvering betydning for værdien af beviset. Det er klart, at jo mere
revisor har været involveret i udarbejdelsen af et bevis, jo mere tiltro er der til beviset.
RS 500 medtager ikke to begreber, der er medtaget af Alvin A. Arens omkring værdien af
beviset. Det er kildens kompetence og objektivitet75, som ligeledes har betydning for værdien
af bevist. Objektivitet har stor betydning for bevisets styrke. Beviserne skal så vidt muligt
være objektive, da der ikke må opstå tvivl om, hvorvidt beviserne er korrekte. Der skal tages
hensyn til, om beviserne kommer fra debitorer, kreditorer eller er baseret på subjektive skøn.
Kompetence har stor indvirkning på bevisstyrke, da det har betydning for troværdigheden af
beviset, eksempelvis vurdering af fagmand øger værdien af et skøn.
Det er et grundlæggende princip i afsnit 11, at revisor skal opnå revisionsbevis for
nøjagtigheden og fuldstændigheden af den information, der er udarbejdet af virksomheden,
som revisor benytter ved udførelsen af revisionen.
Ad 4) Benyttelse af revisionsmål ved opnåelse af revisionsbevis
Fra afsnit 15 til 18 bliver revisionsmålene klarlagt. Disse er vigtige afsnit i standarden, da
revisionsmålene er en del af fundamentet for revisionsprocessen. Det tredje og sidste
grundlæggende princip i RS 500, er beskrevet i afsnit 16. Revisor skal for transaktionstyper,
balanceposter samt præsentation og oplysning benytte revisionsmål, der er tilstrækkeligt
74 RS 500 – Afsnit 9 75 Arens, A.A, s. 166 - 167
![Page 50: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/50.jpg)
Kapitel 3 Baggrund for den nye revisionsrisikomodel
41
detaljerede til at danne grundlag for vurdering af risici for væsentlig fejlinformation og for
udformningen og udførelsen af yderligere revisionshandlinger76. Det er ud fra det princip, at
den videre vejledning tager udgangspunkt angående kategorier af revisionsmål samt formål
og typer af revisionshandlinger. Dette afsnit tilfører en væsentlig ændring, nemlig indførelsen
af en ny kategori af revisionsmål, hvilket bliver yderligere gennemgået i afsnit 4.4.1.
Ad 5) Revisionshandlinger ved opnåelse af revisionsbevis
I afsnit 19-38 behandles revisionshandlinger. Der er kommet en ny kategori indenfor formål
med revisionshandlinger, også kaldet revisionsmetoder, hvilket er risikovurderings-
handlinger. Derudover er der test af kontroller og substanshandlinger. De sidste to formål
med revisionshandlinger bliver omtalt som yderligere revisionshandlinger. Dette bliver
uddybet i afsnit 4.4.4.
4.4.1 Ny kategori af revisionsmål
En revision kan ikke udføres uden brug af revisionsmål, alle mål skal dækkes. Såfremt alle
revisionsmål er dækket, er sammensætning af revisionshandlinger mindre væsentlig77. Før de
tre nye standarder var der kun en todeling af revisionsmål, transaktionsrelaterede og
balancerelaterede. I RS 500 har standardsætter lavet en nyskabelse ved at indføre en tredeling
af revisionsmålene. Revisionsmålet ”Præsentation i regnskabet” er udtaget af balancen og
danner grundlag for en ny kategori af revisionsmål, der bliver kaldet ”Præsentation og
oplysninger”. Der er fire revisionsmål under denne kategori, hvilket kan tyde på, at det
tidligere anvendte revisionsmål i sig selv ikke var deltaljeret nok. Argumentet for at lave en
ny kategori er, at der er kommet mere fokus på noter og anvendt regnskabspraksis78.
Konsekvensen af kategorien ”Præsentation og oplysning” er, at revisor burde være blevet
mere opmærksom på at skulle revidere selve præsentationen af regnskabet. IAASB har valgt
at bruge de samme revisionsmål i denne kategori som i de to andre kategorier.
76 RS 500 – Afsnit 16 77 RS 500 – Afsnit 16 og 18 78 Kiertzner, Lars (2), s. 12
![Page 51: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/51.jpg)
Kapitel 3 Baggrund for den nye revisionsrisikomodel
42
Nedenfor en kort opridsning af revisionsmål, samt hvad de omhandler79:
A) Revisionsmål for transaktionstyper og begivenheder for perioden – transaktionsrelaterede.
• Forekomst – det bogførte eksisterer og vedrører virksomheden.
• Fuldstændighed – alt der bør bogføres, er bogført.
• Nøjagtighed – beløbene/dataene er bogført korrekt.
• Periodisering – bogføring i den rigtige periode.
• Klassifikation – bogført på de rigtige konti.
B) Revisionsmål ved periodens afslutning – balanceorienterede
• Tilstedeværelse – aktiver, forpligtigelser og egenkapital er til stede.
• Rettigheder og forpligtigelser – virksomhederne har råderetten over aktiverne og
forpligtelserne påhviler virksomheden.
• Fuldstændighed – som førnævnt.
• Værdiansættelse og fordeling – posterne er medtaget til de rigtige beløb.
C) Revisionsmål for præsentation og oplysning
• Forekomst samt rettigheder og forpligtelser – dette mål er fremkommet som en
sammensætning af ”Forekomst” fra de transaktionsorienteret mål og fra ”Rettigheder
og forpligtelser” fra de balanceorienteret mål. Oplysninger skal vise, at transaktioner
og begivenheder har fundet sted og vedrører virksomheden.
• Fuldstændighed – som førnævnt.
• Klassifikation og forståelighed – der er tilføjet forståelighed i forhold til det
transaktionsorienterede mål, hvilket betyder, at finansiel information er korrekt og
præsenteret i klart sprog.
• Nøjagtighed og værdiansættelse – igen et sammensat mål, der skal sikre, at
informationen er oplyst nøjagtigt og i passende beløb.
I forhold til de tidligere beskrevne revisionsmål i afsnit 2.2 er der i forbindelse med den nye
kategori blevet sammensat revisionsmål af såvel balanceorienterede som
transaktionsorienterede mål. Dette er blevet gjort for at sikre, at ”Præsentation og
79 RS 500 – Afsnit 17
![Page 52: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/52.jpg)
Kapitel 3 Baggrund for den nye revisionsrisikomodel
43
oplysninger” både bliver undersøgt i henhold til balancen samt bagvedliggende transaktioner.
Ligeledes i forbindelse med tredelingen er et mål taget ud, og andre er omdøbt, hvilket er
beskrevet nedenfor.
4.4.2 Konsekvenser af den nye tredeling i revisionsmålene
Målet ”Overensstemmelse i bogholderiet” er taget ud i begge oprindelige målgrupper. Dog
omhandler afsnit 5 i RS 500 revisors revisionshandlinger for at fastslå bogføringens indre
sammenhæng, og at regnskabet stemmer til bogføringen. Derfor ligger målet implicit i RS
500, selvom det ikke er angivet som et decideret revisionsmål. Målet fuldstændighed er som
det eneste ikke blevet omskrevet til ny benævnelse.
Tabel 4.1 Oversigt over revisionsmål samt revisionsmålekategori
Transaktionstyper og
begivenheder
Balanceposter Præsentation og oplysning
Forekomst (tilstedeværelse) Tilstedeværelse Forekomst samt rettidighed
og forpligtelser
(tilstedeværelse og
ejendomsret)
Fuldstændighed Fuldstændighed Fuldstændighed
Nøjagtighed
Værdiansættelse og
fordeling
(nettorealisationspris)
Nøjagtighed og
værdiansættelse (nøjagtighed
og nettorealisationspris)
Periodisering (rettidighed)
Klassifikation Klassifikation og
forståelighed (klassifikation)
Rettidighed og forpligtelser
(ejendomsret)
Kilde: Egen tilvirkning
Note: Gammel benævnelse er tilføjet i parentes
![Page 53: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/53.jpg)
Kapitel 3 Baggrund for den nye revisionsrisikomodel
44
”Oplysning og præsentation” tilfører ikke nye revisionsmål, da dens mål ligger i de to andre
kategorier. Standarden har tilføjet en ny kategori, hvori nogle af de samme mål skal sikres.
Forandringen ligger i, at målene skal sikre præsentation og oplysninger for regnskabet. RS
500 indeholder seks mål i stedet for ni, som tidligere beskrevet i afsnit 2.2. Den største
forskel ligger i, at målene nu hænger mere logisk sammen og bare har forskellige
benævnelser i de tre kategorier.
Der er stort set de samme mål i de tre nye kategorier, dog er benævnelsen ikke helt den
samme. Tilstedeværelse er nu under kategorierne ”Balanceposter” og ”Præsentation og
oplysning” kaldes forekomst. Dog er der ikke nogen dybere mening med ændringen af
terminologien for tilstedeværelse. Nøjagtighed var før et mål for både balance- og
transaktionsrelaterede mål. Nu eksisterer det kun som et selvstændig mål under de
transaktionsrelaterede mål. Under balancen er det integreret i Værdiansættelse og fordeling.
Målet for værdiansættelse er også brugt i RV 1-terminologien. I hidtidig praksis har
værdiansættelse været delt op i nøjagtighed, ejendomsret, nettorealisationspris samt
overensstemmelse i bogholderiet. Derfor er der ikke stor nyhedsværdi i, at nøjagtighed er
integreret i værdiansættelse og fordeling. Der vil fortsat være brug for en opdeling for at finde
revisionsbeviser til sikring af hele revisionsmålet. Under præsentation og oplysning indgår
nøjagtighed som en del af nøjagtighed og værdiansættelse, deraf ses en sammenhæng mellem
de to mål og transaktioner og balancen.
Før denne nye standard var Periodisering et balancerelateret revisionsmål med sammenhæng
til målet ”Rettidighed” i de transaktionsrelaterede mål. Nu er periodisering fjernet fra de
balanceorienterede mål, derimod er ”Periodisering” flyttet over i de transaktionsorienterede
mål. Benævnelsen ”Rettidighed” er derved blevet slettet som revisionsmål. Flytning samt
omskrivning af dette mål bunder sandsynligvis i, at virksomhedens registreringssystemer
burde sikre korrekte periodetilhørsforhold. Herved bruges de interne kontroller til at sikre, at
dette mål bliver revideret via transaktioner. Ligeledes vil en fejl i periodisering være en fejl i
Forekomst/Fuldstændighed i transaktionskategorien. Klassifikation er et revisionsmål i
”Transaktionstyper og begivenheder” samt ”Præsentation og oplysninger”. Det skal sikre, at
revisor undersøger, om der er brugt de korrekte konti, og om virksomheden har præsenteret
regnskabet forståeligt. Klassifikationssmålet er meget naturligt flyttet fra de
![Page 54: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/54.jpg)
Kapitel 3 Baggrund for den nye revisionsrisikomodel
45
balanceorienterede revisionsmål over til kategorien ”Præstation og oplysninger”, hvorved der
er kommet mere fokus på dette revisionsmål.
Det gamle balanceorienterede revisionsmål ”Ejendomsret” er blevet omdøbt til ”Rettigheder
og forpligtelser” og optræder i kategorierne ”Balanceposter” og ”Præstation og oplysning”.
Ejendomsret kan heller ikke revideres igennem transaktioner, hvilket er grunden til at
”Rettigheder og forpligtelser” ikke figurerer i transaktionskategorien. Omskrivning af
revisionsmålet er formentlig for at sikre, at revisor medtager eventuelle leasede eller skjulte
forpligtelser til trods for, at virksomheden ikke har juridisk ejendomsret. Der er derfor ikke
forsvundet nogle af de førnævnte revisionsmål fra den gamle revisionsproces, men bare
foretaget en omskrivning af disse.
4.4.3 Konsekvenser af ”Præsentation og oplysning”
Der er ikke den store forskel i benævnelse og indhold af revisionsmålene, ligeledes vil typen
af handlinger være de samme for at sikre revisionsbeviser. RS 500 burde derfor ikke med
hensyn til revisionsmål forårsage problemer for revisor. Den nye gruppe af mål har medført,
at revisor fokuserer mere på præsentation og oplysning, hvilket må anses som en klar
forbedring for regnskabslæser, da oplysninger på den måde får mere værdi. Dog er mængden
af beviser blevet forøget med indførelsen af den nye kategori ”Præsentation og oplysning”.
En ulempe ved de tre kategorier er gennemskueligheden for de indirekte bevisrelationer.
Standarden foreskriver ikke noget om indirekte bevisrelationer mellem de tre kategorier af
revisionsmål, hvilket kunne være ønskeligt grundet den nye kategori af revisionsmål.
I forbindelse med revision af ledelsesberetning kan der opstå et problem i Danmark, da
præsentation og oplysning skal revideres ud fra revisionsmålet fuldstændighed, for hvornår
har revisor bevis for, at informationerne er fuldstændige? Ligeledes skabes der problemer i
forhold til det overordnede princip i afsnit 11, hvorved revisor skal overholde målet for
fuldstændighed i forhold til informationen udarbejdet af virksomheden. Den danske
revisionsvejledning RS 585, der omhandler revision af ledelsesberetningen, bør opdateres
som konsekvens af de nye standarder.
![Page 55: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/55.jpg)
Kapitel 3 Baggrund for den nye revisionsrisikomodel
46
4.4.4 Revisionshandlingernes art
Revisionshandlingernes art opdeles i formål og type, umiddelbart herunder redegøres der for
formål og type.
Revisor opnår revisionsbevis til at drage tilstrækkeligt sikre delkonklusioner, som kan danne
grundlag for revisionskonklusionen80. Der er tre formål med revisionshandlinger til sikring af
revisionsbevis, disse er:
• Risikovurderingshandlinger
• Substanshandlinger
• Test af kontroller
Test af kontroller samt risikovurderingshandlinger kan udføres løbende og ikke kun ved
statusrevision. Nedenfor er revisionshandlingerne beskrevet i forhold til, hvilket formål
handlingerne har.
Risikovurderingshandlinger bruges til at opnå forståelse for virksomhedens omgivelser og
dens interne kontroller med henblik på at vurdere risiko for væsentlig fejlinformation. Denne
type af handlinger giver ikke i sig selv egnet og tilstrækkeligt revisionsbevis, som kan danne
grundlag for revisionskonklusion og må derfor suppleres med andre handlinger.
Risikovurderingshandlingerne er yderligere uddybet i afsnit 5.2 ”Risikovurderings-
handlinger”. Disse skal udføres i overensstemmelse med RS 315, hvilket bliver behandlet
udførligt under afsnit 5.3 ”Opnåelse af forståelse for virksomheden” og afsnit 5.4 ”Interne
kontroller”. Revisor skal gennem risikovurderingshandlinger opnå kendskab til
forretningsrisici, som har indflydelse på, om der kan forekomme væsentlig fejlinformation.
En væsentlig del af risikovurderingen omhandler forståelse af virksomhedens interne kontrol
og herunder de fem COSO kontrolelementer. Nogle af de beviser, der findes via
risikovurderingshandlinger kan genbruges ved test af kontroller, eks. beviser ved
programmerede kontroller.
80 RS 500 – Afsnit 19
![Page 56: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/56.jpg)
Kapitel 3 Baggrund for den nye revisionsrisikomodel
47
Den danske terminologi er ændret for systemrevision og systemanalytisk revision til en
direkte oversættelse af den internationale betegnelse test af kontroller. Revisor tester
effektiviteten af kontroller, der skal forebygge/opdage/korrigere risici for væsentlig
fejlinformation på revisionsmålsniveau. Test af kontroller bruges til at understøtte revisors
teori om effektiviteten af virksomhedens kontroller samt til understøttelse af
substanshandlingerne.
Substanshandlinger inddeles i detail- og analytiske tests og bliver brugt af revisor til at
opdage væsentlig fejlinformation på revisionsmålsniveau og omfatter test af detaljer for
transaktionstyper, balanceposter og oplysninger samt analytiske handlinger81.
Substanshandlinger planlægges ud fra et skøn om risici for væsentlig fejlinformation. Der er
iboende begrænsninger i virksomhedens interne kontrol herunder risici såsom, at ledelsen kan
omgå kontroller, menneskelige fejl eller ændringer i systemer, hvorfor substanshandlinger er
nødvendige.
Arten og den tidsmæssige placering af de tre ovenstående revisionshandlinger afhænger af,
hvilke data, der skal undersøges. Noget data er kun tilgængeligt elektronisk og periodevis,
eksempelvis ved handel over nettet.
Ifølge afsnit 23 i RS 500 kan nedenstående typer af revisionshandlinger alle bruges på de tre
ovenstående formål, enten alene eller i kombination. Dog er det ikke i overensstemmelse med
RS 315 afsnit 7, som kun nævner forespørgsler, analytiske handlinger samt observation og
undersøgelse til brug for risikovurderingshandlinger. Endvidere kan der opstå usikkerhed om,
hvorvidt forespørgsler kan stå alene. Afsnit 23 nævner, at alle typer af revisionshandlinger
eller kombinationer heraf kan bruges til alle formål med revisionshandlinger, hvorimod afsnit
32 påpeger, at forespørgsler ikke kan stå alene. Dog har forespørgsler aldrig kunnet stå alene,
så for den erfarne revisor burde det ikke skabe problemer.
Typer af revisionshandlinger
Nedenstående tabel viser styrken for de forskellige typer af revisionshandlinger samt
omkostninger ved at foretage dem. 81 RS 500 – Afsnit 22
![Page 57: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/57.jpg)
Kapitel 3 Baggrund for den nye revisionsrisikomodel
48
Tabel 4.2 Oversigt over typer af revisionshandlinger
Kilde: RS 500 – Afsnit 26 -38 samt noter fra undervisning
Undersøgelse af registrering eller dokumenter er mere pålideligt end blot en mundtlig
forklaring, da de er dokumenterede. Dog afhænger pålideligheden af art og kilde, samt de
interne kontroller ved indtastninger. Eksterne dokumenter indhentet fra tredjemand er
stærkere beviser end internt hentede dokumenter. Bevisstyrken afhænger her af de interne
kontroller.
Undersøgelse af materielle aktiver blev før denne standard omtalt som fysisk kontrol, og
meningen er den samme. Revisor undersøger eksempelvis om de nævnte maskiner er tilstede
eller om lageret passer. Dette giver et stærkt bevis for eksistensen, men ikke bevis for at
virksomheden er den reelle ejer af aktivet.
Bevisniveau Revisionshandling Omkostning
1 Undersøgelse af materielle aktiver Dyrt
1 Bekræftelse Dyrt
1 Ekstern bekræftelse Medium
1 Efterregning Billigt
2 Undersøgelse af registrering eller interne
dokumenter og registrering (ved god intern
kontrol)
Medium
2 Analyse (hvis gode data og god intern
kontrol)
Medium
2 Observation Billigt – udføres med andet
3 Forespørgsler Billigt
3 Undersøgelse af registrering eller interne
dokumenter og registrering (ved dårlig intern
kontrol)
Medium
3 Analyser (hvis dårlig intern kontrol) Medium
![Page 58: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/58.jpg)
Kapitel 3 Baggrund for den nye revisionsrisikomodel
49
Observation er en medium stærk type af revisionshandling. Revisor observerer handlinger og
processer. Dette kan dog gøre, at handlingen eller processen bliver udført mere omhyggeligt
end normalt. Denne handling kan omfatte eksempelvis indtastninger i systemet og
lageroptællinger. Observation skaber kun revisionsbevis for, at den iagttagede handling er i
overensstemmelse med foreskrevne procedurer.
Forespørgsler er en vigtig bevisform, der dog aldrig kan stå alene og derfor er svag. Denne
revisionshandlingstype bruges til at opnå både finansiel og ikke-finansiel information.
Forespørgslerne kan være både skriftlige og mundtlige. Revisor kan her få yderligere bevis
for allerede indhentede beviser, og i modsat fald kan revisor også få modstående
informationer, eksempelvis at ledelsen tilsidesætter de interne kontroller.
Bekræftelse er en stærk bevisform. Revisor får tredjemand til at bekræfte virksomhedens
posteringer. Dette kan eksempelvis være bankengagement og saldobekræftelser. Denne type
af revisionshandling bliver uddybet i sin egen standard RS 505, som er i opdateringsfasen.
Efterregning var før kendt som mekanisk akkuratesse. Her bruges ofte IT, men for at dette
giver et godt bevis, skal inputtet være korrekt – det såkaldte GIGO-princip. Revisor
kontrollerer, om systemet regner rigtigt. Ikke om bagvedliggende data er korrekt.
Analyser kan spotte udsving af både finansiel og ikke finansiel karakter. Denne type af
revisionshandling bruges i start- og slutfasen. Der henvises til RS 520 for mere information
om denne type af revisionshandling. I RS 315 skal analyse også bruges som
risikovurderingshandling. Analyse kan bruges som risikovurderingshandling eller som
substanshandling ved regnskabsafslutning til at spotte uregelmæssigheder. Styrken afhænger
af de interne kontroller, og kan derfor aldrig blive et stærkt bevis.
Kravene til revisionsbevis er blevet skærpet grundet indførelse af endnu et formål med
revisionshandlinger, risikovurderingshandlinger. I den tidligere revisionsproces var der ikke
krav om, at informationer opnået i planlægningsfasen skulle udgøre en del af
revisionsbeviset. Ligeledes skal omfanget af beviser øges med den nye kategori af mål.
![Page 59: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/59.jpg)
Kapitel 3 Baggrund for den nye revisionsrisikomodel
50
Der er i ovenstående kapitel 4 blevet gennemgået RS 200 og RS 500. Der er blevet redegjort
for forskellige definitioner og begreber, som bør kendes inden påbegyndelse af analysen af
RS 315 og RS 330.
![Page 60: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/60.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
51
5.0 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering
af risici for væsentlig fejlinformation
RS 315 er den mest omfattende standard af de tre processtandarder RS 315, RS 330 og RS
500. Det er også klart den største standard i IAASB regi med 124 afsnit og 3 bilag. RS 315 er
med rette blevet omtalt af flere kilder som en ”monsterstandard” med referering til dens
enorme størrelse.
Standarden omfatter følgende afsnit:
1. Indledning
2. Risikovurderingshandlinger og informationskilder om virksomheden og dens
omgivelser, herunder dens interne kontrol
3. Forståelse af virksomheden og dens omgivelser, herunder virksomhedens interne
kontrol
4. Vurdering af risicine for væsentlig fejlinformation
5. Kommunikation med den øverste ledelse og den daglige ledelse
6. Dokumentation
Afsnit 1 opstiller formålet med RS 315. Dette er at vejlede for det grundlæggende princip
som beskrevet i afsnit 2. Ligeledes anføres der et samspil med RS 200 – Målet med og
generelle principper for revision af et regnskab. Det grundlæggende princip for hele
standarden er beskrevet i afsnit 2; revisor skal opnå en forståelse af virksomheden og dens
omgivelser, herunder dens interne kontrol, der er tilstrækkelig til at identificere og vurdere
risiciene for væsentlig fejlinformation i regnskabet, uanset om de skyldes besvigelser eller
fejl, og tilstrækkelig til at planlægge og udføre yderlige revisionshandlinger82. Der er herefter
anført, at der er samspil til RS 500 – Revisionsbeviser og RS 330 – Revisors handlinger som
reaktion på vurderede risici. Yderligere nævnes relationen til andre revisionsstandarder og
særligt RS 240 – Revisors pligt til at overveje besvigelser og fejl ved revision af regnskaber.
Dog bliver der ikke henført yderligere til RS 200 i RS 315, hvilket kunne have skabt en bedre
overskuelighed over RS 315 i forhold til mål med revisionen.
82 RS 315 – Afsnit 2
![Page 61: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/61.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
52
Det bemærkes ved gennemlæsning af standarden, at der er flere afsnit, som har karakter af
oversigtsafsnit. Her kan blandt andet nævnes afsnit tre, som kort summerer kravene for RS
315.
Afsnit 4 foreskriver, at revisors opnåelse af forståelse for virksomheden og dens omgivelser
er en fundamental del af udførelsen af revisionen, da denne skaber en referenceramme. Inden
for denne ramme planlægger revisor revisionen og udøver professionelle bedømmelser i
vurderingen af risici for væsentlig fejlinformation i regnskabet. Revisor skal primært overveje
om den opnåede forståelse er tilstrækkelig til at vurdere risici for væsentlig fejlinformation i
regnskabet og udforme og udføre yderligere revisionshandlinger. Standarden understreger, at
revisor ikke skal besidde samme forståelse af virksomheden, som den daglige ledelse.
Revisor skal bruge den professionelle bedømmelse til at fastlægge, om omfanget af den
opnåede forståelse er tilstrækkelig83. Revisor kan savne vejledning om, hvad der ligger i
begrebet ”professionel bedømmelse”. Dette gælder især for revision af mindre
klientvirksomheder, da RS 315 er utrolig omfangsrig.
5.1 Risikovurderingshandlinger og informationskilder om virksomheden og dens
omgivelser, herunder dens interne kontrol.
Det er det næststørste afsnit i RS 315 og omfatter afsnittene 6-19. Dog er afsnittet opdelt i to
underafsnit: Risikovurderingshandlinger, afsnittene 7-13 og Drøftelser i opgaveteamet,
afsnittene 14-19.
Afsnit 6 starter med at forklare, at opnåelse af forståelse af virksomheden og dens
omgivelser, herunder dens interne kontrol, er en løbende, dynamisk proces af indsamling,
opdatering og analyser af information gennem hele revisionsprocessen84. Der fremgår i denne
sætning, at standardsætter tydeliggør et holdningsskift i revisionsprocessen. I RV 1 var
revisionsprocessen beskrevet meget faseopdelt. Det gøres klart i RS 315, at revisionen skal
udarbejdes ud fra et dynamisk procesorienteret synspunkt, hvor iterativ er en af grundstenene
for revisionsprocessen, referencerammen for revision skal konstant opdateres. Revisionen 83 RS 315 – Afsnit 4 og 5 84 RS 315 – Afsnit 6
![Page 62: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/62.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
53
skal gøres mere flydende end tidligere, hvilket også fremgår af ændring af
risikofordelingsmodellen i RS 200.
5.1.1 Risikovurderingshandlinger
Risikovurderingshandlinger er en del af de revisionshandlinger, revisor foretager for at sikre
sig revisionsbevis til grundlag af revisionskonklusionen. Det grundlæggende princip i afsnit 7
foreskriver, at revisor skal udføre risikovurderingshandlinger for at opnå forståelse for
virksomheden og dens omgivelser, herunder dens interne kontrol. Dette er i
overensstemmelse med RS 500 afsnit 19 a. Ifølge RS 315 kan revisor bruge tre typer af
revisionshandlinger som risikovurderingshandlinger85:
a) Forespørgsler til ledelsen og andre i virksomheden
b) Analytiske handlinger
c) Observation og undersøgelse
Dog udfører revisor også andre revisionshandlinger end overstående, hvor den indhentede
information kan bruges til at identificere risici for væsentlig fejlinformation. Der tages her
udgangspunkt i samarbejdet med eksterne interessenter til virksomheden såsom advokat,
bank og endvidere offentlige og finansielle publikationer86.
Revisor skal ikke nødvendigvis bruge en kombination af de tre ovennævnte
revisionshandlinger på de alle områder, som standarden kræver undersøgt. Dog kræver RS
315, at alle typer bliver brugt til at opnå den krævede forståelse. Hvordan revisor opnår ”den
krævede forståelse”, vil blive behandlet efterfølgende i afsnittet om forståelse af
virksomheden og dens omgivelser herunder den interne kontrol.
Ad a) Forespørgsler til ledelsen og andre i virksomheden
Standarden opfordrer revisor til at indhente viden omkring virksomheden ved forespørgsel til
såvel ledelsen som andre i virksomheden. Grunden, til at revisor opfordres til at forespørge
andre i virksomheden, er, ifølge standarden, at revisor derved kan få en anden indgangsvinkel
85RS 315 – Afsnit 7 86RS 315 – Afsnit 8
![Page 63: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/63.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
54
til bedømmelse af risici for væsentlig fejlinformation. Standarden gør opmærksom på, at
muligt personale, der kan forespørges, er intern revisor, intern jurist, bogføringsansvarlig,
marketing- og salgspersonale. Dette sker til trods for, at det er ledelsen og ikke
medarbejderne, der har det overordnede ansvar for regnskabsaflæggelsen. Denne handling
kan meget vel tolkes som et ønske om en mere skeptisk tilgang til klientvirksomheder fra
revisors side. Eksemplerne, der bliver angivet i standarden, går ydermere på at kontrollere
eller bedømme ledelsen ud fra personalets udsagn. Revisor kan derved komme til at bevæge
sig ind på et farligt område, hvis der ikke trædes varsomt. Derfor bliver der nederst i afsnit 8 i
RS 315 også gjort opmærksom på, at revisor inden forespørgsler til andre i virksomheden
skal overveje, hvilken information der kan indhentes og relevansen heraf ved identificeringen
af risiciene ved væsentlig fejlinformation.
Ad b) Analytiske handlinger
Revisor bruger analytiske handlinger som risikovurderingshandlinger til at identificere
tilstedeværelsen af udsædvanlige beløb eller hændelser, der kan indikere fejlbehæftede
forhold, som kan påvirke regnskabet og revisionen. Revisor udvikler forventninger til
sandsynlige sammenhænge ved hjælp af analytiske handlinger. Derefter sammenholdes de
udviklede forventninger med de faktiske sammenhænge for at sætte spot på eventuelle
forskelle og udsædvanlige forhold. Hvis udsædvanlige sammenhænge fremkommer,
overvejer revisor informationen sammen med anden information, som ligeledes er indsamlet
med henblik på vurdering af risici for væsentlig fejlinformation87. Revisor kan altså ikke
udelukkende bruge analytiske handlinger til identifikation af risici af væsentlig
fejlinformation, såfremt informationerne er summeret til et højt niveau.
Ad c) Observation og undersøgelse
Observation og undersøgelse kan bruges til at understøtte førnævnte forespørgsler og kan
også bruges til at give information om virksomheden og dens omgivelser88. Der bliver
angivet eksempler på, hvilke handlinger der bruges til observation og undersøgelse. Der kan
eksempelvis nævnes revisors observation af virksomhedens aktiviteter og drift, hvilket kan
indikere, om virksomheden overholder nedskrevne regler for deres kontrolsystem. Ligeledes
87 RS 315 – Afsnit 10 88 RS 315 – Afsnit 11
![Page 64: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/64.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
55
kan revisor opnå forståelse for virksomhedens kontrolsystem ved at undersøge forskellige
dokumenter såsom dens interne kontrolmanualer. Dog præsenteres de forskellige
revisionshandlinger ved ”sådanne revisionshandlinger omfatter normalt”89. Det er lidt uklart,
om standardsætter mener, at revisor ved en normal revision minimum bruger alle nævnte
revisionshandlinger eller, om standardsætter har haft til hensigt at præsentere de mest gængse
revisionshandlinger. Hvorefter revisor kan vælge ud fra, hvad der er hensigtsmæssigt i
forhold til den respektive revision. Dog er det klart, at observation og undersøgelse altid er
relevante til risikovurdering af virksomheden
Revisor behøver ikke at lave de samme risikovurderingshandlinger hvert år. Det er tilladt at
bruge information fra tidligere perioder, såfremt revisor kan fastslå, at der ikke er sket
ændringer, der kan have indflydelse på informationen90, hvilket er et grundlæggende princip.
Revisor skal foretage revisionshandlinger for at fastslå, om der er sket ændringer, der kan
have effekt på relevansen af informationen. Umiddelbart skal revisor dermed undersøge, om
der er sket ændringer og derefter om disse ændringer er relevante for informationen. Revisor
kan benytte sig af forespørgsler til at spore eventuelle ændringer og herefter foretage en walk-
through test, hvor revisor følger informationsstrømmen i en forretningsproces frem til
regnskabsaflæggelse.
De ovenstående afsnit er gode eksempeler på den detaljeringsgrad, som RS 315 er præget af.
Dog kan detaljeringsgraden også forsvares med, at risikovurderingshandlinger er en ny term i
revisionsstandarderne, hvorfor detaljeringsgraden er berettiget.
5.1.2 Drøftelser i opgaveteamet
Afsnittene 14-19 omhandler drøftelser i opgaveteamet. Afsnit 14 er et grundlæggende princip
omhandlende, at medlemmerne af opgaveteamet skal drøfte, hvor udsat virksomhedens
regnskaber er for væsentlig fejlinformation. Ved hjælp af drøftelserne og
risikovurderingshandlingerne opnår deltagerne i opgaveteamet en bedre forståelse af hele
virksomheden. Derved opnår de enkelte medlemmer af revisionsteamet også en bedre
forståelse af muligheden for fejl og besvigelser i deres respektive områder af revisionen. Der
89 RS 315 – Afsnit 11 90 RS 315 – Afsnit 12
![Page 65: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/65.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
56
skal lægges særlig vægt på, hvorvidt virksomhedens regnskab er udsat for væsentlig
fejlinformation som følge af besvigelse91. Her er også en henvisning til RS 240. Endvidere er
drøftelserne en mulighed for, at revisorerne kan dele erfaring og viden omkring den enkelte
virksomhed. Drøftelserne kan omhandle virksomhedens forretningsrisici og muligheder, samt
hvordan og hvornår regnskabet kan være udsat for væsentlig fejlinformation. Alle i
opgaveteamet behøver ikke være med til alle drøftelser. Den eller de ansvarshavende
revisorer må bedømme relevansen af at medtage de forskellige revisionsteams medlemmer
samt relevansen af at medtage ekstern ekspert til drøftelserne92.
Endvidere bliver det også fremhævet, at i overensstemmelse med RS 200 planlægger og
udfører revisor revisionen med professionel skepsis93. Revisor skal bruge den professionelle
skepsis til at være opmærksom på indikationer for fejlinformation og være vedholdende i
opfølgningen på disse indikationer. Derfor skal dette også være et gennemgående emne ved
drøftelserne.
Drøftelserne er en videreudvikling af afsnit 20 og 21 i RS 240, her står afsnittene bare under
overskriften ”Planlægningsdrøftelser”. Dog er afsnittene om drøftelser i RS 315 ikke benævnt
som udelukkende en planlægningsaktivitet, men derimod som en vedvarende kommunikation
igennem hele revisionsprocessen. Dette er ligeledes i overensstemmelse med afsnit 6 i RS
315, hvor opnåelse af forståelse af virksomheden er beskrevet som en løbende, dynamisk
proces igennem hele revisionen. Dette er grunden til, at drøftelserne er kommet med i
processtandarden, da de skal være en fast del af den iterative revisionsproces. I forhold til
afsnittene 20 og 21 i RS 240 er der her inddraget en del fra disse afsnit i RS 315’s afsnit
omkring drøftelser. Det er især omkring hvilke medlemmer, der skal med til drøftelser samt
opretholdelse af professionel skepsis og mulighed for besvigelser, der stammer fra RS 240.
Det er nærmest som om, at standardsætter har prøvet at putte en større del af RS 240 ind i
afsnittet omkring drøftelser. Grundlaget for RS 315 skinner igennem her i forhold til en frygt
for nye erhvervskatastrofer og derfor fremkommer de klare signaler om, at revisor skal udvise
91 RS 315 – Afsnit 16 92 RS 315 – Afsnit 17 93 RS 315 – Afsnit 18
![Page 66: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/66.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
57
en skepsis gennem hele revisionen. Drøftelserne skal dokumenteres i overensstemmelse med
afsnit 122, hvilket er en skærpelse i forhold til tidligere dokumentering af revisors arbejde.
5.2 Forståelse af virksomheden og dens omgivelser
Revisor opnår en forståelse af virksomheden ved at foretage risikovurderingshandlinger. Den
bedste forståelse ifølge RS 315 omfatter fem dimensioner af virksomheden, hvilket er
illustreret i nedenstående figur.
Figur 5.1 Forståelse for virksomheden
Kilde: RS 315 samt egen tilvirkning
Der er grundlæggende principper for opnåelse af forståelse for hvert af de fem viste aspekter.
Principperne er fremhævet i hver deres respektive underafsnit af standarden94. Disse
principper er en uddybning af det overordnede princip95, som før omtalt i afsnit 5.0. Revisors
forståelse skaber en referenceramme, inden for hvilken revisor planlægger revisionen og
vurderer risici for væsentlig fejlinformation og fastlægger reaktion på disse risici96. De
benævnte faktorer spænder meget bredt, og revisor har mulighed for at inddrage stort set alt i
94 RS 315 – Afsnit 22, 25, 30, 35, 41 95 RS 315 – Afsnit 2 ”Revisor skal opnå forståelse for virksomheden og dens omgivelser, herunder dens interne kontrol, der er tilstrækkelig til at identificere og vurdere risiciene for væsentlig fejlinformation i regnskabet...” 96 RS 315 – Afsnit 4
Branche, lovgivning og andre eksterne faktorer,herunder den relevante regnskabsmæssige
begrabsramme
Måling og kontrol af virksomhedensfinansielle præstationer
Intern kontrolArten af virksomheden,
herunder virksomhedens valg af oganvendelse af regnskabspraksis
Mål og strategier samt de tilknyttede forretningsrisici, der kan medføre en væsentlig
fejlinformation i regnskabet
Forståelse af virksomheden
![Page 67: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/67.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
58
forhold til de fem aspekter. Derfor er det væsentligt, at revisor selv gør sig nogle
begrænsninger, hvilket dog kan være svært de fem aspekter i taget betragtning. Som tidligere
nævnt, skal revisors forståelse af virksomheden ikke være mere omfattende end den daglige
ledelse af virksomheden. Revisor skal vurdere sin forståelse ud fra, om den opnåede
forståelse er tilstrækkelig til at vurdere risikoen for væsentlig fejlinformation i regnskabet
samt udforme og udføre yderligere revisionshandlinger97. Det er et gennemgående krav i
standarden, at revisor skal dokumentere de identificerede og vurderede risici for væsentlig
fejlinformation på regnskabsniveau og revisionsmålsniveau98. Det gælder som førnævnt, at
risikovurderingshandlinger skal danne grundlag for revisionsbevis. Som følger skal revisor
overveje og planlægge risikovurderingshandlingerne ud fra at opnå revisionsbeviser.
Samtidig skal revisor dokumentere dertilhørende handlinger. Umiddelbart virker det svært for
revisor at bedømme, om den opnåede forståelse er tilstrækkelig i forhold til ovenstående.
Derfor er revisor nødt til at bruge vejledningen for de fem aspekter, som bliver yderligere
uddybet i RS 315 afsnittene 20 – 99.
5.2.1 Branche, lovgivning og andre eksterne faktorer, herunder den relevante
regnskabsmæssige begrebsramme
Ovenstående aspekt, som revisor skal opnå forståelse for, omhandler virksomhedens eksterne
forhold. Overskriften er utrolig vidtfavnende, især ”Andre eksterne forhold” gør det svært, at
begrænse antal og dybden af risikovurderingshandlinger. Afsnittene 22-24 sætter ikke nogle
egentlige begrænsninger, da de nævnte afsnit er meget bredt formulerede. Afsnit 22 uddyber,
hvad der skal forstås med brancheforhold såsom kunderelationer, leverandørforhold,
teknologisk udvikling og konkurrencemiljøet. Dette er alle meget omfattende benævnelser,
som alle videre kan opdeles i yderligere moduler. Derfor er det op til revisors professionelle
bedømmelse at definere nogle begrænsninger, så der ikke skal udarbejdes en hel
markedsføringsrapport til hver revision. Dette er en skærpelse af revisors forståelse for
branchen, da der tidligere kun var krav til omfanget af informationsindsamlingen ud fra
revisors erfaring med virksomheden og branchen.
97 RS 315 – Afsnit 5 98 RS 315 – Afsnit 122
![Page 68: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/68.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
59
Afsnit 23 omhandler, at der kan være branchespecifikke risici og påpeger brancher med stor
vægt på skøn. Dette er et unødvendigt afsnit, da det ligger implicit i revisors opnåelse af
branchekendskab ud fra afsnit 22. Endvidere er regnskabsmæssige skøn behandlet i RS 540 –
Revision af regnskabsmæssige skøn. Ligeledes opfordrer standarden til, at revisor overvejer
revisorteamets sammensætning i forhold til kompetence ved ovennævnte tilfælde, hvilket
tidligere er nævnt i afsnit 17 omkring drøftelser i opgaveteamet.
Afsnit 22 omtaler også, at revisor skal opnå forståelse for branchespecifikke
lovgivningsforhold såsom miljølovgivning og politiske forhold. Herunder skal revisor opnå
forståelse for den relevante regnskabsmæssige begrebsramme, hvilket normalt er ÅRL for
danske virksomheder. Dog skal revisor bedømme den regnskabsmæssige begrebsramme i
forhold til, hvilken regnskabsklasse virksomheden tilhører ifølge ÅRL. Der er også åbnet op
for, at andre regelsæt kan være den relevante regnskabsmæssige begrebsramme, eksempelvis
regnskab aflagt efter IFRS.
5.2.2 Arten af virksomheden
Revisor skal via afsnittne 25-29 opnå forståelse for følgende aspekter omkring arten af
virksomheden:
• Virksomhedens forretningsområde
• Ejerforhold
• Ledelse
• Investeringer
• Struktur
• Finansiering
Ud fra ovenstående punkter opnår revisor en forståelse for hele virksomheden, hvilket gør
revisor i stand til at forstå transaktionstyper, balanceposter og hvilke oplysninger, regnskaber
forventes at indeholde99. Der er altså en klar sammenhæng til de tidligere tre beskrevene
99 RS 315 – Afsnit 25
![Page 69: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/69.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
60
kategorier af revisionsmål i afsnit 4.4.1, der fremgår af RS 500; transaktionstyper og
begivenheder, balanceposter samt præsentation og oplysning.
Derefter omhandler de næste afsnit revisors forståelse af virksomhedens geografiske og
juridiske kompleksitet samt risici for væsentlig fejlinformation ved ukorrekt fordeling af
goodwill eller forkert regnskabsmæssig behandling afhængig af de juridiske opdelinger i
virksomheden. Der er også indskrevet i afsnit 26, at revisor skal overveje, om virksomheder
etableret til specielle formål er behandlet passende. Her er en klar pendant til de tidligere
erhvervsskandaler, eksempelvis Enrons utallige skuffeselskaber. Revisor skal ligeledes opnå
forståelse for virksomhedens regnskabspraksis, og forståelsen skal omhandle de metoder, der
bruges til betydelig og udsædvanlige transaktioner, regnskabsmæssig behandling af
kontroversielle områder og ændring af regnskabspraksis100. Ydermere gøres der i afsnit 27
særlig opmærksom på handel med nærtstående parter og henvises for yderligere information
til RS 550 – Nærtstående parter.
Der er ikke umiddelbart nogen nyhedsværdi i ovenstående to afsnit, dog er de væsentlige for
revisors forståelse af virksomheden. De ovennævnte emner, kompleks virksomhedsstruktur
og nærtstående parter, er også områder, som kan være præget af besvigelser. Dette er
symptomatisk for RS 315, at revisor konsekvent bliver opfordret til at overveje risici for
besvigelser på forskellige områder.
I afsnit 29 bliver der sat krav om hvorvidt præsentation af regnskabet indeholder
tilstrækkelige oplysninger om væsentlig forhold. Afsnittet relaterer ”Præsentation og
oplysning” i forhold til den regnskabsmæssige begrebsramme og opfordrer revisor til at
undersøge, om der er udeladt oplysninger om særlige forhold.
5.3.3 Mål og strategier samt de tilknyttede forretningsrisici
Det grundlæggende princip for afsnittene 30-34 er, at revisor skal opnå forståelse af
virksomhedens mål og strategier samt de tilknyttede forretningsrisici, der kan medføre
100 RS 315 – Afsnit 28
![Page 70: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/70.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
61
væsentlig fejlinformation i regnskabet101. Det er virksomhedens øverste ledelse, der definerer
de overordnede mål, og strategierne bliver lagt af den daglige ledelse for at nå de fastsatte
mål. Forretningsrisici kan påvirke virksomhedens drift, så virksomheden ikke bliver i stand til
at følge de fastsatte strategier eller sågar ikke kan fuldføre de overordnede mål med driften.
Forretningsrisici kommer fra betydelige forhold, begivenheder, omstændigheder, tiltag eller
mangel på tiltag102. Forretningsrisici kan eksempelvis være ændringer i branchen, såsom
teknologiske ændringer eller specifik lovgivning møntet på den respektive branche.
Forretningsrisici kan også opstå ved, at ledelsen opsætter urealistiske mål eller strategier, som
virksomheden ikke vil kunne nå på tilfredsstillende vis. Revisor skal også holde sig for øje,
om virksomheden ændrer mål og strategier på løbende basis i forhold til forandringer internt
eller eksternt.
Forretningsrisici omfavner mere vidt end risici for væsentlig fejlinformation i regnskabet. De
fleste forretningsrisici vil på sigt få finansielle konsekvenser og derved indvirkning på
regnskabet103. Dog er det ikke alle risici, der vil resultere i væsentlig risici for fejlinformation.
I afsnit 31 fastsætter standarden, at revisor ikke har pligt til at identificere og vurdere alle
forretningsrisici. Umiddelbart er der et uløst problem i afsnittene omkring mål og strategier
samt de tilknyttede mål. Problemet ligger i konteksten for afsnit 31 og 32, da der ikke er klare
linjer for, hvordan revisor skal bedømme, om identificeringen af betydningsfulde
forretningsrisici er tilfredsstillende. De fleste forretningsrisici har ifølge standarden på sigt
afledt finansiel betydning, men revisor har ifølge standarden ikke pligt til at identificere og
vurdere alle forretningsrisici. Der er illustreret et eksempel for en forretningsrisiko i afsnit 32,
hvor forretningsrisikoen har øjebliksvirkning for regnskabet, men også kan få langsigtet
konsekvens for regnskabet, her om going concern-forudsætningen er overholdt. Eksemplet
viser, at revisor skal vurdere forretningsrisici både ud fra et kortsigtet og et langsigtet
perspektiv. Dette giver dog ikke nogen løsning på, hvornår revisor har identificeret og
vurderet tilstrækkelig forretningsrisiko. Dog kommer bilag 3 med eksempler på forhold og
begivenheder, der kan indikere risici for væsentlig fejlinformation104. Revisor må vurdere
101 RS 315 – Afsnit 30 102 RS 315 – Afsnit 30 103 RS 315 – Afsnit 32 104 RS 315 – Afsnit 32
![Page 71: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/71.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
62
punkterne ud fra den respektive virksomhed, da der ellers er fare for overrevision af
virksomheden.
Afsnit 33 tager fat i virksomhedens interne kontrolsystem ved at påpege, at normalt er det den
daglige ledelse, der foretager risikovurderingsprocessen. Dette vil dog blive behandlet senere
under afsnit 5.4 vedrørende opnåelse af forståelse for virksomhedens interne kontrol. Alt
andet lige vil det være lettere at identificere og vurdere forretningsrisici for en risikoorienteret
virksomhed.
Revisor skal, jævnfør dokumentationskravet i afsnit 122 b kunne dokumentere, at han har
gjort sig nogle tanker omkring virksomhedens mål og strategi samt tilknyttede
forretningsrisici, der kan medføre væsentlig fejlinformation i regnskabet. Det er derved ikke
tilstrækkeligt for revisor at have gjort sig overordnede tanker om virksomheden. Revisor skal
dokumentere, at virksomhedens mål og strategier er klarlagt samt, at de tilknyttede
forretningsrisici er analyseret ud fra en væsentlighedsbetragtning i forhold til regnskabet. Dog
kan risiciene have såvel kortsigtet som langsigtet indvirkning på regnskabet. Her er det op til
revisor at vurdere, hvornår forretningsrisiciene er tilstrækkeligt diskuteret og dokumenteret i
forhold til den specifikke virksomhed.
Mindre virksomheder har sjældent dokumenteret en formulering af deres mål og strategier.
Her må revisor opnå forståelse gennem forespørgsler til den daglige ledelse samt observation
af virksomhedens processer105. Det kan virke overdimensioneret, at revisor skal dokumentere
en opnået forståelse ved at formulere virksomhedens mål og strategier, hvilket ledelsen ikke
selv har været i stand til. Revisor opnår derved et bedre kendskab til virksomheden end den
daglige ledelse, hvilket er modstridende med afsnit 5, der foreskriver at revisor ikke skal opnå
en dybere forståelse end den daglige ledelse.
Den omtalte krævede opnåelse af forståelse i afsnit 5.2.2. og 5.2.3 er formentlig blevet
uddybet i forhold til tidligere vejledning ved hjælp af de omtalte markedsmodeller i afsnit
3.4.1. Dette begrundes med den krævede opnåelse af forståelse for både interne og eksterne
forhold, der er vejledt herom i RS 315. 105 RS 315 – Afsnit 34
![Page 72: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/72.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
63
5.2.4 Måling og kontrol af virksomhedens finansielle præstation
Afsnittene 35-40 omhandler, at revisor skal opnå forståelse for virksomhedens
præstationsmålinger og kontrol heraf. I afsnit 35 lægges op til, at dette kendskab til
virksomheden kan hjælpe til forståelse af ledelsens motiver for forbedringer af præstationer
eller aflæggelse af forkert regnskab106. RS 315 fokuserer igen på besvigelser, da ledelsen kan
blive presset eksternt eller internt i forhold til finansielle præstationsmålinger og derved blive
presset til at begå besvigelser. Ligeledes fremhæves det i afsnit 39, at revisor også kan
sammenholde præstationsmålinger internt i virksomheden i forhold til branchen. Hvis
ledelsen får præstationsbaseret løn, og virksomheden samtidig har en unormal stor vækst i
forhold til branchen, kan det være en indikator om, at ledelsen udfører besvigelser, hvilket
var tilfældet for den i afsnit 3.3 omtalte Enron-skandale.
Revisor skal sondre mellem den daglige ledelses måling og kontrol af virksomheden og
virksomhedens finansielle præstationer og overvågningen af kontroller107. Overvågning af
kontroller er en del af intern kontrol, som bliver behandlet under afsnit 5.3.6. Standarden gør
opmærksom på flere forskellige finansielle præstationsmålinger samt, hvordan ledelsen kan
reagere på disse. Ydermere gør standarden revisor opmærksom på, at hvis revisor ønsker at
bruge virksomhedens finansielle målinger som revisionsbevis, skal der sikres, at
informationen der benyttes som grundlag for opgørelsen af målingerne er pålidelig. Det er en
god intern kontrol, der gør informationen pålidelig og derved danner grundlag for styrken af
beviset.
Der er i afsnit 35 lagt vægt på, at revisor skal opnå forståelse for, hvilke præstationsmålinger
virksomheden opfatter som vigtige. Derved burde revisor også opnå en forståelse for, hvilke
finansielle præstationsmål der kan være sminket eller presse ledelsen til at begå besvigelser.
Der er ikke tidligere lagt vægt på en forståelse af virksomhedens finansielle
præstationsmålinger, dog har der tidligere været opmærksomhed på præstationsprægede
lønninger og derved præstationsmålinger. Der er ikke i standarden gjort rede for, hvordan
revisor skal dokumentere sine betragtninger, dog skal alt arbejde dokumenteres i
overensstemmelse med det senere omtalte dokumentationskrav.
106 RS 315 – Afsnit 35 107 RS 315 – Afsnit 36
![Page 73: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/73.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
64
Der er en kommentar i afsnit 40 omkring, at mindre virksomheder ikke har de formelle
processer til at måle og kontrollere de finansielle præstationer. Dog foreskriver standarden, at
ledelsen alligevel ofte fæster tillid til visse nøgleindikatorer. Der er ligesom i de forrige
afsnit, omhandlende mindre virksomheder, ikke formuleret en klar undtagelse, men mere en
omtale af forskel mellem større og mindre virksomheder.
5.3 Intern kontrol
Afsnittet omkring intern kontrol er klart det mest omfattende underafsnit108 i forhold til de
andre ovenstående aspekter i revisors opnåelse af forståelse af virksomheden. Det
grundlæggende princip er, at revisor skal opnå den forståelse af intern kontrol, der er relevant
for revisionen109. Grunden, til at revisor skal opnå en forståelse af intern kontrol, er
formuleret lige efter. Revisor skal anvende forståelsen af intern kontrol til at identificere typer
af potentiel fejlinformation og overveje faktorer, som har effekt på risiciene for væsentlig
fejlinformation og udforme arten, den tidsmæssige placering og omfanget af yderligere
revisionshandlinger110. Derved er der lagt op til en detaljeret gennemgang af begrebet intern
kontrol i forhold til RS 315 og dybden af revisors forståelse omkring virksomhedens interne
kontrolsystem.
Intern kontrol afsnittet er opdelt i underafsnit. Det første afsnit er en meget overordnet
begrebsforklaring af intern kontrol i forhold til standarden, dog underbygget med en
detaljeret beskrivelse i standardens bilag 2. Der er som tidligere nævnt en direkte
sammenhæng mellem standardens intern kontrolbegreb og førnævnte COSO’s definition af
intern kontrol. RS 315 fremhæver tre formål med intern kontrol, som er identisk med
COSO’s tre overordnede formål med intern kontrol. Det er pålideligheden af
regnskabsaflæggelsen, effektive driftsforhold og overholdelse af relevant lovgivning og
anden regulering111. Ligeledes er intern kontrol defineret i fem punkter til sikring af de tre
overordnede kontrolformål; kontrolmiljøet, virksomhedens risikovurderingsproces,
informationssystemet, kontrolaktiviteter og overvågning af kontroller112.
108 RS 315 – Afsnit 41-99 + bilag 2 med supplerende beskrivelse af kontrolelementerne i intern kontrol. 109 RS 315 – Afsnit 41 110 RS 315 – Afsnit 41 111 RS 315 – Afsnit 42 112 RS 315 – Afsnit 43
![Page 74: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/74.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
65
Standarden foreskriver, at revisor får en nyttig begrebsramme for overvejelser, om hvordan
forskellige aspekter af virksomhedens interne kontrol kan påvirke revisionen113 ved at opdele
intern kontrol i de fem delelementer. Revisor skal primært holde for øje, hvorvidt en intern
kontrol forebygger eller opdager og korrigerer væsentlig fejlinformation i forhold til de tre
overordnede kontrolmål. Revisor skal ikke partout relatere en kontrol til et af aspekterne i
intern kontrol, og revisor skal heller ikke partout beskrive intern kontroller ud fra standardens
begrebsramme eller terminologi. Dog skal revisor beskrive virksomhedens interne kontrol ud
fra de fem kontrolelementer. Der skal derfor altid laves en adressering af de interne kontroller
i forhold til standardens terminologi114. Selvom standarden har lagt op til en vis valgfrihed
omkring revisors valg af begrebsramme for virksomhedens interne kontrolsystem, så er
friheden betydelig begrænset af, at revisor skal beskrive virksomhedens interne
kontrolsystem ud fra COSO’s begrebsramme. Hvis revisor vælger en anden terminologi eller
begrebsramme, er det ensbetydende med mere arbejde for revisor, da virksomhedens interne
kontrolsystem derved skal beskrives i forhold til to begrebsrammer.
Revisor bliver dog gjort opmærksom på, at der sandsynligvis vil være en forskel på intern
kontrol i små kontra store virksomheder. Dog kan underliggende formål være de samme,
selvom der er forskel på interne kontroller. Det fremgår ikke af standarden, hvorvidt revisor
kan fravige standardens begrebsramme for intern kontrol i forhold til små virksomheder, så
det tydeliggøres ikke, om revisor kan nøjes med en tillempet begrebsramme.
5.3.1 Relevante kontroller for revisor
Efterfølgende vejleder standarden revisor, om hvilke kontroller der er relevante for
revisionen. Som førnævnt har virksomheden kontroller, der relaterer sig til ovennævnte
formål; pålideligheden af regnskabsaflæggelsen, driftsforhold og overholdelse af lov og
regler. Det er ikke alle kontroller, der er relevante for revisors risikovurdering115. Revisor skal
bruge sin professionelle bedømmelse til at afgøre, hvilke kontroller, der direkte eller
kombineret med andre kontroller, kan være relevante for revisors vurdering af risici for
væsentlig fejlinformation116. Standarden giver en vejledning omkring, hvilke faktorer revisor
113 RS 315 – Afsnit 44 114 RS 315 – Afsnit 44 115 RS 315 – Afsnit 47 116 RS 315 – Afsnit 48
![Page 75: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/75.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
66
skal overveje ved sin bedømmelse af relevante kontroller for revisionen. Revisors tidligere
erfaring med virksomheden og information opnået under opnåelse af forståelse af
virksomheden og dens omgivelser og gennem revisionen, hjælper revisor til at identificere
væsentlige kontroller117.
Ligeledes bliver der også brugt afsnit på at forklare, at revisor skal kontrollere nøjagtigheden
og fuldstændigheden af information udarbejdet af virksomheden, såfremt revisor vil gøre
brug af pågældende information. Dette er en gentagelse af det grundlæggende princip i RS
500 afsnit 11. Ydermere tager standarden fat i eksempler på, at nogle gange kan
driftskontroller og kontroller til overholdelse af love være relevante og andre gange
irrelevante. Tilmed præciserer afsnit 53, at kontroller, der er relevante for revisor, kan
forekomme i alle elementer af en virksomheds interne kontrol. Der henføres til COSO
opdelingen af intern kontrol. En samlet vurdering af ovenstående er, at der ikke er noget nyt i
afsnit 49 – 53, og det burde være kendt viden for revisor. Endvidere fremgår alt dette implicit
i afsnit 47 og 48 omkring revisors overvejelse af relevante kontroller for revisionen samtidig
med at revisor er blevet gjort opmærksom på den bredere tilgangsvinkel til revisionen i
afsnittene omkring opnåelse af forståelse af virksomheden.
Når revisor har vurderet, hvilke kontroller der er relevante for vurderingen af risici for
væsentlig fejlinformation, skal revisor opnå forståelse for disse kontroller. Dybden af revisors
forståelse består i en vurdering af udformningen af en kontrol og fastlæggelse af, om den er
implementeret. Vurdering af udformningen omhandler, om den pågældende kontrol er i stand
til selv eller i kombination med andre effektivt at forebygge eller opdage og korrigere
væsentlige fejlinformationer118. Implementeringen af en kontrol vurderes ud fra, om
kontrollen er til stede og om virksomheden bruger den. Revisor skal vurdere udformningen af
en kontrol ved fastlæggelsen af, om dens implementering bør overvejes119. Hvis en intern
kontrol ikke er til stede eller bruges, må revisor modsætningsvis konkludere, at udformningen
er utilstrækkelig.
117 RS 315 – Afsnit 49 118 RS 315 – Afsnit 54 119 RS 315 – Afsnit 54
![Page 76: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/76.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
67
I forhold til den tidligere beskrevne revisionsmodel omkring vurderingen af intern kontrol, er
bevismængden blevet skærpet. Det fremgår tydeligt af afsnit 55, at det ikke er tilstrækkeligt
bevis at bruge forespørgsel til at fastslå, om en kontrol er implementeret. Forespørgslerne
skal derfor understøttes ved eksempelvis observation. Dog kan der være forskel på, hvilke
beviser revisor skal indhente afhængig af, om de skal hentes for manuelle eller
programmerede elementer. Opnåelse af forståelse af en virksomheds kontroller er ikke
tilstrækkelig til at tjene som test for kontrollernes effektivitet med mindre, der er en grad af
programmering120. Observationer af manuelle kontroller giver eksempelvis kun bevis for den
observerede periode, hvorimod ved programmerede kontroller kan observation give et bevis
for effektiviteten af kontrollen121.
RS 315 gennemgår karakteristika ved manuelle og programmerede elementer ved en
virksomheds interne kontrol. Der bliver lagt vægt på, hvilke faktorer der, ved henholdsvis
manuelle som programmerede kontroller, kan øge risikoen for øget fejlinformation i
regnskabet. Overordnet er programmerede aspekter i intern kontrol at foretrække for
effektiviteten i intern kontrol, da programmerede elementer giver mulighed for overblik over
en stor mængde data og eliminerer menneskelige fejl. Dog skal revisor være opmærksom på
forkerte programmerede processor eller kontroller samt mulighed for uautoriseret adgang til
dataene122. Specifikt vejleder standarden til, at manuelle aspekter kan være mere anvendelige,
når der i processen indgår stor grad af skøn eller forsigtighed123. Samtidig skal der tages
højde for, at manuelle kontroller udføres af personer og medfører derfor specifikke risici i
virksomhedens interne kontrol124. Der er dog intet nyt i disse afsnit i forhold til tidligere
kendt stof. Dog er dette en nødvendig del af vejledningen i forhold til revisors opnåelse af
forståelse af intern kontrol. Standardsætterne kunne med fordel have udformet dette afsnit
som mere principbaseret begrundet med at det er gammelkendt stof.
Herefter kommer der tre afsnit om begrænsninger for intern kontrol, før RS 315 tager fat i de
fem ovennævnte kontrolelementer. I afsnit 64-66 bliver der skrevet, at selv om udformning af
120 RS 315 – Afsnit 56 121 RS 315 – Afsnit 56 122 RS 315 – Afsnit 60 123 RS 315 – Afsnit 61 124 RS 315 – Afsnit 62
![Page 77: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/77.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
68
den interne kontrol er rigtig god, er det ikke en garanti for, at virksomhedens mål for
regnskabsaflæggelse opnås125. Revisor skal tage forbehold for muligheden for menneskelige
fejl, misforståelse og besvigelser. Igen bliver der lagt vægt på risikoen for besvigelser, derfor
ligger det indirekte i disse afsnit, at revisor skal udvise professionelle skepsis. Ydermere er
der i afsnit 66 en pendant til usikkerheden omkring intern kontrol for små virksomheder, hvor
fokus er på mindre virksomheders begrænsede muligheder for funktionsadskillelse. Derfor
må revisor tage udgangspunkt i virksomhedens kontrolmiljø. Herefter gennemgår RS 315 de
fem COSO kontrolelementer samt diverse kontroller knyttet til de fem kontrolelementer.
Der er ikke givet vejledning for det skrækscenario, at en virksomhed ikke har etableret
interne kontroller. Det må derfor antages efter sædvane, at revisor enten ikke kan foretage
revisionen, eller vil være nødsaget til at indhente enorme mængder af revisionsbeviser
gennem substanshandlinger.
Da selve sammenhængen i COSO er forklaret i afsnittet omkring baggrund for
revisionsprocesstandarden, vil der ikke blive gået i dybden med sammenhængen mellem
elementer i de kommende afsnit. Dog illustreres sammenhængen i nedenstående figur.
Kontrolmiljøet fremtræder i større grad end de andre elementer, hvilket symboliserer, at
kontrolmiljøet er grundlaget for virksomhedens interne kontrol. Derfor ud fra COSO’s begreb
af intern kontrol er der sket en forskydning af revisors revisionsansvar. Førhen var vægten
lagt på kontrol af selve regnskabet og derfor revision af virksomhedens kontrolaktiviteter,
hovedsagligt for sikkerhed omkring pålidelig udarbejdelse af regnskabet.
125 RS 315 – Afsnit 64
![Page 78: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/78.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
69
Figur 5.2 Oversigt over de fem elementer i COSO’s interne kontrolsystem
Kilde: Inspireret af undervisningsnoter omhandlende intern kontrol.
Nu skal revisor, jævnfør RS 315, revidere alle elementerne i virksomhedens interne
kontrolsystem for at kunne udarbejde en tilfredsstillende konklusion om regnskabet. Der vil
efterfølgende blive set på standardens vejledninger til opnåelse af forståelse for de forskellige
kontrolelementer.
5.3.2 Kontrolmiljøet
Det er et grundlæggende princip for afsnit 67 – 75 omkring kontrolmiljøet, at revisor skal
opnå forståelse for kontrolmiljøet126. Dette bliver understøttet af detaljeret vejledning. Ifølge
standarden er det kontrolmiljøet, som fastlægger tonen i en organisation, og som har
indflydelse på de ansattes kontrolbevidsthed. Det er et fundament for en effektiv intern
kontrol, idet det giver disciplin og struktur127. Det er den daglige ledelse under opsyn af den
øverste ledelse, der har skabt og vedligeholdt en kultur af hæderlighed og etisk opførelse128.
126 RS 315 – Afsnit 67 127 RS 315 – Afsnit 67 128 RS 315 – Afsnit 68
Kontrolmiljøet
Kontrolaktiviteter
Overvågning
Risikovurderingsproces
Info
rmat
ion
ssys
tem
et
![Page 79: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/79.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
70
Dette er ligeledes i overensstemmelse med COSO begrebet for intern kontrol, hvor
kontrolmiljøet er det bærende element for en effektiv intern kontrol.
Tilstedeværelsen af et tilfredsstillende kontrolmiljø kan have positiv indvirkning, når revisor
vurderer risici for væsentlig fejlinformation. Et effektivt kontrolmiljø kan være med til at
nedsætte risikoen for besvigelser, dog er det ikke absolut forebyggelse mod besvigelser129.
Ledelsen kan eksempelvis udadtil opretholde et effektivt kontrolmiljø samtidigt med, at den
begår besvigelser, eller der kan opstå besvigelser i form af sammensværgelser, hvilket er
meget svært at indføre kontroller imod. Omvendt vil et svagt kontrolmiljø underminere
effektiviteten af kontroller og i det hele taget have indvirkning på hele virksomhedens interne
kontrol. Hvilket alt andet lige vil føre til en større arbejdsbyrde for revisor i form af en større
ønsket revisionsbevismængde.
Som førnævnt skal revisor opnå forståelse for kontroller ved en vurdering af udformningen af
kontrollen samt se på implementeringen af kontrollen. Dog er det lidt anderledes ved revisors
vurdering af kontrolmiljøet, da kontrolmiljøet hverken forebygger eller opdager og korrigerer
væsentlig fejlinformation i transaktionstyper, balanceposter og oplysninger og tilknyttede
revisionsmål130. Derfor overvejer revisor ofte effekten af kontrolmiljøet i forhold til de andre
COSO elementer.
Revisor skal vurdere udformningen af kontrolmiljøet i forhold til forskellige faktorer. Revisor
skal overveje følgende faktorer131:
a) Kommunikation og opretholdelse af integritet og etiske værdier – dette er
grundværdier for et effektivt kontrolmiljø. Ledelsen danner grundlag for et godt
kontrolmiljø ved eksemplarisk opførelse i organisationen samt fornuftigt intern
kommunikation.
129 RS 315 – Afsnit 74 130 RS 315 – Afsnit 75 131 RS 315 – Afsnit 69
![Page 80: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/80.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
71
b) Forpligtelse til kompetence – det er ledelsens pligt at sørge for, at medarbejdere har et
passende kompetenceniveau til de respektive job både i forhold til et økonomisk
synspunkt samt et ansvar for medarbejdernes motivation.
c) Deltagelse af den øverste ledelse – hvor meget og hvor uafhængigt af den daglige
ledelse deltager den øverste ledelse i virksomheden både internt og eksternt.
d) Den daglige ledelses holdninger og ledelsesstil – umiddelbart er der ikke den store
forskel på dette punkt og punkt a. Den daglige ledelse skal opretholde integritet og
etik i virksomheden. Dette indebærer eksempelvis, at ledelsen ikke skal slække på
intern kontrol procedurer i stressede situationer.
e) Organisationsstruktur – hvordan er organisationen opbygget.
f) Tildeling af beføjelser og ansvar – et vigtigt punkt til forebyggelse af besvigelser. Det
viser noget om tillidsforholdet mellem ledelse og medarbejdere samt politikker for
opnåelse af fælles målsætning kombineret med individuelle målsætning for de ansatte.
Samtidigt er det også vigtigt, at der ikke bliver tildelt beføjelser uden ansvar som
forhindring af mulig besvigelse.
g) Personalepolitik og praksis – hvordan er virksomhedens politikker omkring
ansættelser og forfremmelser? Hvordan bliver medarbejdere kompenseret? Er der
sammenhæng mellem skrevne regler for virksomheden og praksis?
Revisor kan vurdere udformningen af kontrolmiljøet med forespørgsler. Dog kan disse aldrig
selv danne tilstrækkeligt revisionsbevis for implementeringen af kontrolmiljøets elementer.
Her skal revisor søge bevis gennem forespørgsler kombineret med andre
risikovurderingshandlinger132. Kontrolmiljøet er det bærende element for intern kontrol ifølge
COSO betragtningen og derfor af meget stor betydning for virksomhedens tre kontrolformål.
Her er det igen op til revisors kompetence og professionelle skepsis at afgøre, hvilke dele af
kontrolmiljøet, der er relevant for revision og derfor skal vurderes med supplerende
risikovurderingshandlinger kombineret med forespørgsler.
Der gives ikke nogen vejledning i standarden for sådan en afvejning. Ydermere ville en
praktisk tilgang til vurderingen af kontrolmiljøet være at foretrække. Afsnit 71 vejleder
omkring, at det ikke kan forventes, at mindre virksomheder har skriftlige dokumenter. Her 132 RS 315 – Afsnit 70
![Page 81: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/81.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
72
må revisor betragte ledelsens omgang med ressourcer og medarbejder for at danne et billede
af kontrolmiljøet. Der kan godt opstå tvivl om, hvad der er relevant for revisionen samt hvor
meget, der skal dokumenteres. Der savnes vejledning omkring dokumentation vedrørende
kontrolmiljøet.
RS 315 kommer med forskellige eksempler på problemstillinger i afsnit 72 og 73, der kan
opstå i forhold til de forskellige angivet faktorer, a - g, som revisor skal overveje.
Eksemplerne er langt fra udtømmende, da man kan forestille sig mange problemstillinger for
alle de angivet faktorer for kontrolmiljøet. Egentlig kan man sige, at disse afsnit ikke er så
relevante for vejledningen omkring kontrolelementer i og med, at det i afsnit 69 er blevet
påpeget, at revisor skal vurdere kontrolmiljøet ud fra de angivne faktorer, a - g. Revisor burde
selv være i stand til at genkende mulige problemstillinger. Dette er også et gennemgående
problem ved standarden, at den simpelthen vejleder om for mange mulige paradigmer, men
ikke om dokumentationen af disse.
Ud fra en praktisk synsvinkel kan det virke svært at revidere en mindre virksomheds
kontrolmiljø uden at inddrage de andre COSO elementer. Standarden foreskriver dog også, at
revisor normalt overvejer effekten af de andre elementer sammen med kontrolmiljøet ved
vurderingen af risiciene for væsentlig fejlinformation133. Såfremt revisor efter standarden skal
adressere de forskellige kontroller til de forskellige COSO kontrolelementer, jævnfør afsnit
44, kan revisor altså vurdere nogle af elementerne sammen. Umiddelbart virker det derfor
uhensigtsmæssigt at bruge tid på at formulere en ikke-eksisterende opdeling.
5.3.3 Virksomhedens risikovurderingsproces
Det grundlæggende princip for afsnit 76 – 79 er, at revisor skal opnå forståelse af
virksomhedens risikovurderingsproces og ledelsens beslutninger om handlinger til at
adressere disse risici og resultaterne heraf134. Revisor skal både vurdere udformningen og
implementeringen af virksomhedens risikovurderingsprocesser. Standarden lægger op til, at
133 RS 315 – Afsnit 75 134 RS 315 – Afsnit 76
![Page 82: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/82.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
73
jo bedre risk management en virksomhed har, jo bedre kan revisor danne sig et overblik over
risici for væsentlig fejlinformation135.
Revisor skal revidere virksomhedens risikovurderingsproces ved at forespørge om
identificerede forretningsrisici og derefter overveje, om de kan resultere i væsentlig
fejlinformation. Egentlig er det modstræbende i forhold til implementering af kontroller og
processer, da disse generelt kun kan vurderes ved hjælp kombination mellem forespørgsler og
andre risikovurderingshandlinger, jævnfør afsnit 55. Dog er det umiddelbart svært at finde en
praktisk indgangsvinkel til at bruge andre risikovurderingshandlinger til virksomhedens
risikovurderingsproces uden at kombinere det med selve kontrolaktiviteterne.
Standarden vejleder, at såfremt revisor under revisionen identificerer væsentlige risici, som
ledelsen ikke har identificeret, skal revisor kommunikere til den øverste ledelse i
overensstemmelse med kommunikation til øverste ledelse ved svagheder i intern kontrol
jævnfør afsnit 120136. Dette skal ske såfremt revisor finder, at der er væsentlige svagheder i
virksomhedens risikovurderingsproces.
Revisor bliver gjort opmærksom på, at revision forsat er en løbende, dynamisk proces, hvor
revisor gennem hele revisionen har pligt til at være opmærksom på nye forretningsrisici. I og
med at revisor skal revidere virksomhedens risikovurderingsproces ved at forespørge, men
samtidig skal revisor være opmærksom på uidentificerede risici, må det antages, at disse kun
kan blive opdaget i forbindelse med opnåelse af forståelse for andre områder, eksempelvis for
branche, lovgivning, arten af virksomheden eller mål og strategier. I lighed med vejledningen
om kontrolmiljøet mangler der også en praktisk indgangsvinkel til vurdering af udformning
og implementering af virksomhedens risikovurderingsproces. Ligeledes tager standarden
også forbehold for mindre virksomheder, hvor revisor ikke kan påregne en formel
risikovurderingsproces, men må bedømme virksomhedens risikovurderingsproces ud fra den
daglige ledelses evner til at identificere og adressere risici137.
135 RS 315 – Afsnit 77 136 RS 315 – Afsnit 78 137 RS 315 – Afsnit 79
![Page 83: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/83.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
74
5.3.4 Informationssystemet, herunder de tilknyttede forretningsprocesser, der er
relevante for regnskabsaflæggelse, samt kommunikation
Informationssystemet er i figuren vist som en pil, der fører information mellem de resterende
elementer i en virksomheds interne kontrol og sikrer en sammenhæng i virksomhedens
interne kontrol. Den del af informationssystemet, som revisor skal opnå forståelse for, er den
del, der er relevant for målene med regnskabsaflæggelse. Det består i procedurer og
registreringer, der er etableret til at initiere, registrere, behandle og rapportere virksomhedens
transaktioner (og begivenheder og forhold) og for at opretholde ansvar for de relaterede
aktiver, forpligtelser og egenkapital138.
Det grundlæggende princip for afsnit 80 – 88 er, at revisor skal opnå forståelse for
informationssystemet og herunder tilhørende forretningsprocesser, der er relevante for
regnskabsaflæggelsen herunder følgende områder139:
• De transaktionstyper i virksomhedens drift, der er betydende for regnskabet.
• De procedurer inden for både it og manuelle systemer, der anvendes til at initiere,
registrere, behandle og rapportere disse transaktioner i regnskabsområdet.
• Bogføringen, hvad enten den er elektronisk eller manuel, understøttende information
og specifikke konti i regnskabet vedrørende initiering, bogføring, behandling og
rapportering af transaktioner.
• Hvordan regnskabet opfanger begivenheder og forhold, der ikke er transaktionstyper,
men som er relevante for regnskabet.
• Regnskabsaflæggelsesprocessen, der anvendes ved udarbejdelsen af virksomhedens
regnskab, herunder betydelige regnskabsmæssige skøn og oplysninger.
Umiddelbart er der ikke meget nyt ved dette område af intern kontrol i forhold til den gamle
revisionsproces. Revisor har altid skulle danne sig et indtryk af en virksomheds processer
specifikke konti og ikke rutinepræget transaktioner og begivenheder. Ydermere er det også
velkendt stof, at revisor skal forholde sig til en virksomheds indregningsproces af
afskrivninger, amortisering af aktiver og ændringer i debitorers betalingsevne. 138 RS 315 – Afsnit 80 139 RS 315 – Afsnit 82
![Page 84: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/84.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
75
I takt med den mere dybdegående forståelse, der er påkrævet, skal revisor opnå en forståelse
for, hvordan transaktioner opstår i virksomhedens forretningsprocessor, hvilket er en
nyskabelse. Dette kan altså omhandle alle processer, som er med til opfyldelse af de tre
førnævnte kontrolformål for virksomhedens interne kontrol, der er relevante for
regnskabsaflæggelsen140. Det er et grundlæggende princip, at revisor skal forstå, hvordan
virksomheden kommunikerer opgaver og ansvar for regnskabsaflæggelsen og betydelige
forhold vedrørende regnskabsaflæggelsen141. Det er både imellem ledelse og medarbejdere
samt mellem daglig ledelse og øverste ledelse. Samtidig er det også de ansattes forståelse af
deres egen kommunikation og rapportering i forhold til virksomhedens samlede
regnskabsaflæggelse. Denne opgave bør umiddelbart kunne løses i en kombination af
observation og forespørgsler. Dog må det antages, at det er svært for revisor at vurdere alle
ansattes forståelse af deres rolle i større virksomheder i forbindelse med aflæggelse af et
samlet regnskab. Dette er udvidelse af revisors undersøgelsesområde, da der her skal
undersøges ansatte på alle niveauer.
I overensstemmelse med standarden må det formodes, at revisor skal opnå forståelse for
udformningen af informationssystemet ved hjælp af forespørgsler. Ligeledes skal
implementeringen understøttes med andre revisionshandlinger. Ligesom de to forrige
elementer i intern kontrol er det umiddelbart svært at finde en tilgangsvinkel til vurderingen
af implementeringen af kontroller i informationssystemet, der vil kunne fungere i praksis.
Tidligere er det blevet fastslået, at effektiviteten af kontroller ikke kan bevises
tilfredsstillende som test af funktionalitet, medmindre det er en programmeret og
velfungerende kontrol142; hvilket en del kontroller ikke er i kontrolmiljøet, virksomhedens
risikovurderingsproces eller informationssystem. Dette gør sig derimod gældende for
kontrolaktiviteter.
5.3.5 Kontrolaktiviteter
Kontrolaktiviteter var i den gamle model, revisors hovedområde. I RS 315 bliver der lagt
vægt på en forståelse af hele virksomheden, herunder dens interne kontrol. Nedenstående 140 RS 315 – Afsnit 88 141 RS 315 – Afsnit 89 142 RS 315 – Afsnit 56
![Page 85: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/85.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
76
figur viser kontrolaktiviteter i sammenhæng med de andre elementer i intern kontrol og i
sammenhæng med faktorer, der overordnet viser virksomhedens forretningsproces.
Kontrolaktiviteterne dækker kun tilblivelsen af finansielle data.
Figur 5.3 Kontrolaktiviteter i forhold til de andre interne kontrolelementer
Overvågning af kontroller
Kilde: Kiertzner, Lars (1), side 104 Det er et grundlæggende princip, at revisor skal opnå en tilstrækkelig forståelse af
kontrolaktiviteter for at kunne vurdere risiciene for væsentlig fejlinformation på
revisionsmålsniveau og for at udforme yderligere revisionshandlinger som reaktion på
vurderede risici143. Det er første gang i afsnittene omkring interne kontrolelementer, at
standarden nævner sammenhængen mellem et internt kontrolelement og revisionsmål, samt at
revisor som reaktion skal kunne udforme yderligere rektionshandlingerne. Revisor ser altså
her på specifikke risici, der kan have væsentlig indflydelse på regnskabet, hvorimod svaghed
i de andre interne kontrolelementer medfører generelle risici for væsentlig fejlinformation i
regnskabet.
Kontrolaktiviteterne er de politikker og procedurer, der skal sikre, at den daglige ledelses
direktiver bliver udført. Kontrolaktiviteterne bliver udført på forskellige organisations- og
funktionsniveauer, eksempler på specifikke kontrolaktiviteter omfatter de, der vedrører144:
143 RS 315 – Afsnit 90 144 RS 315 – Afsnit 90
Målsætning salg Strategiske initiativer KontrolmiljøRisikovurderingsproces
Opfølgning/overvågning
Kundeordre Følgeseddel Fakturering Bogføring
Kontrolaktiviteter
![Page 86: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/86.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
77
• Godkendelse
• Præstationskontrol
• Informationsbehandling
• Fysiske kontroller
• Funktionsadskillelse
Standarden foreskriver, at i forbindelse med kontrolaktiviteter er revisors primære
overvejelse, om og hvordan en specifik kontrolaktivitet alene eller kombineret med andre
forebygger, opdager og korriger væsentlig fejlinformation på transaktioner, balanceposter
eller oplysninger145 – hvilket svarer til de tre kategorier af revisionsmål. Overordnet er det
beskrevet i afsnit 48, at revisor skal overveje de forskellige kontroller alene eller sammen
med andre. Derfor virker det irrelevant at gentage budskabet. Det samme er gældende for
standardens vejledning omkring revisionsrelevante kontrolaktiviteter kontra irrelevante
kontrolaktiviteter. Det er ikke nyt for revisor, at han kun skal vurdere kontrolaktiviteter, der
er relevant for revisionen.
Revisor skal fortsat opnå forståelse for kontrolaktiviteterne ved at vurdere udformningen og
implementeringen. Det må antages, at implementering, i forhold til de omtalte elementer,
lettere kan vurderes ud fra kontrolaktiviteterne, da det her er muligt at teste på kontrollerne.
Afsnit 90 foreskriver, at revisor skal opnå tilstrækkelig forståelse for kontrolaktiviteter for at
kunne vurdere risiciene for væsentlig fejlinformation på revisionsmål. Derimod foreskriver
afsnit 91, at revisors hovedvægt er på at identificere og opnå forståelse for de
kontrolaktiviteter, der adresserer de områder, hvor der efter revisors vurdering er større
sandsynlighed for, at væsentlig fejlinformation forekommer. Revisor skal derved vurdere
risiciene for den væsentlige fejlinformation ud fra den opnåede forståelse samtidig med, at
han inden opnåelse af forståelsen skal vurdere, hvor i kontrolaktiviteterne, der er størst
sandsynlighed for risici for væsentlig fejlinformation. Dog er afsnit 91 formentlig skrevet ud
fra en betragtning om, hvilke udgangspunkt revisor skal have til opnåelse af forståelse for
kontrolaktiviteterne.
145 RS 315 – Afsnit 91
![Page 87: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/87.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
78
Det andet grundlæggende afsnit for kontrolaktiviteterne omhandler, at revisor skal opnå
forståelse for, hvordan virksomheden har reageret på risici, der opstår i forbindelse med it.
Derefter er generelle IT-kontroller og applikationskontroller gennemgået samt, hvilke risici
de burde dæmme op for. Der er ikke essentielle nyskabelser i dette afsnit i forhold til de
danske RV 14 og RV 17, der nu er blevet indarbejdet i RS 315.
5.3.6 Overvågning af kontroller
Det grundlæggende princip for afsnit 96 – 99 er, at revisor skal opnå forståelse af de
hovedtyper af aktiviteter, som virksomheden anvender til at overvåge intern kontrol over
regnskabsaflæggelse. Herunder dem, der vedrører de kontrolaktiviteter, der er relevante for
revisionen, og hvordan virksomheden iværksætter korrektioner til dens kontroller146.
Standarden har her fremhævet, at overvågning af kontroller som vedrører kontrolaktiviteterne
altid skal indgå. Dog skal revisor også opnå forståelse for overvågning af kontroller angående
de andre elementer.
Det er ledelsen, der forestår overvågningen af kontroller, som er en proces til løbende
vurdering af effektiviteten af udførelsen af intern kontrol. Ledelsen foretager vurdering af
udformning og drift af kontroller samt gennemførelse af påkrævede korrektioner147 på
baggrund af eksternt og internt materiale. Ledelsen træffer beslutninger på baggrund af
information, der er verificeret af overvågning af kontroller. Revisor skal derfor opnå
forståelse for informationsgrundlaget til overvågningen af kontroller. Endvidere foreskriver
standarden, at revisor ved brug af virksomhedsinformation udarbejdet til intern kontrol skal
overveje, om materialet giver et tilstrækkeligt og pålideligt grundlag for revisors formål148.
Der er i afsnittet omkring overvågning af kontroller ikke nogle overvejelser i forhold til
forretningsgangen i en mindre virksomhed.
5.4 Vurdering af risici for væsentlig fejlinformation
Revisor bliver vejledt omkring vurdering af risici for væsentlig fejlinformation fra afsnit 100
- 119. Med skærpede krav til opnåelse af forståelse for virksomhedens omgivelser, herunder 146 RS 315 – Afsnit 96 147 RS 315 – Afsnit 97 148 RS 315 – Afsnit 99
![Page 88: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/88.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
79
interne kontroller, har revisor et bedre udgangspunkt til at vurdere risici for væsentlig
fejlinformation. Specielt på revisionsmålsniveau er der kommet mere opmærksomhed på
risici for væsentlig fejlinformation, hvilket ses ud fra den ekstra kategori af revisionsmål samt
det tredje formål med revisionshandlinger. Afsnit 100 i RS 315 indeholder det
grundlæggende princip, at revisor skal identificere og vurdere risiciene for væsentlig
fejlinformation på både regnskabs- og revisionsmålsniveau for alle tre kategorier af
revisionsmål – transaktionstyper, balanceposter og oplysninger. Til dette formål vil revisor:
• Identificere risici gennem hele processen for opnåelse af forståelse af virksomheden
og dens omgivelser, herunder relevante kontroller, der vedrører risiciene, og ved at
overveje transaktionstyper, balanceposter og oplysninger i regnskabet.
• Relatere identificerede risici til, hvad der kan gå galt på revisionsmålsniveau.
• Overveje om risiciene er af en sådan størrelse og sandsynligheden for, at de kan
resultere i en væsentlig fejlinformation i regnskabet.
Denne risikovurdering er grundlaget for RS 330, da dens formål er at give vejledning om
fastlæggelse af overordnede reaktioner på samt udformning og udførelse af yderlige
revisionshandlinger med henblik på at adressere risici for væsentlig fejlinformation på
regnskabs- og revisionsmålsniveau ved revision af et regnskab149. Derfor vil RS 330 blive
behandlet efter RS 315 ud fra den kobling, der er mellem risikovurderingen og reaktioner
herpå.
Nedenstående figur illustrerer processen for behandlingen af identificerede risici i
revisionsrisikomodellen.
149 RS 330 – Afsnit 1
![Page 89: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/89.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
80
Figur 5.4 Processen for identificerede risici
Kilde: Egen tilvirkning
Hvert af de ovenstående elementer vil blive uddybet i hvert sit underafsnit. Yderligere
revisionshandlinger vil blive behandlet i redegørelsen for RS 330 i kapitel 6.
5.4.1 Risikoidentifikation og vurdering
Revisor foretager en risikovurdering for væsentlig fejlinformation på specifikke
transaktionstyper, balanceposter og oplysninger for at fastlægge om fejlinformationen
relaterer sig til enkelte revisionsmål eller påvirker regnskabet som helhed. Risiciene skal
overvejes gennem hele processen.
De interne kontroller har meget stor indflydelse på afsnittet for vurdering af risici for
væsentlig fejlinformation, hvilket ses ved at fem ud af otte afsnit omhandler dette emne.
Revisor skal ofte bruge flere interne kontroller sammen med elementer fra intern kontrol for
at adressere en risiko. Såfremt der er identificeret et svagt kontrolmiljø, er risiciene ikke
begrænset til specifikke transaktioner eller poster, da kontrolmiljøet er altafgørende for den
interne kontrol. Derfor har kontrolmiljøet generel betydning for regnskabet som helhed og
Risikoidentifikation og vurdering
Vurdering af betydelige risici
Yderligere revisionshandlinger
Test af kontroller Substanshandlinger
RS 315 RS 330
![Page 90: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/90.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
81
kan derfor have en omfattende effekt på flere forskellige revisionsmål150. Såfremt der er risici
på regnskabsniveau skal der i overensstemmelse med RS 330 foretages overordnede
reaktioner såsom indkaldelse af specialister og mere skepsis ved indsamling af
revisionsbeviser. Risiciene på regnskabsniveau kan eksempelvis være going concern
problemer, væsentlige reguleringer eller rettelser af fejl omkring status eller svag intern
kontrol.
Revisor kan komme til den konklusion, at en revision ikke kan gennemføres på grund af for
høj risiko for væsentlig fejlinformation, hvis han gennem kendskabet til virksomheden har
fået meget lidt tillid til ledelsen og deres etiske adfærd. Ligeledes kan der opstå tvivl om,
hvorvidt der kan indhentes de nødvendige revisionsbeviser151.
Identificerede risici på revisionsmålsniveau betyder for revisor, at der skal foretages
yderligere revisionshandlinger, som er test af kontroller og substanshandlinger. Revisor skal
vurdere risikoen for hvert enkelt revisionsmål i de tre kategorier af revisionsmål.
5.4.2 Vurdering af betydelige risici
Det grundlæggende princip for fastlæggelse af, om de identificerede risici er betydelige eller
ej, er en vigtig sondring, da der kræves særlige revisionsovervejelser for betydelig risici152.
RS 330 vejleder om yderligere revisionshandlinger for de betydelige risici. Revisor skal
bruge sin professionelle bedømmelse til at vurdere, om risikoen er betydelig.
Revisor bedømmer betydelig risici udelukkende på baggrund af iboende risici. Risikoen
bedømmes ud fra den potentielle fejlstørrelse samt sandsynlighed for, at risikoen opstår. Der
skal her ses bort fra effekten af de identificerede kontroller, der relaterer sig til risikoen. Dette
er ikke i overensstemmelse med revisionsrisikomodellen, hvor iboende- og kontrolrisikoen er
integreret i modellen som risikoen for væsentlig fejlinformation i regnskabet. Revisor
bedømmer den iboende risici ved at bedømme følgende153:
150 RS 315 – Afsnit 103 og 104 151 RS 315 – Afsnit 107 152 RS 315 – Afsnit 108 153 RS 315 – Afsnit 109
![Page 91: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/91.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
82
• Risici for besvigelser
• økonomisk betydning
• hvor kompleks transaktionen er,
• betydelige transaktioner med nærtstående parter
• subjektivitet i den finansielle måling, der er relateret til risikoen
• samt om transaktioner ligger uden for virksomhedens normale forretningsmåde, eller
på anden måde er usædvanlig.
Specielt de ikke-rutineprægede og skønsprægede transaktioner154 er meget relevante at
vurdere for væsentlig fejlinformation. Her er der ofte en højere iboende risiko for fejl, hvilket
gør risikoen betydelig. Ligeledes vil risikoen for væsentlig fejlinformation være større ved
tilfælde med ikke-rutinetransaktioner, hvor ledelsen har stor på indflydelse på den
regnskabsmæssige behandling; ved meget manuel behandling af data; ved komplekse
beregninger; samt arten af de ikke rutineprægede transaktioner, kan gøre det vanskeligt for
virksomheden at implementere effektive kontroller155.
Det er et grundlæggende princip, at såfremt revisor ikke har vurderet kontrolrisikoen for den
betydelig risiko, skal der efterfølgende vurderes udformning og implementering af denne156.
Såfremt revisor ikke tidligere har vurderet den tilknyttede kontrol, kan det begrundes i, at
revisor havde bedømt kontrollen til at være mindre relevant for revisionen af regnskabet
jævnfør afsnit 47.
Hvis revisor finder, den daglige ledelse ikke har reageret passende ved implementeringen af
kontroller for betydelige risici og heraf bedømmer, at der er væsentlige svagheder i de interne
kontroller, skal dette kommunikeres til den øverste ledelse157. Herefter skal revisor overveje,
hvordan dette forhold kan påvirke revisionsrisikoen.
Det er et grundlæggende princip, at revisor som en del af risikovurdering skal vurdere
udformning og fastlægge implementering af virksomhedens kontroller herunder 154 RS 315 – Afsnit 110 155 RS 315 – Afsnit 111 156 RS 315 – Afsnit 113 157 RS 315 – Afsnit 114
![Page 92: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/92.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
83
kontrolaktiviteter over de risici, hvor det efter revisors bedømmelse ikke er muligt eller
praktisk at reducere risiciene for væsentlig fejlinformation på revisionsniveau med
revisionsbevis, der er opnået ved alene substanshandlinger 158. Der henvises til et næsten
gentagende grundlæggende princip i RS 330 afsnit 25 omkring konsekvens af yderligere
revisionshandlinger. Forskellen på de to afsnit er at RS 330 oplyser konsekvensen – test at
kontroller. De betydelige risici kan forekomme ved betydelige transaktioner, som ofte
relaterer til omsætningen, indkøb samt ind- og udbetalinger159. Disse transaktionstyper består
af mange ikke-komplekse rutine transaktioner, der er programmerede databehandling uden
manuel indgriben. Derfor kan det være svært at opnå et tilstrækkeligt og egnet revisionsbevis
blot ved substanshandlinger alene i relation til risiciene.
Som tidligere nævnt kan revisors risikovurdering af virksomheden ændres gennem
revisionsprocessen, da det er en iterativ proces. Der kan ændres på nogle forudsætninger samt
indtræde nye forhold. Revurderingen af risici for væsentlig fejlinformation går på de
revisionsbeviser, der er tilgængelige. Opnår revisor gennem test af kontroller bevis for, at
kontroller ikke fungerer effektivt modsat revisors forventning, skal risiciene genovervejes.
Det samme gør sig gældende ved substanshandlinger, at hvis der opdages mere
fejlinformation end forventet, skal risiciene genovervejes, og de planlagte
revisionshandlinger modificeres, så de bliver udført i henhold til den rigtige vurdering af
risici160. Der er her en henvisning til RS 330 omkring yderlige vejledning for vurdering af
tilstrækkelighed og egnethed af opnået revisionsbevis. Revisor skal dokumentere de
svagheder, der er fundet i de interne kontroller samt de handlinger, der er foretaget i
forbindelse med identifikation af den væsentlige fejlinformation.
I forbindelse med redegørelsen for RS 315 er det mest hensigtsmæssigt ikke at bryde
kontinuiteten i standarden. Derfor vil kommunikation og dokumentation efterfølgende blive
behandlet. Derefter i et selvstændigt afsnit vil RS 330 blive behandlet efter samme opbygning
som RS 500 og RS 315. I dette afsnit vil de yderligere revisionshandlinger på baggrund af
ovenstående risikovurderingen for væsentlig fejlinformation blive behandlet.
158 RS 315 – Afsnit 115 159 RS 315 – Afsnit 116 160 RS 315 – Afsnit 119
![Page 93: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/93.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
84
5.5 Kommunikation med ledelsen og dokumentation
I efterfølgende afsnit vil de to underafsnit kommunikation med den øverste ledelse og den
daglige ledelse og dokumentation blive behandlet i samme afsnit grundet deres få afsnit ud af
de 124 afsnit i RS 315.
Kommunikation med ledelsen
Afsnit 120-121 i RS 315 omhandler kommunikation med ledelsen, herunder den daglige
ledelse samt den øverste ledelse. Grundlæggende princip er, at revisor skal orientere til
passende ansvarsniveau om fundne væsentlige svagheder i intern kontrol. Dette skal ske så
hurtigt som praktisk muligt, han er blevet bekendt med forholdet. Hurtigst muligt er nyt i
forhold til tidligere, hvor der i den danske særvejledning RS 265 – Revisionsprotokollen
afsnit 20 står, at der skal gives information til ledelsen om forhold, der har ledelsens
interesse. I forbindelse med skærpelsen for revisors meddelelse til ledelsen, bør revisor
formentlig tage direkte kontakt og derefter dokumentere det ved indførelse i protokollen.
Vejledningen er modsat mange andre punkter i RS 315 meget sparsom. Derfor henvises der
til yderligere vejledning i RS 260 – Kommunikation af revisionsmæssige forhold til den
øverste ledelse. Definitionen på den øverste ledelse ifølge RS 260 er de personer, der har
ansvaret for at føre tilsyn og kontrollere, at virksomheden når sine mål og får aflagt
regnskaberne. Såfremt den daglige ledelse udfører disse funktioner, er de inkluderet i
definitionen af den øverste ledelse jævnfør RS 260.
Dokumentation
Definitionen på dokumentation er materiale udarbejdet, af og for eller modtaget og opbevaret,
af revisor i forbindelse med revisionen161.
RS 315 kræver i højere grad dokumentation end tidligere. Dog giver standarden ikke
vejledning til, hvordan dette udføres i praksis. Derfor kan der skabes tvivl om, hvordan
understående punkter bør dokumenteres samt, hvornår der er indhentet tilstrækkelig
dokumentation.
161 RS 230 – Afsnit 3
![Page 94: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/94.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
85
Det grundlæggende princip for dokumentationsafsnittene i RS 315 afsnit 122 består af fire
punkter, som revisor skal dokumentere:
1. Opgaveteamets drøftelse af, i hvilken grad regnskabet har været udsat for væsentlig
fejlinformation som følge af fejl eller besvigelser samt de beslutninger, der er blevet
taget.
2. Nøgleelementerne i den forståelse, der er opnået vedrørende hvert enkelt aspekt af
virksomheden og dens omgivelser, samt de interne kontrolelementer for at vurdere
risiciene for væsentlig fejlinformation i regnskabet, de informationskilder, som
forståelsen er indhentet fra, og selve risikovurderingshandlingerne.
3. De identificerede og vurderede risici for væsentlig fejlinformation på regnskabsniveau og
regnskabsmåleniveau.
4. De risici og tilknyttede kontroller som følger af kravene i RS 315 afsnit 113 og 115.
Ovenstående punkter er blevet gennemgået i forbindelse med redegørelsen af RS 315. Der
kan derfor henvises til en uddybning af disse punkter i relaterede afsnit.
Ad1) Som tidligere behandlet i 5.1.2 er der krav til afholdelse af møder i opgaveteamet. Da
der ikke gives en egentlig vejledning omkring dokumentation af opgaveteamets drøftelser,
antages det, at godkendt dokumentation vil være referater samt understøttende arbejdspapirer
for planlægningen.
Ad 2) Dokumentation for forståelse af virksomheden og dens omgivelser herunder intern
kontrol blev behandlet i afsnit 5.2. og 5.3
Ad 3) Dokumentationen vedrørende væsentlig fejlinformation kan gøres separat eller som en
del af dokumentation for yderligere revisionshandlinger, hvor revisor kan hente vejledning i
RS 330 afsnit 73. Vejledningen i RS 330 foreskriver, at de overordnede reaktioner, med
henblik på at adressere de vurderede risici for væsentlig fejlinformation på regnskabsniveau
samt arten, den tidsmæssige placering og omfanget af yderligere revisionshandlinger,
sammenhæng mellem disse handlinger og risikovurderingen på revisionsmålsniveau og
resultaterne af revisionshandlingerne, skal dokumenteres. Ligeledes hvis revisor planlægger
![Page 95: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/95.jpg)
Kapitel 5 RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation
86
at bruge revisionsbevis for kontrollernes funktionalitet opnået i tidligere revisioner, skal
revisor dokumentere de konklusioner, der er draget omkring test af kontroller af disse
kontroller.
Ad 4) Dokumentationen heraf er behandlet ovenstående omkring kommunikation med
ledelsen.
RS 315 giver som tidligere nævnt ikke vejledning i, hvordan revisor dokumenterer
ovenstående punkter, men nævner blot at det er op til revisor at bruge sin professionelle
dømmekraft i måden, han vil dokumentere dette på. Den eneste information, revisor får fra
RS 315, er, at dokumentation kan bestå af skriftlige redegørelser, spørgeskema, checkliste og
diagrammer. Denne information hjælper dog ikke til hvilken information, dokumentation skal
indeholde. Hvilken form, revisor bruger, afhænger helt at klienten. Hvis det er en kompleks
virksomhed med mange risikovurderingshandlinger, vil dette medføre mere dokumentation.
Standarden henviser i afsnit 123 til RS 230 – Dokumentation. Da denne er udgivet før
implementeringen af de nye revisionsprocesstandarder, er der ingen tilknyttet vejledning til
dokumentationen af den nye revisionsproces i praksis.
I den tidligere revisionsproces skulle revisionsplanlægningen dokumenteres i et notat. Her
skulle indgå de identificerede risici, begrundelse for revisionsstrategi, bemanding og den
tidsmæssige placering. Kravene er blevet væsentligt udvidet. Da der før ikke var krav om, at
informationer, som revisor indsamlede i planlægningsfasen, skulle dokumenteres. De er
blevet mere specifikke omkring centrale elementer i revisionsprocessen162. Revisor skal
dokumentere handlinger, der er udført samt handlinger, der ikke har kunnet gennemføres.
162 Hansen, Jan Bo – Nye revisionsrisikostandarder
![Page 96: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/96.jpg)
Kapitel 6 RS – 330 Revisors handlinger som reaktion på vurderede risici
87
6.0 RS - 330 Revisors handlinger som reaktion på vurderede risici
RS 330 – Revisors handlinger som reaktion på vurderede risici er sammen med RS 315 en del
af den nye revisionsrisikomodel. Der har ikke tidligere eksisteret en standard, der regulerede
revisionshandlinger, som foretages på baggrund af vurderingen af risici. Dette gør sig
gældende i RS 330. I tidligere proces er der i RV 1 afsnit 6.10 - 6.12 anført, at revisor skulle
vælge den revisionsstrategi, der var mest hensigtsmæssigt til afdækning af risikoen for, at
regnskabet indeholdte væsentlige fejl eller fejlinformation. Dette kan dog ikke sidestilles med
en egentlig vejledning for yderligere revisionshandlinger såsom RS 330.
RS 330 indeholder:
1. Indledning
2. Overordnede reaktioner
3. Revisionshandlinger som reaktion på risici for væsentlig fejlinformation på
revisionsmålsniveau
4. Vurdering af tilstrækkelighed og egnethed af opnået revisionsbevis
5. Dokumentation
Indledningen foreskriver, at formålet med RS 330 er at opstille standarder for og give
vejledning om fastlæggelse af overordnede reaktioner på samt udformning og udførelse af
yderligere revisionshandlinger med henblik på at adressere risici for væsentlig fejlinformation
på regnskabs- og revisionsmålsniveau ved revision af et regnskab. Revisors forståelse af
virksomheden og dens omgivelser, herunder dens interne kontroller og vurdering af risici for
væsentlige fejlinformation, er beskrevet i 315163. Samhørigheden mellem RS 315 og RS 330
bliver ligeledes fremhævet her. Da RS 330 er besvigelsesorienteret, foreskriver standarden, at
revisor skal overholde sin pligt ifølge RS 240 ved at vurdere risiciene for væsentlig
fejlinformationer som følge af besvigelser164. Dette er også i overensstemmelse med brug af
RS 315.
For at reducere revisionsrisikoen til et acceptabelt lavt niveau skal revisor fastlægge de
overordnede reaktioner på vurderede risici på regnskabsniveau og udforme og udføre
163 RS 330 – Afsnit 1 164 RS 330 – Afsnit 3
![Page 97: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/97.jpg)
Kapitel 6 RS – 330 Revisors handlinger som reaktion på vurderede risici
88
yderligere revisionshandlinger som reaktion på yderlige risici på revisionsmålsniveau. De
grundlæggende principper for henholdsvis overordnede reaktioner samt revisionshandlinger
som reaktion på risici for væsentligt fejlinformation på revisionsmålsniveau er udledt af
ovenstående grundlæggende princip.
Overordnede reaktioner
Det grundlæggende princip er her, at revisor skal fastlægge de overordnede reaktioner for at
adressere risiciene for væsentlig fejlinformation på regnskabsniveau. De overordnede
reaktioner kan være at benytte specialister samt præcisere vigtigheden af, at revisionsteamet
overholder den professionelle skepsis.
6.1 Revisionshandlinger som reaktion på risici for væsentlig fejlinformation på
revisionsmålsniveau
Det grundlæggende princip i afsnit 7 er, at revisor skal udforme og udføre yderlige
revisionshandlinger, hvis art, tidsmæssige placering og omfang er reaktioner på de vurderede
risici for væsentlig fejlinformation på revisionsmålsniveau. Forhold, der har betydning for
yderlige revisionshandlinger, er risikoens betydning og sandsynligheden for, at væsentlig
fejlinformation vil opstå.
Arten af revisionshandlinger
Arten af revisionshandling bliver bestemt ud fra formål og type. Formål er valget mellem test
af kontroller og substanshandlinger. Type er valget mellem undersøgelse, observation,
forespørgsel, efterregning, genudførelse eller analytiske handlinger165. Arten har
bestemmende indflydelse på den tidsmæssige placering og omfanget.
Den tidsmæssige placering
Den tidsmæssige placering er perioden, hvor revisionshandlingen udføres eller til hvilken
dato eller periode, beviset tilhører. Ved høj risiko for væsentlig fejlinformation er det meget
sandsynligt, at revisor vælger at udføre substanshandlingerne tæt på status166.
165 RS 330 – Afsnit 10 166 RS 330 – Afsnit 14 og 15
![Page 98: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/98.jpg)
Kapitel 6 RS – 330 Revisors handlinger som reaktion på vurderede risici
89
Omfanget
Omfanget er kvantiteten af hver handling. Dette er et skøn ud fra væsentlighed, den
vurderede risiko og graden af sikkerhed, som revisor planlægger at opnå. Omfanget stiger
som regel i takt med, at risikoen stiger. Forøgelse er kun nødvendigt, såfremt den relevante
handling er væsentlig i forhold til risikoen.
Når risiciene er fastlagt som betydelige, skal der udføres yderlige revisionshandlinger, hvis
art, tidsmæssige placering og omfang er reaktioner på de vurderede risici for væsentlig
fejlinformation på revisionsmålsniveau. De yderlige revisionshandlinger har to formål, som
enten er test af kontroller eller substanshandlinger. Den videre behandling af figur 5.4 bliver
behandlet i de efterfølgende afsnit.
6.1.1 Test af kontroller
Test af kontroller er det andet formål med revisionshandlinger, der er defineret i RS 500
afsnit 19 b og yderligere omtalt i afsnit 21 som understøttende til risikovurderingen samt til
opnåelse af kontrollernes funktionalitet. Det er et grundlæggende princip, at revisor skal teste
de interne kontroller, når revisor har en forventning om, at de er effektive, for at opnå et egnet
revisionsbevis167. Revisor skal opnå revisionsbevis for kontrollernes funktionalitet i perioden.
Hvilket er forskelligt fra det bevis opnået i vurderingen af implementeringen af intern
kontrol.
Arten af test af kontroller
Det grundlæggende princip i afsnit 29 foreskriver, at revisor skal udføre revisionshandlinger
kombineret med forespørgsler ved test af kontroller. Det bliver igen understreget, at
forespørgsler ikke alene kan udgøre bevis for test af kontroller. Det kan forekomme
økonomisk inefficient, at revisor igen under yderlige revisionshandlinger skal teste de interne
kontroller, når revisor under risikovurderingen allerede har vurderet, at de er implementeret.
Dog er det forskellige formål, revisor opnår bevis for, selvom det er samme type af
revisionshandlinger, der udøves. Standardsættere har åbnet op for, at begge formål med
167 RS 330 – Afsnit 23
![Page 99: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/99.jpg)
Kapitel 6 RS – 330 Revisors handlinger som reaktion på vurderede risici
90
revisionshandlinger kan udføres i en arbejdsgang168. Med henvisning til at arbejdet bør foregå
omkostningseffektivt, jævnfør LSRR § 2 stk. 2169, forventes det, at revisor dækker begge
formål med revisionshandlingerne i samme arbejdsgang, såfremt det er muligt.
Nogle af kontrollernes effektivitet kan underbygges via dokumentation, for andre er der ikke
tilgængelig eller relevant dokumentation. Her må der udøves andre typer af
revisionshandlinger i kombination med forespørgsler, eksempelvis observation eller IT-
baserede revisionsteknikker170.
Et stærkt revisionsbevis for kontrollernes effektivitet kan indhentes ved revisionsbeviset for,
at der er implementeret programmerede applikationskontroller sammen med revisionsbeviset
for de generelle kontroller171.
Den tidsmæssige placering af testen
Den tidsmæssige placering af test af kontroller afhænger af revisors formål og bestemmer
perioden for tillid til disse kontroller172. Der opnås kun revisionsbevis for den givne periode,
hvori revisionsbeviset indhentes. Dette er tilstrækkeligt for eksempelvis virksomhedens
lageroptælling. Såfremt revisor skal have revisionsbevis for hele revisionsperioden, må der
suppleres med test af virksomhedens overvågning af kontroller173. Det grundlæggende
princip for den tidsmæssige placering af test af kontroller foreskriver, at når revisor tester
kontrollerne ved den løbende revision, skal revisor fastlægge, hvilket yderligere bevis der
skal indhentes for den resterende periode174. Her overvejer revisor længden af den resterende
del af perioden samt risici for væsentlig fejlinformation heri.
Samlet er de grundlæggende principper fra afsnit 39 og 41, at bevis for kontrollernes
funktionalitet kun kan genbruges, såfremt substanshandlingerne giver tilstrækkeligt
revisionsbevis, samt der ikke er ændret i kontrollerne, og at testen ikke er mere end to 168 RS 330 – Afsnit 26 og RS 315 – Afsnit 6 169 LSRR § 2 stk. 2 - med den omhu, hurtighed og nøjagtighed som deres beskaffenhed tillader i overensstemmelse med god revisionsskik. 170 RS 330 – Afsnit 30 171 RS 330 – Afsnit 32 172 RS 330 – Afsnit 35 173 RS 330 – Afsnit 35 og 36 174 RS 330 – Afsnit 37
![Page 100: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/100.jpg)
Kapitel 6 RS – 330 Revisors handlinger som reaktion på vurderede risici
91
perioder gammel, men kun hvis risiciene er ikke-betydelige175. Hvis der er betydelige risici
kan et revisionsbevis aldrig genbruges. Der kan opnås bevis for, at kontrollerne ikke er
ændret ved forespørgsel kombineret med observation eller undersøgelse176. Det skal ligeledes
påvises, at revisionsbeviset stadig har relevans, jævnfør RS 500 afsnit 23177. Ved ændring i
kontrollerne skal de testes på ny, jævnfør det grundlæggende princip i afsnit 40. Jo større
risici der er for væsentlig fejlinformation, jo kortere en periode bør der være mellem testen af
kontrollerne. Der er i afsnit 43 som grundlæggende princip indlagt en begrænsning for
inddragelse af hele omfanget af tidligere opnåede revisionsbeviser for test af kontrollerne.
Der skal altid udføres test af nogle kontroller. Derved ligger det implicit i standarden, at
revisor bør udføre test af kontroller for en tredjedel af virksomhedens kontroller hver
revisionsperiode ud fra den betragtning, at kontroller minimum skal testes hver tredje
revisionsperiode, og der skal testes nogle kontroller hver revisionsperiode. I RV 1 ved
genbrug af revisionsbevis for kontrollers funktionalitet var der bare formuleret krav om, at
nye tests af kontroller skulle foretages inden for en begrænset årrække. RS 330 er dermed
mere klar i formuleringen omkring genbrug af revisionsbevis for kontrollernes funktionalitet.
Omfanget af test af kontroller
Omfanget af test af kontroller afhænger af, i hvor høj grad revisor baserer revisionen på
kontrollernes funktionalitet. Ligeledes vil omfanget stige i takt med, at der er afvigelser i
testene. Samtidig revurderer revisor kontrollens effektivitet ved stor stigning i forventede
afvigelser. Ved programmerede kontroller øges omfanget ikke. Omfanget af testen stiger,
hvis der i foregående periode har været genbrugt beviser for kontroller, ligeledes hvis
virksomheden ikke ofte udfører kontroller. Relevans og pålidelighed af revisionsbeviserne
har ligeledes indflydelse på omfanget178.
6.1.2 Substanshandlinger
Det tredje af formålene med revisionshandlinger er substanshandlinger, der er defineret i RS
500 afsnit 19 c, og yderligere omtalt i RS 500 afsnit 22. Af de to grundlæggende principper i
175 RS 330 – Afsnit 41 176 RS 330 – Afsnit 39 177 RS 330 – Afsnit 39 178 RS 330 – Afsnit 45-47
![Page 101: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/101.jpg)
Kapitel 6 RS – 330 Revisors handlinger som reaktion på vurderede risici
92
RS 330 afsnit 49 og 50 kan der udledes, at revisor uanset risikovurderingen for væsentlig
fejlinformation skal udforme og udføre substanshandlinger for væsentlige balanceposter,
transaktioner og oplysninger. Der skal altid udføres test af substansen ved afstemning af
bogføringen til regnskabet og undersøgelse af væsentlig efterposteringer samt andre
reguleringer, der er foretaget i forbindelse med udarbejdningen af regnskabet.
Substanshandlinger er test af detaljer og analytiske handlinger. Derfor giver det ikke mening
at genbruge dem. Det er et krav, at substanshandlinger udføres, da risikovurderingen er af
skønsmæssig karakter, og der er iboende begrænsninger i de interne kontroller. Nogle
revisionsmål bliver bevist udelukkende ved substanshandlinger, såfremt revisor fastslår, at
det ikke er effektive kontroller tilknyttet revisionsmålet, eller at det ikke er
omkostningseffektivt at lave test af kontrollerne179.
Det grundlæggende princip omhandlende betydelige risici i afsnit 51 har en henvisning til RS
315 afsnit 108, hvor betydelig risici bliver defineret som risici, der kræver særlige
revisionsovervejelse. Når revisor har vurderet en risiko som en betydelige risiko, skal revisor
udføre substanshandlingerne, der specifikt adresser denne risiko. Såfremt det er muligt vil
revisor ligeledes, for de risici der ikke er vurderet til betydelige, forsøge at adressere risiciene
specifikt. Hvor revisor adresserer betydelige risici alene ud fra substanshandlinger, består
revisionshandlingerne i test af detaljer i substansen eventuelt i kombination med analytiske
handlinger180. Vejledningen i RS 330 lægger vægt på, at revisor opnår et meget pålideligt
revisionsbevis for substanshandlingerne knyttet til betydelige risici. Revisor skal for både
risici og betydelig risici vurdere arten, omfanget og den tidsmæssige placering af
substanshandlingen.
Arten af substanshandlinger
Ved store datamængder bruges normalt analytiske handlinger, hvorimod til opnåelse af
revisionsmålene tilstedeværelse og værdiansættelse bruges test af detaljer i substansen.
Formålet med analytiske handlinger er, at analysere de bagvedliggende data for at spotte
afvigelse mellem de forventede og de registrerede beløb. Revisor skal forinden have bestemt
179 RS 330 – Afsnit 8 180 RS 330 – Afsnit 52
![Page 102: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/102.jpg)
Kapitel 6 RS – 330 Revisors handlinger som reaktion på vurderede risici
93
en grænse for accepterede forskelle ud fra væsentlighedskriteriet. Revisor kan vurdere, at
analyser alene kan give et tilstrækkeligt revisionsbevis for en transaktionstype, såfremt der
tidligere er opnået revisionsbevis for kontrollernes funktionalitet181.
Den tidsmæssige placering af substanshandlinger
Det er et grundlæggende princip for substanshandlinger under den løbende revision, at disse
skal suppleres med yderligere substanshandlinger, eventuelt i kombination med test af
kontroller for den resterende periode, for at opnå tilstrækkeligt grundlag for at udtrække
revisionskonklusionen fra den løbende revision frem til periodens slutning182. Der er en risiko
for, at revisor ikke opdager den fejlinformation, der er til stede ved periodens afslutning, hvis
der kun testes i substansen i den løbende revision. Faktorer, der har indflydelse på denne
risiko, er eksempelvis kontrolmiljøet med de tilhørende kontroller eller arten af
transaktionstypen.
I afsnit 58 er der lagt en dæmper for brug af substanshandlinger alene til opnåelse af
revisionsbeviser til dækning af den resterende periode. Derfor skal revisor overveje, hvorvidt
der skal testes for kontrollernes effektivitet eller foretages substanshandlinger ved periodens
slutning. I det omfang at besvigelser kan opstå, kan revisor vælge at ændre på den
tidsmæssige placering. Det vil her være hensigtsmæssigt at udføre revisionshandlingen tæt på
status183.
Omfang af udførelsen af substanshandlinger
Som ved test af kontroller gælder det, at jo større risikoen er for væsentlig fejlinformation, jo
flere substanshandlinger skal der ligeledes foretages. Omfanget bliver også påvirket af
kontrollernes funktionalitet. Hvis de ikke er effektive, bør omfanget forøges.
Substanshandlingernes omfang afhænger normalt af stikprøvestørrelsen. Stikprøvestørrelsen
kan være repræsentativ eller valgt udelukkende fra store eller usædvanlige poster.
Umiddelbart bør revisor altid tage usædvanlige poster eller væsentlig store poster. Dette
fremkommer dog ikke klart af afsnittet omkring stikprøvestørrelsen i afsnit 64.
181 RS 330 – Afsnit 53 182 RS 330 – Afsnit 56 183 RS 330 – Afsnit 59
![Page 103: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/103.jpg)
Kapitel 6 RS – 330 Revisors handlinger som reaktion på vurderede risici
94
6.1.3 Tilstrækkelig præsentation og oplysning
Den nye revisionsmålekategori er ligeledes beskrevet i RS 330 i afsnit 65. Revisor skal som
grundlæggende princip udføre revisionshandlinger for at vurdere om præsentationen af
regnskabet med de dertilhørende informationer er i overensstemmelse med den relevante
regnskabsmæssige begrebsramme. Der skal være en passende klassifikation af den finansielle
information. Revisor skal påse, at der er tilstrækkeligt med oplysninger om væsentlige
forhold, herunder om formen, opstillingen samt noterne og detaljeringsgraden overholder
foreskrevne regler. Revisor overvejer, hvorvidt den daglige ledelse skal oplyse om bestemte
forhold, som revisor har kendskab til på tidspunktet. Det betyder informationer, der på sigt
kan blive væsentlige. Herefter overvejer revisor risikoen på revisionsmålsniveau i forhold til
de omtalte revisionsmål for præsentation og oplysninger som førnævnt i afsnit 4.4.1 c.
6.2 Vurdering af tilstrækkelighed og egnethed af opnået revisionsbevis
Afsnit 66 understøtter grundideen med revision som iterativ proces, da revisor skal vurdere,
om vurderingen af risikoen for væsentlig fejlinformation på revisionsmålsniveau fortsat er
passende baseret på de udførte revisionshandlinger og de opnåede revisionsbeviser. I afsnit
67, omhandlende revurderingen af risiko, er der en henvisning til yderligere vejledning i RS
315 afsnit 119. Dog er vejledningen heri meget enslydende med afsnit 67 i RS 330. RS 315
afsnit 119 henviser til de grundlæggende principper i RS 330 afsnit 66 og 70. Umiddelbart
viser henvisningen sammenhængen mellem RS 315 og RS 330. Der er dog ikke tale om
yderligere vejledning omkring genvurdering af risikoen.
Ændringer i personalesammensætningen, herunder specielt nøglepersoner, kan føre til, at
revisor genovervejer risikoen. Såfremt revisor vurderer, at risikoen for væsentlig
fejlinformation er blevet ændret, skal revisor overveje yderligere test af kontroller og
substanshandlinger igen. Dette er ligeledes nævn i afsnittene omhandlende test af kontroller
og substanshandlinger. Såfremt revisor finder bevis for besvigelser eller fejl, kan revisor ikke
antage, at dette er et enkeltstående eksempel. Derfor skal revisor ligeledes overveje, hvorvidt
dette påvirker risikoen for væsentlig fejlinformation. Afslutningsvis skal revisor vurdere,
hvorvidt revisionsrisikoen er blevet reduceret til et acceptabelt niveau og i den forbindelse
foretages en vurdering af revisionshandlingerne.
![Page 104: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/104.jpg)
Kapitel 6 RS – 330 Revisors handlinger som reaktion på vurderede risici
95
For at revisor kan udtrykke en revisionskonklusion, som er i overensstemmelse med RS 700,
er det et grundlæggende princip, at revisor skal konkludere, om der er opnået tilstrækkeligt og
egnet revisionsbevis for at reducere risikoen for væsentlig fejlinformation i regnskabet til et
acceptabelt niveau184. Revisor skal bruge sin professionelle bedømmelse til at vurdere
tilstrækkelighed og egnethed. Faktorer, der har indflydelse på de to faktorer, er erfaringer fra
tidligere revisioner, ledelsens reaktion på kontroller, der adresserer risici, kilden og
pålideligheden til informationen, samt forståelse af virksomheden og dens omgivelser,
herunder dens interne kontroller. Det grundlæggende princip i afsnit 72 er, at hvis revisor
ikke kan opnå tilstrækkelig og egnet bevis vedrørende en væsentligt revisionsmål i
regnskabet, forsøges der opnåelse af yderligere revisionsbevis. Er dette ikke muligt, vil
revisor ikke være i stand til at afgive sin revisionskonklusion uden forbehold. Der er stor
lighed i informationen i de grundlæggende afsnit 66 og 70 og det grundlæggende princip i
afsnit 72. Standarden kunne formentlig have nøjes med det grundlæggende princip i afsnit 72.
Dette afsnit samler de andre grundlæggende principper i et modsætningsvist princip samtidig
med, at det ligeledes referer til revisors revurdering af risiko samt mulighed for afgivelse af
konklusion.
184 RS 330 – Afsnit 70
![Page 105: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/105.jpg)
Kapitel 7 Implementering af RS 315 i praksis
96
7.0 Implementering af 315 i praksis
Der er nu blevet foretaget en redegørelse og dybdegående analyse af den nye
revisionsrisikomodel. Der er i forbindelsen med redegørelse af revisionsstandarderne blevet
kastet lys over nyskabelser og skærpelser, der vil have indflydelse på det danske marked.
Dette vil i følgende afsnit blive fremhævet som grundlag for udformning af
spørgeskemaundersøgelsen omkring implementeringen af RS 315.
Det danske marked er præget af små og mellemstore virksomheder og få store virksomheder.
Dog er RS 315 skrevet ud fra princippet om, at en revision er en revision. Standarden er
formuleret ud fra store virksomheder, undtagelsesvis er der sporadiske afsnit omhandlende
lempelser for mindre virksomheder. Samtidig er standarden utrolig dybdegående med
vejledningen for risikovurderingen af virksomheden. Dette har ført til en mere omfattende
standard end tidligere set for det danske marked. Derfor er der en problemstilling omkring
forholdet mellem større og mindre virksomheder samt for overskueligheden af standarden og
derfor, om RS 315 er passende for det danske marked.
I forbindelse med den dybdegående vejledning omkring risikovurdering af virksomheden har
standarden opdelt risikovurderingen i fem aspekter, som revisor skal opnå forståelse for.
Denne forståelse opnås ved hjælp af risikovurderingshandlinger, hvilket er en nyskabelse i
form af nyt formål med revisionshandlinger. Dog har revisor altid skulle opnå en forståelse
for virksomheden i forbindelse med planlægningen af revisionen. Nyskabelsen ligger i, at der
nu er kommet dybdegående vejledning for revisors opnåelse af forståelse af virksomheden.
De fem aspekter, revisor skal opnå forståelse for, er; branche, lovgivning og andre eksterne
faktorer; arten af virksomheden; mål og strategier samt de tilknyttede forretningsrisici;
måling og kontrol af virksomhedens finansielle resultater samt intern kontrol. Det er
interessant at se, hvorvidt der for revisor er implementeret nye elementer i revisionsprocessen
på baggrund af ovenstående aspekter. Ligeledes er det interessant at se på, om der er forskel i
revisionsprocessen for opnåelse af forståelse for store og mindre virksomheder.
På baggrund af skærpelser og nye tiltag i de tre nye standarder er dokumentationskravet
forøget væsentligt. Derfor er det interessant at undersøge, hvorvidt RS 315 har medført øget
dokumentation. Dokumentationskravet er øget gennem en krævet dokumentation af
![Page 106: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/106.jpg)
Kapitel 7 Implementering af RS 315 i praksis
97
opgaveteamets drøftelser samt et krav om dokumentation af opnåelse af forståelse for
ovenstående aspekter. Revisor skal dokumentere, at der er gjort overvejelser for alle aspekter
til opnåelse af virksomheden, hvilket er en væsentlig skærpelse i forhold til tidligere. Især
dokumentation af intern kontrol er udvidet meget, da vejledningen er tilsvarende udvidet. RS
315 kræver, at revisor dokumenter den interne kontrol i forhold til COSO’s definition af
intern kontrol. Derfor vil der i undersøgelsen blive set på, hvilken betydning skærpelsen af
dokumentationskravet har haft for praksis.
REVU mener, at der har været en kort implementeringsfrist for den nye revisionsrisikomodel
og derunder RS 315. Dette set i sammenhold med kompleksiteten i RS 315 gør det interessant
at undersøge, hvorvidt RS 315 overhovedet har fået nogen betydning for det danske marked.
Derfor skal der ses på, om RS 315 overhovedet er blevet implementeret i danske revisorers
revisionsproces og samtidig, hvilke afledte konsekvenser standarden har medført. Afledte
konsekvenser af RS 315 vil være en forandring i tidsforbrug og honorering for revision. RS
315’s betydning for revision vil endvidere kunne blive bedømt ud fra revisors mening om
denne i forhold til sikkerhed i revisionen.
Dog er det svært nøjagtig at bestemme hvilke direkte og afledte konsekvenser, som RS 315
har haft på revisionsprocessen. Igangværende afsnit vil omhandle en spørgeskema-
undersøgelse, hvilken skal udlede i en tendensvisning af RS 315´s betydning for
revisionsprocessen på de netop afleverede regnskaber. Da RS 315 trådte i kraft for revision af
regnskaber for perioder, der begynder 15. december eller senere, vil svarene afgivet til vores
undersøgelse basere sig på reel erfaring i forbindelse med revision i overensstemmelse med
RS 315.
7.1 Valg af respondenterne
Det er vigtigt at få udvalgt respondenterne rigtigt for at få et svar på undersøgelsen, der kan
vise trenden i praksis. Her er udelukkende valgt revisionsvirksomheder, da de har
implementeret processtandarderne i deres revisionsproces. Der er derfor valgt De 4 store
revisionsvirksomheder samt andre revisionsvirksomheder til at give et nuanceret billede af
implementeringen i praksis.
![Page 107: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/107.jpg)
Kapitel 7 Implementering af RS 315 i praksis
98
De 4 store medtages i undersøgelsen, da de forventes at have stor viden om standarderne og
herunder RS 315, samt det forventes, at de har en ensartet revisionsproces landet over.
Endvidere var en af grundende til udviklingen af revisionsrisikomodellen, den daværende
eksisterende praksis for de store revisionsselskaber. Samtidig er De 4 store’s kunder mere
komplicerede, og revisor har formentlig mere brug for standarderne til sådanne revisioner end
ved små ukomplicerede virksomheder. Da flere af De 4 store’s virksomheder har
offentlighedens interesse og derfor flere interessenter, er der et pres til at revidere efter nyeste
standarder.
De andre revisionsvirksomheder er underlagt samme regulering som De 4 store og skal derfor
også følge standarderne. Det antages dog, at de andre revisionsfirmaer med deres mindre
klienter har en lidt anden tilgang. Det vil sandsynligvis være i denne gruppe, der kan findes
den største forskel på svarene, da der her forventes en mere uens viden om standarderne.
Gruppen af mulige respondenter er trukket ud af virksomhedsdatabasen CD-DIRECT.
Respondenterne er blevet fundet under branchekoden for revisions- og
bogføringsvirksomhed. Denne liste indeholdte branchespecifikke konsulenter, offentlige
regnskabs- og revisionsvirksomheder, revisionsvirksomheder og bogføringsvirksomheder.
Derefter blev brugt to filtre for at finde revisionsvirksomheder, som kunne blive brugt til
respondenter. Det første filter, der blev sat ind i virksomhedsdatabasen, var aktie- og
anpartsselskaber, hvorefter offentlige virksomheder og andelsselskaber blev frasorteret.
Derefter blev der sat et filter ind på minimum ti ansatte, hvilket skulle forbedre chancen for,
at respondenterne også reviderede større virksomheder. Dette resulterede i en liste med 147
virksomheder. Denne liste indeholdte revisionsselskaber samt andre regnskabsvirksomheder,
herefter blev listen yderligere redigeret, så den kun indeholdte statsautoriserede
revisionsvirksomheder, herefter indeholdte listen 63 navne. Derefter blev der foretaget en
yderlig søgning på ”De gule sider” på nettet på statsautoriserede revisionsvirksomheder,
hvorefter der efter gennemgang af søgeresultaterne blev tilføjet 12 til listen, som ikke kom
frem i CD-DIRECT’s database. Disse revisionsvirksomheder er ikke nødvendigvis anparts-
eller aktieselskaber, men statsautoriserede revisionsfirmaer med over ti ansatte. Hvor der har
været tydelig samarbejde mellem geografiske adskilte revisionsvirksomheder eller kontorer,
er der kun blevet udvalgt en respondent. Dette er blevet gjort med en forudsætning om, at
![Page 108: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/108.jpg)
Kapitel 7 Implementering af RS 315 i praksis
99
medtagelse af flere respondenter fra samme samarbejde ikke ville tilføre undersøgelsen ny
information, men derimod vil mange ens svar kunne forårsage en skævvridning af
tendensvisningen. Derved er den fundne samlet population af mulige respondenter på 75,
hvilket alle er statsautoriserede revisionsvirksomheder med over 10 ansatte.
Tabel 7.1 Mulige Respondentvirksomheder
Antal ansatte 10-19 20-49 50-100 Over 100 De 4 store Antal virksomheder 33 23 7 8 4
Kilde: Bearbejdet liste fra CD – DIRECT inkl. virksomheder fra De Gule Sider Ovenstående skema viser størrelsesforskellen i populationen for mulige respondenter. Det er
altså de små revisionsselskaber, der er i tydeligt overtal på det danske marked, hvilket også
var at forvente.
Personen, der besvarer spørgeskemaet, skal være kompetent og derfor statsautoriseret revisor.
Respondenten skal så vidt muligt svare ud fra virksomhedens holdning. Dog vil det kun være
muligt for respondenten at svare subjektivt på flere af de stille spørgsmål.
7.2 Design af spørgeskemaet
Relevans og nøjagtighed er to vigtige ting at få overholdt i undersøgelsen185.
Relevans er overholdt, hvis der ikke indhentes unødig information samt der erhverves den
ønskede information.
Nøjagtighed betyder, at svarene er pålidelige og brugbare.
Derfor skal man tage stilling til, hvad der skal spørges om, udformning og rækkefølgen af
spørgsmålene samt design og prætest af spørgeskemaet.
Der skal spørges om, hvordan implementeringen af RS 315 er sket i praksis samt betydningen
af denne standard186. Ved at gennemarbejde spørgeskemaet kan der undgås unødige
informationer. Spørgsmålene skal bruges til at vise en trend. Derfor skal spørgsmålene så vidt
185 Zikmund, s. 309 186 Diskussion af stillede spørgsmål følger senere
![Page 109: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/109.jpg)
Kapitel 7 Implementering af RS 315 i praksis
100
muligt stilles på en sådan måde, at de er til at beregne på. Der kan ikke stilles et utal af
spørgsmål, da respondenterne sandsynligvis vil have begrænset tid, og samtidig skal
interessen fastholdes.
Ved udformning af spørgsmålene har vi valgt at lave fastsatte svarmuligheder. Dette gør
svarene sammenlignelige og derfor mulige at lave beregningerne på. Ligeledes er det
tidsbesparende for respondenten, at vedkommende ikke selv skal til at forfatte et svar. Det er
vigtigt at undgå at stille ledende, negativt/positivt ladede eller enslydende spørgsmål. Denne
udformning er nødvendig for ikke at påvirke respondenten i en bestemt retning og samtidig
forhindre, at respondenten vælger samme svarkategori til enslydende spørgsmål.
Svarmulighederne vil fremkomme i en likert skala, for at respondenten bedre kan forholde sig
til svarmulighederne. Skalaen for svarmulighederne er overvejende positivskæv, da der
forventes at standarden har medført en ændring. Enten vil skalaen være fordelt med fire
positive og en neutral eller tre positive svar, et neutral og et negativt svar. Det er ikke fundet
nødvendigt at gradbøje den negative svarmulighed, da denne ikke forventes at blive benyttet
af respondenten.
Rækkefølgen af spørgsmålene: Spørgeskemaet starter med indledende spørgsmål for at få
fastsat, om det er en respondent fra en af De 4 store revisionsvirksomheder, samt hvor erfaren
respondenten er. Herefter følger der nogle spørgsmål omkring virksomhedens
revisionssoftware. De efterfølgende spørgsmål vil omhandle direkte og afledte konsekvenser
af RS 315. Diskussionen af spørgsmålene følger senere.
Layoutet er til dels givet, da der benyttes StudSurvey. Layoutet må ikke tage fokuset væk fra
spørgsmålene. StudSurvey er meget neutralt, og spørgsmålene vil oftest stå på hver sin side,
hvilket vil gøre det mere overskueligt for respondenten. Der er kun stillet flere spørgsmål på
en side, når der er tæt sammenhæng mellem de stillede spørgsmål. Det vil være et
irritationsmoment for respondenten at skulle scrolle ned igennem et langt skema på samme
side. En anden positiv effekt ved denne opbygning er, at ingen spørgsmål bliver overset, som
det kan ske ved at have alle spørgsmål samlet på én eller få sider.
![Page 110: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/110.jpg)
Kapitel 7 Implementering af RS 315 i praksis
101
Ydermere vil der efter relevante spørgsmål blive placeret en boks. Dette vil åbne op for, at
respondenten kan uddybe sit svar omkring de specifikke spørgsmål samt give mulighed for at
inddrage empiriske eksempler. Dog kan det ikke forventes, at alle respondenterne kommer
med uddybende kommentar grundet tidspunktet for undersøgelsen, da maj er en travl periode
for revisionsvirksomhederne.
Prætest kan formindske muligheden for fejlinformation. Her kan spottes spørgsmål, som er
uforståelige eller tvetydige. Endvidere kan nogle spørgsmål mangle den ønskede
svarmulighed. Hvis der er spørgsmål, der kan misforstås, er svaret ikke pålideligt, og derved
kan resultatet af undersøgelsen ikke bruges. Som respondenter på prætesten vil nogle
medstuderende afprøve spørgeskemaet. De forventes at have viden omkring standarderne, da
disse har været en del af pensum. Primært skal de dog bruge deres kundskaber på at afprøve
spørgeskemaet rent teknisk. De studerende forventes at være i besiddelse af et kendskab til
udformningen af spørgeskemaer samt i besiddelse af kvalifikationer til at finde fejl og
manglende svarmuligheder i spørgeskemaet187. Dernæst vil skemaet blive afprøvet på to
statsautoriserede revisorer. Bevæggrunden herfor er, at de to statsautoriserede revisorer er fra
samme målgruppe som vores respondenter i den empiriske undersøgelse. Deres forståelse af
spørgsmålene er kritisk for en korrekt forståelse af vores spørgeskemaundersøgelse.
7.3 Brug af e-mail til at lave undersøgelsen
Vi har valgt at foretage den empiriske undersøgelse gennem et e-mail-baseret spørgeskema.
Det er gjort ud fra den indgangsvinkel, at vores respondenter forventes at have relativt travlt.
Derfor er det nemt for dem, hvis spørgeskemaet kommer per mail. I mailen er et link til
spørgeskemaet, som kan udfyldes online. Derved skal respondenten ikke bruge tid eller
ressourcer på få sendt et spørgeskema retur. Vedkommende skal blot udfylde skemaet, og når
sidste spørgsmål er besvaret, bliver skemaet automatisk sendt retur. Det sikrer ligeledes
respondentens anonymitet, da det ikke er muligt at identificere den enkelte respondent. Dette
er samtidig meget tidsbesparende for indsamling af svar.
187 På HA 3. semester er der blevet undervist i faget ”Erhvervsøkonomisk metode”. Her var der en øvelse i at lege den ”dumme respondent” hvor man skulle finde fejl i spørgeskemaer. Det kunne være vildledende spørgsmål eller manglende svarmuligheder.
![Page 111: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/111.jpg)
Kapitel 7 Implementering af RS 315 i praksis
102
I forhold til personlige interviews eller telefoninterviews vil den e-mail-baserede
undersøgelse have en fordel i muligheden for at nå en stor mængde respondenter inden for en
overkommelig tidshorisont. Dog er muligheden for at få kvalificeret svar langt større ved
interviews, da intervieweren har mulighed for at guide respondenten samt få uddybet svarene
samt en forventet svarprocent på 100. Vi har igennem tilrettelæggelsen af undersøgelsen
prøvet at kompensere for dette. For at forøge svarprocenten er der taget telefonisk kontakt til
revisionsfirmaer for at finde en kompetent respondent. Det er en fordel at have taget
telefonisk kontakt inden udseendelse af spørgeskemaet. Derved er der etableret en mundtlig
aftale om, at skemaet bliver udfyldt. Derved føler respondenten et ansvar til at bruge tid på at
udfylde spørgeskemaet ud fra en seriøs indgangsvinkel. I forhold til mere kvalitet i svarene er
der indsat førnævnte bokse. I og med at vi gennem den e-mail-baserede undersøgelse vil nå
ud til en stor del respondenter, er vi af den mening, at ovenstående tiltag vil kompensere
tilstrækkeligt for manglerne ved udeladelse af interviews.
Respondenterne vil endvidere i mailen via følgebrevet blive gjort opmærksom på, hvad
hovedopgaven omhandler, samt at de er sikret anonymitet. Derved bliver respondenten
mindet om, at der er indgået en aftale om besvarelse af spørgeskemaet samt får gentaget
formålet med undersøgelsen. Ydermere er der i følgebrevet en guide til besvarelse samt
returnering af spørgeskemaet, hvilket også burde forøge svarprocenten.
7.4 Diskussion af de enkelte spørgsmål.
En forklaring på hver enkelt svarmulighed vil ikke være mulig at give, da det er op til
respondenterne, hvordan de opfatter svarmulighederne. Dette ville kunne give lidt bias i
undersøgelsen. Dog forventes der ikke bias, da de fleste svar er gradbøjet som ”meget”
”noget” og ”lidt” eller som procentsats, og det forventes, at respondenten kan holde
svarmulighederne klart adskilt. Spørgsmålene er delt op i to overordnede grupper. De første
fire indledende spørgsmål er ikke relevante for RS 315, men giver mulighed for at indsamle
viden om respondenterne. De efterfølgende spørgsmål skal afsløre direkte og afledte
konsekvenser af implementeringen af RS 315. Det sidste spørgsmål er stillet med Clarity
Project for øje.
![Page 112: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/112.jpg)
Kapitel 7 Implementering af RS 315 i praksis
103
Indledende spørgsmål
1. Revisionsvirksomhedens størrelse?
Svarmulighed: En af De 4 store Ikke en af De 4 store
Der ønskes at se om, der er forskel mellem De 4 store og de andre revisionsselskaber. Dette
spørgsmål vil derfor blive brugt til at gruppere de andre spørgsmål.
2. Antal års erfaring inden for revisionsbranchen?
Vi har valgt at tage erfaring med ind i spørgeskemaet, da vi gerne vil have mulighed for at
kombinere erfaring med forventninger til betydningen af RS 315. Vi har en fordom omkring,
at betydning af den nye standard mindskes i takt med stigning i erfaring. Derfor vil vi teste,
om det er et paradigme, der kan udelades af vores undersøgelse.
3. Hvilken form for revisionssoftware benytter virksomheden?
Udviklet til én virksomhed Udviklet i samarbejde med andre virksomheder
Internationalt udviklet tilpasset det danske marked Erhvervet standardprogram Andet
Det er muligt, at manglende ændringer eller store ændringer korrelerer med en bestemt type
revisionssoftware og hyppigheden af opdateringer. Det er grunden til, at spørgsmålene
omkring revisionssoftware er medtaget i undersøgelsen. Den konstante udvikling af nye
standarder på revisionsområdet gør en løbende opdatering meget tids- og ressourcekrævende.
Dette er et problem for alle typer revisionsvirksomheder, dog vil en fortsat udvikling alt andet
lige være et større problem for et mindre revisionsselskab, da opdateringen kræver en fortsat
større del af tids- og ressourceforbruget.
4. Hvordan foregår opdatering af jeres revisionsprogram?
Åben boks
![Page 113: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/113.jpg)
Kapitel 7 Implementering af RS 315 i praksis
104
Vi har ingen praksis erfaring med opdateringskutymer. Derfor vælger vi, at spørgsmålet skal
besvares med en åben boks for ikke at begrænse svarmuligheder. Ydermere regner vi fortsat
med sammenlignelige svar grundet begrænset svarmuligheder.
Egentlig undersøgelse
5. Har RS 315 betydet ændringer i jeres måde at revidere på?
Nej, ingen ændringer Ja, i gang med ændringer Ja, har gennemført ændringer
Dette spørgsmål er nødvendigt for af kunne opdele firmaerne i, hvilke der har foretaget
ændringer og hvilke der ikke har. Samtidig giver det også mulighed for at designe
spørgeskemaet, så dem uden ændringer kan undlade at svare på de efterfølgende spørgsmål,
da de efterfølgende spørgsmål er formuleret under antagelse af ændring i virksomhedens
revisionsproces.
Der er valgt at gradbøje revisorvirksomhedens svar til ændringer udenfor den betragtning, at
hvis virksomheden er i gang med ændringer i deres formelle revisionsproces. Så vil
ændringer formentlig være brugt i årets revisioner eller også er ændringer udsprunget på
baggrund af årets revision. Derved mener vi, at vi bibeholder aktualiteten for ændringer
udsprunget af implementeringen af RS 315 i praksis samtidig med, at vi får en fornuftig
svarprocent på de ændringsbetinget spørgsmål.
Herefter vil de efterfølgende spørgsmål kun fremkomme så vidt, at respondenten har svaret
”Har planlagt ændringer” eller ”Ændringer foretaget”.
De næste tre spørgsmål er hver blevet stillet to gange for henholdsvis større og mindre
virksomheder. Vi har valgt at definere større virksomheder som store C+ og D virksomheder
og mindre virksomheder som B og C virksomheder. Det har vi gjort ud fra en betragtning om,
at skellet i revisionsprocessen er større mellem ovenstående end store B og små C
virksomheder. Der er i RS 315 mange undtagelser for små virksomheder. De er dog spredt ud
over hele processtandarden. Da RS 315 kan virke uoverskuelig i forhold til undtagelser, kan
![Page 114: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/114.jpg)
Kapitel 7 Implementering af RS 315 i praksis
105
det tænkes, at nogle revisorer ikke har gennemlæst alle afsnittene og ikke er klar over, at
standarden er lempet for mindre virksomheder. Ligeledes er det tænkeligt, at nogle revisorer
ikke har gjort andet end at skimme vejledningen igennem og læst det med fed skrift, hvorefter
de reviderer ud fra bedste overbevisning.
6. Er jeres revisionsproces ændret i opnåelse af forståelse for følgende faktorer?
(Gerne flere svar) – stillet for større/mindre virksomheder
• Virksomhedens branche, lovgivning og andre eksterne faktorer
• Arten af virksomheden
• Virksomhedens mål og strategier, samt de tilknyttede forretningsrisici
• Måling og kontrol af virksomhedens finansielle præstationer
• Virksomhedens intern kontrol
Revisor har også før de nye standarder taget højde for interne og eksterne forretningsrisici og
forståelse af den interne kontrol. Dog er opnåelse af forståelse for virksomheden og dens
omgivelser, herunder den interne kontrol, blevet væsentlig fremhævet i RS 315. Dette er
blevet opdelt i fem hovedområder, og standarden vejleder utrolig detaljeret omkring de
respektive områder. Det antages, at revisor før RS 315 mere eller mindre har revideret med
ovennævnte hovedområder for øje. Vi har valgt at tage alle områder med, som revisor skal
opnå forståelse for, hvorefter det er muligt for respondenten at krydse af i en checkboks,
hvilke områder i virksomhedens revisionsproces der er blevet ændret. Efter den sidste
checkboks har vi suppeleret med en åben tekstboks, hvori respondenten kan uddybe de
væsentligste ændringer.
Egentlig ville vi have haft et spørgsmål omkring hvert af de fem hovedområder fordelt på
større og mindre virksomheder. Vi var af den mening, at vi derved kunne få det mest
nuancerede billede af ændring i revisionsprocessen ved at få et billede af ændringen for hvert
af de respektive hovedområder. Men vores prætest feedback var meget negativ omkring
kompleksiteten i vores spørgeskema, dels på grund af de mange spørgsmål og samtidig
ensartetheden i udformningen i spørgsmålene. Derfor har vi valgt at fremstille ovenstående
spørgsmål, hvor respondenten kan afkrydse flere områder samt muligheden for at uddybe
![Page 115: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/115.jpg)
Kapitel 7 Implementering af RS 315 i praksis
106
væsentligste ændringer. Dette spørgsmål kan derved kombineres med de andre. Derefter er
det muligt at opnå en forståelse af omfanget af ændringerne i form af ændret overordnet
risikovurdering eller ændret tidsforbrug ved revisionen.
7. I hvilken grad er den samlede risikovurderingen ændret for større/mindre
klientvirksomheder?
Slet ikke I lille grad I nogen grad I høj grad I meget høj grad Ved ikke
Tilgangen til risikovurderingen er i forbindelse med RS 315 blev gjort mere omfattende,
hvorved spørgsmålet er medtaget for at undersøge, om dette har resulteret i ændringer i
praksis. Der ønskes undersøgt, hvordan det påvirker revisors arbejde at skulle undersøge
risici på regnskabs- og revisionsmålsniveau i overensstemmelse med RS 315. Ovenstående
spørgsmål er ligeledes medtaget for at bedømme omfanget af ændringer i spørgsmål 6.
Valgmulighederne giver ikke udtryk for, hvorvidt arbejdsbyrden for revisor er ændret.
Derimod giver spørgsmålet et billede af, hvor radikalt selve revisionsprocessen for
risikovurdering er ændret. Dette spørgsmål kan sammen med spørgsmål 6 omkring ændring i
revisionsprocessen for de fem hovedområder give en indikator på, hvor meget og hvilke
områder, der er ændret mest. Den likerede skala er valgt, for at respondenten får mulighed for
differentierede svarmuligheder. Endvidere er der mulighed for at sammenligne svarene for
det respektive spørgsmål samt sammenligne afgivne svar på tværs af stillede spørgsmål.
8. I hvilken grad er dokumentationskravet for større/mindre virksomheder
ændret?
Slet ikke I lille grad I nogen grad I høj grad I meget høj grad Ved ikke
Der søges undersøgt, om RS 315 har haft indvirkning på graden af dokumentation.
Dokumentationskravet til revisor er blevet skærpet i de nye revisionsprocesstandarder, da alt
skal kunne dokumenteres. Dokumentationskravet er beskrevet i afsnit 122 i RS 315 og
omhandler drøftelser i revisorteamet samt dokumentation af revisionsprocessen. Eksempelvis
![Page 116: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/116.jpg)
Kapitel 7 Implementering af RS 315 i praksis
107
såfremt en handling eller en drøftelse i revisorteamet ikke er dokumenteret, tolkes det som
om, at handlingen eller drøftelsen ikke har fundet sted. Igen er der interessant at se, hvordan
denne skærpelse har fået indflydelse på revisors klientbehandling. Revisor er ikke ansvarsfri
før alt er dokumenteret, så tavs viden er ikke en undskyldning for mangel på dokumentation.
9. Er der kommet mere sikkerhed i danske revisioner grundet implementeringen
af RS 315?
Slet ikke I lille grad I nogen grad I høj grad I meget høj grad Ved ikke
Dette spørgsmål skal give en indikator for, om revisor mener, at standarden har haft
betydning for kvaliteten af revisionen. Umiddelbart burde undersøgelsen komme ud med et
positivt resultat i og med, at standarden burde forbedre revisionsprocessen. Dette spørgsmål
kan endvidere bruges til at holde op mod de andre spørgsmål for at finde ud af, hvilke
faktorer der har haft indflydelse på kvaliteten af revisionen ifølge revisor. Der er interessent
at se, om revisionsvirksomhedernes eventuelle ændringer i deres revisionsprocesser
korrelerer med ændring i sikkerheden af danske revisioner.
10. Er RS 315 passende til det danske marked?
Ja Nej Ved ikke
Hele spørgeskemaet er en indikator for, hvordan implementeringen af RS 315 har påvirket
revisionsvirksomhedernes revisionsproces. Ovenstående spørgsmål er taget med af den
grund, at ISA 315 er udviklet til global brug. Derfor er det spændende at se, hvorvidt RS 315
efter revisorernes meninger er passende til det danske marked. Dette er det første spørgsmål,
hvor alle respondenter igen skal svare. Herefter skal alle respondenterne svare på spørgsmål
13 og 14.
Svarmulighederne bliver suppleret med en åben tekstboks, hvori respondenten kan uddybe sit
svar.
![Page 117: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/117.jpg)
Kapitel 7 Implementering af RS 315 i praksis
108
11. Er tidsforbruget forøget i forbindelse med årets revision?
Ja meget, over 20 % 10-20 % Lidt, under 10 % Mindre tidsforbrug Ved ikke
Spørgsmålet skal søge at få svar på, om der har været et øget tidsforbrug grundet den nye
standard. Svarmuligheden kunne også have været en åben boks, hvori respondenten selv
kunne angive procentsatsen, hvilket ville have givet et mere nøjagtigt billede af stigningen.
Dog vil det kræve, at vi selv senere skulle gruppere svarene til brug for videre analyse og
derfor er der valgt at gruppere på forhånd. Det er første år, revisor burde have revideret efter
de nye revisionsprocesstandarder, og det er derfor ikke sikkert, at respondenten har opgjort
det endelige tidsforbrug. Dog forventes det af respondenten, at vedkommende har en
fornemmelse for den tidsmæssige konsekvens af standarden. Tidsforbruget er ikke
nødvendigvis steget med samme procentsats ved alle kunder og derfor vil en specifik
procentsats være svær at angive.
12. Har implementeringen af standarden haft betydning for revisionshonoraret?
Steget med over 20 % 10-20 % Under 10 % Ikke steget Faldet
Hvis revisionen er blevet mere ressourcekrævende, vil implementeringen alt andet lige have
en økonomisk betydning. Mange virksomheder har en fastprisaftale på revision. Derfor kan
nogle revisionsfirmaer have haft svært ved at hæve honoraret, selvom det er berettiget. Dette
spørgsmål skal søge svar på, om der har været nødvendigt at hæve honoraret grundet RS 315.
Det er en formodning om, at der er en klar sammenhæng mellem respondentens svar omkring
ressourcebrug og tidsforbrug. Det er første år, revisor skal bruge RS 315, og det er derfor
ikke sikkert, at respondenten har beregnet det endelige revisionshonorar. Dog ønskes
udelukkende svar ud fra erfaring med de nye standarder.
13. Er standard 315 overskuelig?
Ja Nej Ved ikke
![Page 118: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/118.jpg)
Kapitel 7 Implementering af RS 315 i praksis
109
RS 315 er den mest omfangsrige standard nogensinde. Derfor er det interessant at finde ud at,
om danske revisorer kan kapere sådan en størrelse. Spørgsmålet er baseret på såvel
standardens længde som opbygning. Hvis fremtidens standarder bliver formuleret ud fra et
detailprincip, kan kommende standarder blive endnu mere detaljeret. Derfor kan RS 315
bruges som en indikator på formuleringen af fremtidige standarder og derfor er revisorernes
svar interessant med henblik på fremtidig formulering af danske standarder. Derfor er der
mulighed for respondenten at uddybe svaret i en åben tekstboks.
14. IAASB har i forbindelse med Clarity Project planlagt modificering af mange
standarder. Hvor ressourcekrævende bliver den forsatte konstante
opdateringen af revisionsprocessen?
Slet ikke I lille grad I nogen grad I høj grad I meget høj grad Ved ikke
Der er valgt en kort indledning til spørgsmål 14 for at sikre, at respondenten ved, hvad
spørgsmålet omhandler. Derfor bliver formuleringen af spørgsmålet noget lang, men dette er
blevet nedprioriteret i forhold til at sikre respondentens forståelse. Dette spørgsmål er stillet
med henblik på opgavedelen omkring Clarity Project og vil derfor først blive behandlet i
denne del af opgaven.
Spørgeskemaet i den færdigdesignede udgave er vedlagt i bilag 1.
7.5 Resultat af spørgeskemaundersøgelsen for implementeringen af RS 315
Da populationen af mulige respondenter er af begrænset mængde, er alle mulige respondenter
blevet forsøgt kontaktet telefonisk. Undersøgelsen er blevet afholdt sidst i maj, hvilket
formentlig har haft indvirkning på resultatet af undersøgelsen, da majoriteten af
revisionsvirksomheder havde meget travlt med afslutning af årsregnskaber. Dette har
medvirket til, at det især i de mindre selskaber har været svært at få kontakt til en
statsautoriseret revisor. Endvidere var det travle tidspunkt formodentlig den væsentlige grund
til ikke besvarede spørgeskemaer. Der blev etableret direkte telefonisk kontakt med 44
mulige respondenter, som herefter har modtaget en e-mail med følgebrev og link til
spørgeskemaet. Endvidere er seks forespørgsler om deltagelse i undersøgelsen sendt efter
![Page 119: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/119.jpg)
Kapitel 7 Implementering af RS 315 i praksis
110
mundtlig aftale med arbejdskollega, receptionist eller sekretær, hvilket kan have svækket
svarprocenten herfor. Der var otte revisionsvirksomheder, der ikke ønskede at deltage, alle
mindre selskaber bortset fra en mellemstor revisionsvirksomhed. Herunder har der kun været
to statsautoriserede revisorer, der afslog at deltage i undersøgelsen, den ene grundet tid, den
anden grundet manglende IT-kundskaber. De resterende afslag er foretaget af sekretærer, der
afviste, at virksomheden havde tid til at deltage, de fungerede altså som dørstoppere til videre
samtale med mulige respondenter. Resten af population har ikke været mulig at træffe
telefonisk og derfor er de ikke blevet tilbudt at deltage i undersøgelsen.
Der har været etableret kontakt med 46 mulige respondenter, heraf har der været 32
godkendte besvarelse af spørgeskemaet, endvidere har der været fem ukorrekte besvarelser.
De ukorrekte besvarelser består dog udelukkende i, at de ikke er blevet sendt korrekt tilbage,
eller de ikke har svaret på et af de stillede spørgsmål. Derved er deres eventuelle kommentar
til de åbne spørgsmål ikke blevet registret. Dog er svarene på de lukkede spørgsmål registret i
databasen, og derfor har vi medtaget dem i undersøgelsen. Besvarelserne svarer til en
svarprocent på 74 % af de udsendte følgebreve samt en svarprocent på 48,7% i forhold til den
samlede population. I forhold til populations størrelse er det en tilfredsstillende svarprocent,
der burde afspejle en normalfordeling af hele populations svar. Resultat af undersøgelsen kan
derfor forsvares statistisk grundet den høje svarprocent. Derved vil undersøgelsen omkring
implementeringen af RS 315 i praksis kunne give et billede af den pragmatiske betydning af
RS 315 for revisionsprocessen og afledte konsekvenser.
7.5.1 Afgivne svar
Svarene fra respondenterne er fordelt med afgivne svar fra alle De 4 store revisionsselskaber
samt 33 afgivne svar fra andre revisionsselskaber. Da respondenterne er statsautoriserede
revisorer, er erfaringen blandt respondenterne meget høj. Majoriteten af respondenterne har
mellem 16 - 20 års erfaring inden for revisionsbranchen. Dog er der enkelte afstikkere såsom
to med cirka 5 års erfaring og sågar en med 60 års erfaring. Her er formentlig tale om en
misforståelse at spørgsmålet. Der har ikke været noget tydeligt skel i hverken
revisionsbaseret eller holdningsbaseret spørgsmål grundet antal års erfaring. Derved kan det
![Page 120: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/120.jpg)
Kapitel 7 Implementering af RS 315 i praksis
111
konkluderes, at de afgivne svar ikke differentierer på grund af respondenternes erfaring
modsat tidligere nævnte forventning.
Revisionssoftware
Der er stor spredning i afgivelsen af svar på spørgsmålet omkring revisionssoftware. De
mindre virksomheder fordeler sig over alle svarmulighederne, hvorimod De 4 store kun
fordeler sig på to af de fem mulige svarmuligheder. De 4 store benytter sig kun af
svarmulighederne ”Udviklet til en virksomhed” og ”Internationalt udviklet tilpasset det
danske marked”. Heri kan udledes, at alle fire revisionsvirksomheder har et selvudviklet
revisionsprogram, hvilket ikke er overraskende taget deres størrelse og kundeportefølje i
betragtning. De 4 store har alle svaret på spørgsmålet omkring opdateringsprocedure. Der er
tre, der får opdateret revisionssoftware i takt med nye standarder og den fjerde respondent får
opdateret revisionssoftwaren hvert år. Derfor har De 4 store alle konstant opdateret
revisionssoftware, hvilket tyder på, at alle reviderer efter en model i overensstemmelse med
nye standarder.
De andre virksomheder bruger alle svarkategorierne. De største svarprocenter ligger i
kategorien ”Udviklet til en virksomhed”. Dog er denne kategori kun blevet valgt en gang
mere end ”Udviklet i samarbejde med andre virksomheder” og ”Andet”. Efter gennemgang af
”Andet” er det blevet valgt at flytte to svar op til ”Udviklet til en virksomhed” samt et svar op
til ”Erhvervet standardprogram”. Derved er ”Udviklet til en virksomhed” den største
kategori, hvilket passer overens med den mulige respondentliste, der er præget af mange små
revisionsselskaber. Den anden største kategori ”Udviklet i samarbejde med andre
virksomheder” giver et billede af de forskellige sammenslutninger af revisionsfirmaer.
Kategorien ”Internationalt udviklet tilpasset det danske marked” er kun benyttet på 15,15% af
de andre virksomheder, hvilket er mindre end de store virksomheder. Dette er formodentlig
de lidt større virksomheder såsom BDO, Grant Thornton og Horwath Revisorerne, der alle er
en del af et internationalt selskab. Den noget brogede sammensætning af svar passer godt til
forskelligheden i størrelse og kundeportefølje for de andre revisionsvirksomheder. De andre
revisionsfirmaer opdaterer deres revisionssoftware meget forskelligt, ikke desto mindre kan
der ses en sammenhæng mellem ”Internationalt udviklet tilpasset det danske marked” og
opdateringsprocessen. De fleste respondenter i denne kategori opdaterer deres
![Page 121: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/121.jpg)
Kapitel 7 Implementering af RS 315 i praksis
112
revisionssoftware gennem internationale netværk. Derimod ”Udviklet til en virksomhed”
opdaterer mere efter behov, hvilket kan tolkes meget forskelligt. Majoriteten af respondenten
opdaterer en gang om eller året eller ved nye standarder.
Herefter starter den egentlig undersøgelse, hvor spørgsmålene er møntet på implementeringen
af RS 315. Der vil først blive analyseret på virksomheder, der ikke har foretaget ændringer,
hvorefter der vil blive redegjort for virksomheder, der har planlagt ændringer eller foretaget
ændringer.
7.5.2 Ingen ændringer grundet implementeringen af RS 315
Spørgsmål 5 omhandler ændringer. Der er en forholdsvis stor procentdel på 27%, der ikke har
foretaget ændringer i revisionsprocessen. De 27% af respondenterne er derfor ført videre til
spørgsmål 10 og derefter frem til spørgsmål 13 og 14, da de mellemliggende spørgsmål er
formuleret med forudsætning om ændringer eller igangværende ændringer. Umiddelbart
virker det som en stor del af respondenterne, der har valgt ikke at ændre deres
revisionsproces. Den manglende implementering kan skyldes den forholdsvise korte
implementeringsfrist af RS 315. Dog skriver alle respondenter, at de implementerer løbende /
ved nye standarder. Derfor burde de have implementeret RS 315, hvorfor vi stiller os
undrende over, at implementering ingen betydning har fået for deres revisionsproces. Dog
kan ”Ingen ændringer” svaret måske begrundes med, at den statsautoriserede revisor ikke er
klar over, at eventuelle ændringer i revisionssoftwaren udspringer af RS 315. En anden grund
kan være, at førnævnte respondenter ikke har ment, at RS 315 har kunnet bidrage med noget
nyt, der er væsentligt for revisionen af deres klienter, selvom RS 315 er trådt i kraft.
En mulig forklaring burde kunne findes ved at krydse spørgsmålet vedrørende ændringer med
spørgsmål 10, omkring respondenten finder RS 315 passende for revision af danske
virksomheder. Her mener halvdelen af de ti respondenter, der har svaret ”Ingen ændringer”,
at standarden er passende for revision af danske virksomheder. Dette kan virke lidt
forunderligt, når de førnævnte respondenter ikke har ændret i deres revisionsproces efter, at
RS 315 trådte i kraft. Vores formodning er, at revisionsselskaberne har foretaget en cost-
benefit betragtning. De respondenter, der ikke har ændret deres revisionsproces grundet RS
![Page 122: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/122.jpg)
Kapitel 7 Implementering af RS 315 i praksis
113
315, er alle i kategorien ”Ikke en De 4 store”. Størstedelen af disse reviderer formentlig
hovedsagligt mindre klienter, hvor det vil være en stor omkostning for klienten at foretage
revision i fuldkommen overensstemmelse med RS 315. Revisorerne har sandsynligvis ment,
at klienten ikke vil få udbytte af elementerne i RS 315 og derved efterlever han LSRR § 2,
stk. 2 om omhu, hurtighed og nøjagtighed, som revisor mener, er krævet for den pågældende
revision. Denne betragtning understøttes af en ”Ingen ændringer” respondent, som har
kommenteret på, om RS 315 er passende for det danske marked. Respondenten er af den
mening, at RS 315 er for omfangsrig til, at det er lønsomt at anvende den på alle klienter.
Respondenten mener ligeledes, at de væsentlige begreber altid i et eller andet omfang indgået
i revisionen. Denne kommentar er formentlig repræsentativ for den gruppe af respondenter,
der ikke har foretaget ændringer i deres revisionsproces grundet implementeringen af RS 315.
Dette er et udmærket argument for ikke at følge standarden slavisk.
Hvis man krydser spørgsmålet med spørgsmål 13, mener fire af ”Ingen ændringer”, at RS 315
ikke er overskuelig. Hvilket også kan føre til, at respondenter ikke har kunnet implementere
RS 315 i deres revisionsmetode. Dog burde det ikke være udslagsgivende, da der ved
”Planlagte ændringer” og ”Foretaget ændringer” er en næsten lige så stor del, der ikke finder
RS 315 overskuelig. Det er også interessant at finde ud af, om ”Ingen ændringer”
respondenter korrelerer med spørgsmål 3 omkring revisionssoftware. Her er syv ud af de ti
respondenter at finde i ”Udviklet til en virksomhed” eller ”Andet”. Dette indikerer, at RS 315
har haft mindst betydning for revisionsfirmaer med ovenstående softwarekategorier. Dette
kan betyde, at opdateringen af revisionsprogrammerne foregår langsommere i sådanne
virksomheder, da ændringer eventuelt sker som følge af erfaring eller, at den faglige
opdatering ikke overføres til revisionsprogrammer.
Der er dog et usikkerhedsmoment i, hvorvidt disse ”Ingen ændringer” respondenters holdning
til risici og væsentlighed for en revision ligger i forhold til standardens holdning. Såfremt der
er for stor en forskel mellem respondent og standarden, vil dette føre til en stor usikkerhed for
regnskabslæser, da denne ikke kan vide, hvorvidt regnskabet er revideret i overensstemmelse
med RS 315.
![Page 123: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/123.jpg)
Kapitel 7 Implementering af RS 315 i praksis
114
7.5.3 Ændringer grundet implementeringen af RS 315
Der er 27% af respondenterne, der er i gang med ændringer og 46%, der allerede har
foretaget ændringer. Derved er det 73% af revisionsvirksomhederne, der har ændret eller i
gang med at ændre deres revisionsmodel efter påvirkning fra RS 315. Det må hermed
konkluderes, at RS 315 har haft indflydelse på den danske revisionspraksis. Derfor bliver de
efterfølgende spørgsmål interessante, da de mest relevante ændringer grundet RS 315 vil
blive fremhævet og diskuteret.
Figur 7.1 Resultat af spørgsmål 6 for større og mindre virksomheder
0
5
10
15
20
25
Virksomhedensbranche,
lovgivning ogandre eksterne
faktorer
Arten afvirksomheden
Virksomhedensmål og
strategier, samtde tilknyttede
forretningsrisici
Måling ogkontrol af
virksomhedensfinansielle
præstationer
Virksomhedensintern kontrol
An
tal Større
Mindre
Kilde: Udtræk af StudSurvey
Ovenstående figur viser, hvilke hovedelementer, der har påvirket respondentvirksomheders
revisionsproces for opnåelse af forståelse for ovenstående hovedelementer i mindre og større
virksomheder. Spørgsmålet var formuleret som et checkboksspørgsmål. Derfor har
respondenterne haft mulighed for at afkrydse flere områder, hvor RS 315 har påvirket
respondenterne respektive revisionsproces. Figuren viser, at de to hovedområder, der har
været størst årsag til ændringer i revisionsprocessen, er, opnåelse af forståelse for intern
kontrol og virksomhedens branche, lovgivning og andre eksterne faktorer. Som det fremgår
af ovenstående figur er de to mest valgte hovedområder ”Intern kontrol” og ”Virksomhedens
branche, lovgivning og andre eksterne faktorer”. Opnåelse af forståelse for intern kontrol har
været den største faktor til ændring for større virksomheder, mens forståelse for
![Page 124: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/124.jpg)
Kapitel 7 Implementering af RS 315 i praksis
115
virksomhedens branche, lovgivning og andre eksterne faktorer er den væsentlige grund til
ændring af revisionsprocessen for mindre virksomheder. Såvel større som mindre
virksomheder har opnåelse af forståelse for virksomhedens mål og strategier samt de
tilknyttede forretningsrisici som tredje største bevæggrund til ændring. Dog er udslaget størst
for større virksomheder. Årsagen til forskellen for intern kontrol kan formodentlig forklares i
forskellen på kompleksiteten af mindre og større klientvirksomheder. RS 315 fokuserer
meget på intern kontrol, som fylder den største del af RS 315, og derfor har det haft den
største virkning på de større virksomheder. Derimod er flere af afsnittene omkring opnåelse
af forståelse for intern kontrol mindre relevant for mindre virksomheder, og derfor har
afsnittene i RS 315 om intern kontrol ikke haft sammen betydning for revisionsprocessen for
mindre virksomheder. Det formodes, at respondenternes ændringer omkring opnåelse af
forståelse for intern kontrol er større ved revision af andre elementer i COSO end
virksomhedens kontrolaktiviteter og informationssystem. Disse har traditionelt set altid haft
revisors interesse. Hvilke af de andre tre elementer; kontrolmiljøet, virksomhedens
risikovurdering eller ledelsens overvågning, der har betydet mest for ændringen, er svært at
fastlægge ud fra denne undersøgelse. En anden mulighed er, at implementeringen af RS 315
har øget revisors fokus på virksomhedens kontrolaktiviteter og informationssystem, hvorefter
revision af disse elementer er blevet mere ressourcekrævende samtidig med en vag ændring
omkring de resterende tre elementer i COSO. De tre ovennævnte COSO elementer er ikke så
lette at revidere, hvilket kan betyde, at det er svært for revisor at ændre revisionsprocessen
herfor og derfor har øget fokus på de kendte områder.
Ydermere fremgår det af ovenstående figur, at mange af respondenterne har ændret
revisionsprocessen for opnåelse af forståelse af to af de andre hovedområder. Begge områder
kræver, at revisor opnår forståelse af forretningsrisici knyttet hertil. Det udvider altså revisors
horisont fra regnskabsmæssige risici til virksomhedens forretningsrisici. Det område, der
samlet har anden mest betydning, er virksomhedens branche, lovgivning og andre eksterne
faktorer. Dette er et vidtfavnende område, der dækker over mange faktorer, som revisor skal
opnå forståelse for, hvilket formentlig er grunden til, at mange af respondenterne har ændret
processen i forhold til dette aspekt. Der er formentlig kommet mere fokus fra respondenternes
side omkring virksomhedens branche og andre eksterne faktorer, herunder konkurrencemiljø
og andre brancherelevante forhold såsom teknologisk udvikling og leverandør- eller
![Page 125: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/125.jpg)
Kapitel 7 Implementering af RS 315 i praksis
116
kundeforhold. Dog er det ikke ny viden for revisor, derfor er det formentlig den deltaljerede
vejledning af dette aspekt, der har været med til at ændre processen. Det formodes ikke, at
revisor har øget fokus på branchespecifik lovgivning, da det altid har været et område, revisor
har inddraget i revisionen.
Ligeledes har aspektet, ”Virksomhedens mål og strategier herunder de tilknyttede
forretningsrisici”, betydet ændringer for en stor del af respondenternes revisionsproces sågar
for større og mindre virksomheder. Det er ligesom ovenstående element et mindre reviderbart
område, der skal opnås forståelse for. Den største anledning til ændringer i
revisionsprocessen for dette område er formentlig kravet om forståelse af virksomhedens
forretningsrisici knyttet til virksomhedens mål og strategier, da der er tale om en dybere
analyse af forretningsrisici, såfremt det er påkrævet.
Hvis man differentierer svarerne afgivet fra De 4 store fra de andre virksomheder, så kommer
fordelingen til at se lidt anderledes ud. Det element, der har været den største årsag til
ændring, er ”Virksomhedens mål og strategier samt tilknyttet forretningsrisici”. Ved mindre
klienter har tre fra De 4 store valgt ovennævnte hovedområde, men ved større klienter har alle
fire valgt at ændre revisionsprocessen ud fra RS 315 omkring virksomhedens mål og
strategier samt tilknyttet forretningsrisici188. Hvorimod kun én af De 4 store har valgt at
ændre revisionsprocessen for opnåelse af forståelse af intern kontrol for mindre
klientvirksomheder, mod at tre af De 4 store har valgt at ændre revisionsprocessen i forhold
til opnåelse af forståelse for intern kontrol for større klientvirksomheder189. Den detaljerede
regulering omkring forretningsrisici er en nyskabelse. Derfor har hovedområdet
”Virksomhedens mål og strategier samt de tilknyttede forretningsrisici” haft den største
nyhedsværdi for De 4 store. Da RS 315 tog udspring i De 4 store’s revisionsmetoder i
praksis, så er det lidt forunderligt, at RS 315 har bevirket til ændringer på flere områder af
risikovurderingen for De 4 store. Dog har ændringsprocessen taget sit udspring internationalt
188 Se bilag 3, tabel 1 for cross tabulation result for Ændret revisionsproces for mindre >< Revisionsvirksomhedens størrelse og tabel 2 for Ændret revisionsproces for større >< Revisionsvirksomhedens størrelse 189 Se bilag 3, tabel 1 for cross tabulation result for Ændret revisionsproces for mindre >< Revisionsvirksomhedens størrelse og tabel 2 for Ændret revisionsproces for større >< Revisionsvirksomhedens størrelse
![Page 126: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/126.jpg)
Kapitel 7 Implementering af RS 315 i praksis
117
i sågar det europæiske og det amerikanske marked, hvilket kan være grunden til
nyhedsværdien for De 4 store på det danske marked. Endvidere kan grunden være, at
tiltagene i RS 315 er skærpet i forhold til tidligere praksis. Derfor har De 4 store være
nødsaget til at skærpe deres revisionsproces.
7.5.3.1 Risikovurdering og sikkerhed i revisionen
Der er i ovenstående afsnit fundet frem til, hvilke områder der hyppigst har været grund til
forandring i respondenternes revisionsproces. Dog giver ovenstående figur ikke et billede af,
hvor stor betydning ændringer af hovedområderne har haft for respondenterne. Derfor vil
graden af virksomhedens ændring af risikovurderingen give et billede af, hvor stor
betydningen ændringerne har haft samlet.
Figur 7.2 Ændring af risikovurdering for større og mindre virksomheder kombineret
med ændring af sikkerhed grundet RS 315
0
5
10
15
20
Slet ikke I mindregrad
I nogengrad
I høj grad I megethøj grad
Ved ikke
An
tal
Ændring i risikovurderingfor større virksomheder
Ændring i risikovurderingfor mindre virksomheder
Ændring af sikkerhed irevisionen
Kilde: Udtræk af StudSurvey
Ovenstående figur viser forskellen i graden af ændringer i risikovurderingen fordelt på større
og mindre klientvirksomheder. Endvidere er respondenternes svar på spørgsmål 9 omkring
sikkerhed i forbindelse med implementeringen af RS 315 medtaget i figuren. Det er derved
![Page 127: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/127.jpg)
Kapitel 7 Implementering af RS 315 i praksis
118
muligt at få et billede af RS 315’s betydning for graden af ændringen i risikovurderingen af
klientvirksomhederne i forhold til ændring af sikkerheden i de danske revisioner.
Figur 7.2 viser, at ændringen af risikovurderingen differentier mellem store og mindre
klientvirksomheder. Ændringen i risikovurderingen for større virksomheder er i højere grad
ændret end for små virksomheder. Der er i RS 315 flere afsnit gældende for større
virksomheder og derfor også flere krav til revisors opnåelse af forståelse for virksomhederne.
Derfor er risikovurderingen for større virksomheder formentlig ændret noget mere end for
mindre virksomheder. Risikovurderingen er ikke ændret mere end ”I nogen grad” for hverken
større eller mindre, dog er der en enkelt afstikker for større og mindre virksomheder. Der er
én af De 4 store, der har høj grad af ændring for risikovurderingen af større virksomheder190.
De resterende af De 4 store har en ”I nogen grad” ændring. Det er én af de andre
revisionsvirksomheder, der i høj grad har ændret risikovurderingen for de mindre
virksomheder. Ydermere er der to respondenter, som ikke ved, om risikovurderingen for
større virksomheder er ændret. Dette kan begrundes med, at det er mindre revisionsfirmaer,
der ikke beskæftiger sig med de større klientvirksomheder i C+ eller D klassen191. Endvidere
ses en væsentlig forskel på antallet i kategorien ”Slet ikke”, hvor der er fem respondenter, der
er af den mening, at RS 315 ikke har haft betydning for risikovurderingen af mindre
virksomheder192, hvorimod der kun er én respondent, der har svaret, at RS 315 slet ikke har
ændret risikovurderingen for større virksomheder.
Sikkerheden ved revisionen i danske revisioner er ligeledes blevet større. Dog topper svarene
ved ”I mindre grad”, hvilket passer overens med, hvorvidt risikovurderingen for mindre
klientvirksomheder er ændret. Dog har de fleste respondenter valgt, at risikovurdering for
større virksomheder er ændret ”I nogen grad”, hvilket tyder på, at værdien af
risikovurderingen for større virksomheder ikke er tilsvarende sikkerheden, dette kan lede til,
190 Se bilag 3, tabel 3 for cross tabulation result for Revisionsvirksomhedens størrelse >< Risikovurdering større for virksomheder 191 Se bilag 3, tabel 4 for cross tabulation reslut for Revisionsvirksomhedens størrelse >< Risikovurdering for mindre virksomheder 192 Se bilag 3, tabel 4 for cross tabulation reslut for Revisionsvirksomhedens størrelse >< Risikovurdering for mindre virksomheder
![Page 128: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/128.jpg)
Kapitel 7 Implementering af RS 315 i praksis
119
om RS 315 kræver for mange ressourcer i forhold til en mindre grad af stigning i sikkerhed.
Ressourceforbruget vil blive diskuteret i afsnit 7.5.3.3.
7.5.3.2 Dokumentationskravet og sikkerheden i revisionen
Nedenstående figur viser, at dokumentationskravet er steget i højere grad end
risikovurderingen, hvilket er gældende for både større og mindre virksomheder.
Figur 7.3 Ændringer i dokumentationskravet og sikkerhed
0
5
10
15
Slet ikke I lille grad I nogengrad
I høj grad I meget højgrad
Ved ikke
An
tal
Ændring idokumentationskravet forstørre virksomheder
Ændring idokumentationskravet formindre virksomheder
Ændring af sikkerhed irevisionen
Kilde: Udtræk af StudSurvey
Note: 26 besvarelser på spørgsmål omkring dokumentationskrav
Især ved de større klientvirksomheder er graden af dokumentation steget som følge af
implementeringen af RS 315. Dokumentationskravet knytter sig til alle hovedområderne for
opnåelse af forståelse af virksomheden. Derfor er forskellen på større og mindre
virksomheder ikke overraskende. Ressourcer brugt ved en revision er forbundet med et
tilsvarende krav om dokumentation. Der har i den gamle RV 1 og RS 230 været krav om
dokumentation for udførte arbejdshandlinger, men nu er kravet forøget til at omfatte de
arbejdshandlinger, der ikke har kunnet lade sig gøre i forbindelse med drøftelser i
revisionsteamet samt dokumentation af den udvidet opnåelse af forståelse for klienten,
hvilket har betydning for dokumentationen. Dokumentationskravet kan sammenholdes med
forøgelse af sikkerheden i danske revisioner, og her fremgår det, at den store forøgelse af
![Page 129: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/129.jpg)
Kapitel 7 Implementering af RS 315 i praksis
120
dokumentationskravet ikke har haft samme betydning for forøgelse af sikkerheden i danske
revisioner. I og med at både risikovurderingen og dokumentationskravet er steget i højere
grad end sikkerhed i revisionen, betyder det, at ændringer i revisionsprocessen i
overensstemmelse med RS 315 ikke afspejler en tilsvarende ændring i sikkerhed. Danske
revisioner har haft karakter af høj grad af sikkerhed, og derfor er det svært at forbedre et i
forvejen højt niveau. Dette hænger formentlig sammen med fordeling af danske
klientvirksomheder, hvor størstedelen er små virksomheder med lav kompleksitet.
Nedenstående figur viser reaktionen på RS 315 splittet mellem De 4 store og de andre
revisionsvirksomheder i forhold til ovenstående diskussionen omhandlende risikovurdering
dokumentation kontra sikkerhed.
Figur 7.3 Oversigt over grad af ændring opdelt på De 4 store og de andre
revisionsvirksomheder.
0
0,5
1
1,5
2
2,5
3
3,5
Risiko for storeklienter
Risiko for demindre klienter
Dokumentationfor de store
klienter
Dokumentationfor de mindre
klienter
Mere sikkerhed ide danskerevisioner
De 4 storeDe andre
Kilde: Udtræk af Studsurvey
Note: Gennemsnittet for virksomhederne er fundet ved at give de forskellige grader af ændring en værdi193, og
derefter udregne gennemsnitsværdien for henholdsvis De 4 store og de andre virksomheder for de respektive
spørgsmål.
193 Værdierne for grad af ændringer er slet ikke = 0, lille grad = 1, nogen grad = 2, i høj grad = 3 og i meget høj grad = 4. Ved ikke er blevet holdt udenfor beregningerne.
![Page 130: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/130.jpg)
Kapitel 7 Implementering af RS 315 i praksis
121
Det fremgår af ovenstående figur, at De 4 store i forhold til alle de stillede spørgsmål har
reageret kraftigere end de andre revisionsvirksomheder. Det tyder på, at De 4 store, har
foretaget større ændringer i forhold til ikrafttrædelsen af RS 315. Den største forskel mellem
De 4 store og de andre virksomheder ligger i spørgsmål 9 omkring, der er kommet mere
sikkerhed i de danske revisioner grundet implementeringen af RS 315. Grunden hertil kan
eventuelt ligge i de større revisioner, som De 4 store beskæftiger sig med. Det fremgår af
figuren, at De 4 store har ændret i større grad ved risikovurderingen af større virksomheder,
og der er også en markant forskel ved dokumentationskravet for større virksomheder. Det er
muligt, at dette har ført til, at De 4 store bedømmer sikkerheden i danske revisioner til at være
ændret mere end de andre virksomheder. Dette kan understøttes med, at en stor del af de
andre virksomheder formentlig ikke beskæftiger sig med større revisioner og derved kan
undlade dele af RS 315 i deres revisionsproces. Derfor bedømmer de andre
revisionsvirksomheder ikke, at sikkerheden er ændret i samme grad som De 4 store.
Figuren nedenfor viser respondenternes svar på spørgsmål 10, omkring RS 315 er passende
for det danske marked. Dog fremgår kun svar fra respondenter, der har foretaget ændringer
eller planlagt ændringer. Der er klart overvægt i positive svar for, at RS 315 er passende.
Figur 7.4 Ændring af sikkerhed i forhold til om RS 315 er passende for det danske
marked
0
1
2
3
4
5
6
7
8
Slet ikke I lille grad I nogen grad I høj grad I meget højgrad
Ved ikke
Ændring i sikkerhed
An
tal Passende
Ikke passendeVed ikke
Kilde: Udtræk fra StudSurvey
![Page 131: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/131.jpg)
Kapitel 7 Implementering af RS 315 i praksis
122
Samtidig gør det sig gældende, at respondenter, der har svaret ”Ikke passende” og ”Ved
ikke”, er af den mening, at RS 315 har betydet en mindre grad af ændring af sikkerheden i
danske revisioner. Denne sammenhæng burde også fremkomme, når man krydser de to
spørgsmål. Men ud fra besvarelserne kan det konkluderes, at majoriteten af de adspurgte
finder RS 315 passende for det danske marked. Hvis man ser på svarene fra respondenter, der
ikke har ændret eller planlagt at ændre deres revisionsproces, er der 62,5% af selv samme
respondenter194, der mener, at RS 315 er passende for det danske marked. Dette er lidt
forunderligt, når de respektive respondenter ikke har ændret deres revisionspraksis i
forbindelse med RS 315. Et argument kan være, at respondenterne har sat sig ind i RS 315.
Dog har den umiddelbart ikke bidraget til ændring af deres respektive revisionsproces,
samtidig mener de ud fra en helhedsbetragtning, at RS 315 er passende for det danske
marked.
Kommentarer tilføjet ovenstående går på, at standarden ikke er irrelevant, men for
omfattende til revision af mindre klientvirksomheder, der udgør flertallet af det danske
marked. Desuden findes RS 315 ikke lønsom at bruge på alle revisioner grundet dens
vidtfavnende risikovurdering.
Endvidere er der kommentarer til sikkerheden ved implementeringen af RS 315, hvortil der
kommenteres på standardens detailregulering. Dertil menes, at specifikke regler ikke giver
bedre revision, da revisionen afhænger af revisors dømmekraft.
7.5.3.3 Tidsforbruget og revisionshonoraret
Det er valgt at behandle de næste to spørgsmål omkring tidsforbrug og revisionshonorar
sammen, da der alt andet lige burde være en sammenhæng mellem disse to faktorer. De viste
resultater af spørgeskemaet afslørede en øget grad af risikovurdering og en øget grad af
dokumentering, hvilket burde resultere en stigning i tidsforbrug. Figuren nedenfor illustrerer
ændring i tidsforbrug og revisionshonorar.
194 Kilde: StudSurvey, der er kun 8 af de 10 ”Ikke ændret revisionsproces” respondenter, der har besvaret spørgsmål 10 omkring om RS 315 er passende for danske marked.
![Page 132: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/132.jpg)
Kapitel 7 Implementering af RS 315 i praksis
123
Figur 7.5 Ændringen af tidsforbrug og revisionshonorar grundet RS 315
0
2
4
6
8
10
12
14
Ved ikke Faldet Ingenændringer
Under 10 % 10-20% over 20%
Ændring i tid/honorar
An
tal
Tid
Honorar
Kilde: Udtræk af StudSurvay
Som det afspejles i figuren er tidsforbruget ved årets forbrug steget, dog ikke i overvældende
grad. Der er kun én respondent ud af de 27 respondenter, der har foretaget eller planlagt
ændringer, som har en ændring i tidsforbruget på over 20%. Det samlede resultat afspejler
formentlig resultaterne i forbindelse med ændring i risikovurdering og dokumentation, hvor
ændringer også er moderate. I og med at der er et dokumentationskrav knyttet til alle
arbejdshandlinger ved risikovurderingen, afleder en stigning i disse handlinger en stigning i
tidsforbrug, da revisorerne ellers skulle have sat arbejdstempoet tilsvarende op. Ændringerne
ved risikovurdering for større og mindre klientvirksomheder er ikke store og er fordelt
omkring henholdsvis ændring ”I nogen grad” og ”I lille grad”. Derfor ville det også være
underligt, såfremt ændringer i tidsforbruget var markant højere eller mindre, hvilket ikke er
tilfældet. Umiddelbart er det svært at anslå ændringen af tidsforbruget opgjort i timer i
forhold til årets revision, men eftersom mange revisioner af klientvirksomheder er steget med
”10-20%”, så har standarden alligevel betydet en væsentlig stigning. Den mest valgte
kategori af ovenstående muligheder er ”Under 10%”, og derfor er tidsforbruget ikke steget
som forventet i forhold til ændringen i risikovurderingen og dokumentationskravet. Især for
store klientvirksomheder er ændringen for dokumentationskravet ændret med flest ”I nogen
grad” og herefter ”I høj grad”, hvilket burde have indvirkning på tidsforbruget. Der er også
en klar korrelation mellem dem, der har ændret dokumentationskravet ”I høj grad” og
![Page 133: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/133.jpg)
Kapitel 7 Implementering af RS 315 i praksis
124
tidsforbruget med ”10-20%”195. Det kan derfor konkluderes af ovenstående, at RS 315 har
betydet en forøgelse af tidsforbruget for en revision, da kun fem af respondenterne ikke har
haft ændringer i tidsforbruget.
Ovenstående figur illustrer ligeledes ændringen i revisionshonoraret grundet
implementeringen af RS 315 i praksis. Det fremgår tydeligt af figuren, at stigningen af
revisionshonoraret er betydelig mindre i forhold til ændringen i tidsforbruget. Næsten 50%
har anført, at RS 315 ikke har ført til nogle ændringer for revisionshonoraret. Dette er
overraskende i forhold til en samlet ændring i risikovurdering og samlet ændring i
dokumentation, hvor kun henholdsvis 12%196 og 6%197 af afgivne svar er placeret i
kategorien ”Ingen ændringer”. Derimod fremgår den samlede ændring i revisionshonoraret
mere logisk, når ændringen sættes op mod ændring i tidsforbruget som i ovenstående figur.
Hvis ændringerne for tidsforbruget og revisionshonorar splittes op på De 4 store og andre
virksomheder fremgår det samme forhold i skellet mellem ændringerne for henholdsvis
tidsforbruget og revisionshonoraret. De 4 store har i gennemsnitlig højere grad ændret
tidsforbruget end de andre virksomheder. Dog har De 4 store i gennemsnitlig lavere grad
ændret revisionshonoraret198.
Forskellen i ændringen mellem tidsforbruget og revisionshonoraret kan til dels skyldes, at
flere revisioner er bundet af fastprisaftaler, hvorved det ikke er muligt for revisor at øge
honoraret løbende i forbindelse med ikrafttrædelse af nye standarder. Endvidere kan det
øgede tidsforbrug i forhold til revisionshonoraret begrundes med, at revisor, grundet den
udvidede risikovurdering, har været nødsaget til at udøve flere revisionshandlinger netop i år.
Dog kan mange af disse risikovurderingshandlinger formentlig genbruges i fremtidige
revisioner, og derfor er revisionshonoraret ikke steget i tilsvarende grad. Samtidig med at
nogle af risikovurderingshandlingerne kan have været præget af usikkerhed i forhold til, hvad
195 Se bilag 3, tabel 5 for cross tabulation result for Tidsforbruget >< Dokumentationskravet for større klientvirksomheder 196 6 ud af (54 respondenter minus 3 x ”Ved ikke”) fra figur 7.2 197 3 ud af (52 minus 1 x ”Ved ikke”) fra figur 7.3 198 Se bilag 3, tabel 6 for cross tabulation result for Revisionsvirksomhedens størrelse >< Tidsforbrug og tabel 7 for Revisionsvirksomhedens størrelse >< Revisionshonorar
![Page 134: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/134.jpg)
Kapitel 7 Implementering af RS 315 i praksis
125
der skulle opnås, kan handlingerne have været præget af en hvis ineffektivitet, hvormed
tidsforbruget ikke kan forsvare en tilsvarende stigning i revisionshonoraret. Det højere
tidsforbrug kan eventuelt skyldes den manglende oversættelse af ISA 230 – Audit
Documentation omkring dokumentation af revisionen og herunder
risikovurderingshandlinger. Denne lille stigning i revisionshonoraret er mindre end forventet,
hvor branchen har gættet på en forøgelse af revisionshonoraret på op til 30%199.
Undersøgelsen viser, at stigningen er væsentlig mindre, da der kun er tre af respondenter med
stigninger på over 10%. Derved kan det konstateres, at branchen har haft for store
forventninger til betydningen til implementeringen af RS 315 i praksis, hvilket sandsynligvis
kan skyldes dens størrelse og detaljeringsgrad. Tidsmæssigt har branchen været tættere på en
korrekt forudsigelse af den empiriske betydning af RS 315. Dog er stigningen gennemsnitligt
ikke i nærheden af de 30%.
7.5.3.4 Er standarden overskuelig
De statsautoriserede revisorer er ikke helt enige om, hvorvidt RS 315 er overskuelig. Der er
38%, der er af den mening, at standarden ikke er overskuelig. 51% mener, at den er
overskuelig og 11% ved ikke, om standarden er overskuelig. Det er svært at bedømme, hvad
der er succeskriteriet for, hvornår en standard er overskuelig. Umiddelbart med 38% der ikke
mener, standarden er overskuelig og med 11%, der ikke ved, om standarden er overskuelig200,
kan man konkludere, at RS 315 ikke er den nemmest standard at få overblik over. Dette var
umiddelbart også at forvente i forhold til den lange standard. Dog kan det ikke være
tilfredsstillende, at kun 51% finder standarden overskuelig. Dette kan heller ikke være ukendt
for standardsættere, da de allerede før implementeringen iværksatte en omskrivning af RS
315.
Det fremgår også af kommentarerne dertil, at argumenterne for uoverskuelighed er, at
standarden er meget lang og detaljeret. Et stort kritikpunkt er, at afsnit forbeholdt små
klientvirksomheder ligger spredt i hele RS 315 samtidig med, at rækkevidden og
konsekvensen af modificeringerne for mindre virksomheder er uklare. Der er kommentarer
omkring, at man bliver mere forvirret af standarden, hvis man overhovedet kommer igennem
199 Bisgaard, A., Ny revisionsrisikomodel 200 Se Bilag 3 oversigt over fordeling af afgivne svar
![Page 135: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/135.jpg)
Kapitel 7 Implementering af RS 315 i praksis
126
den. Ligeledes er der flere ønsker om en standard for mindre klienter samt ønsker om at dele
standarden op i flere.
Argumenter, for at RS 315 er overskuelig, er, at standarden er udmærket opbygget, dog er
længden dårlig for overskueligheden. Hvis man fokuserer på metoder og grundliggende
principper, er overskueligheden af standarden god.
Som det fremgår af kommentarerne til overskueligheden er der stor uenighed omkring
overskueligheden af RS 315, hvilket også understøtter fordelingen af afgivne svar. Dog er en
sammenligning af respondenters besvarelser omkring, hvorvidt RS 315 er overskuelig lidt
besynderlig i forhold til branchens forudsigelse nævnt i afsnit 7.5.3.3 omkring en forøgelse på
30% af revisionshonoraret. Dette underbygger, at mange revisorer har haft svært ved at
overskue standarden og derved har kunnet give et mere passende bud på konsekvenser af RS
315.
![Page 136: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/136.jpg)
Kapitel 8 Clarity Project
127
8.0 Clarity Project
IAASB har nedsat en arbejdsgruppe, som skal forsimple de nuværende standarder, herunder
ISA 200, ISA 315, ISA 330 og ISA 500. Hele projektet forventes færdiggjort september 2007
og implementeret tidligst gældende for regnskabsperioder, der starter 15.dcember 2007 eller
senere201.
Tabel 8.1 Tidshorisont for færdigbehandlingen af udvalgte ISA
ISA Forventet færdiggjort
ISA 315 – Forståelse af virksomheden og dens omgivelser og
vurdering af risiciene for væsentlig fejlinformation
Juli 2006
ISA 330 – Revisors handlinger som reaktion på vurderede risici Juli 2006
ISA 500 – Revisionsbevis Juni 2007
ISA 200 – Målet med og generelle principper for revision af
regnskaber
September 2007
ISA 230 – Dokumentation September 2007 Kilde: ED, Explanatory Memorandum, Apendix 1
Note: ISA titler er oversat til dansk
Det fremgår af tabel 8.1, at de i afhandlingen behandlede standarder allerede på nuværende
tidspunkt er i gang med en omskrivningsproces. Dette er overraskende hurtigt, da der kun
eksisterer begrænset praktisk erfaring med ISA 315 og ISA 330. Derfor er mange af
kommentarerne til ED ud fra en forventning i forhold til de nye standarder og ikke erfaringer.
Det må dog forventes, at standardsættere samt kommentatorer til høringen af ED er faglig
kompetent til at afgive konstruktiv kritik på baggrund af udformningen af standarderne.
I og med at projektet skal være implementeret tidligst december 2007 afhængig af
færdiggørelsen af standarderne, er der igen en relativ kort tidshorisont for oversættelse af
standarderne og som følge relativ kort implementeringsfrist for revisor. Dog påtvinger
oversættelserne af RS 315 og RS 330 ikke REVU en stor arbejdsbyrde, da ændringerne af
disse standarder ikke tilfører omfattende nyskabelser. Derfor tilfører RS 315 og RS 330 heller
ikke revisorerne store omvæltninger i deres revisionsproces, hvorved tidshorisonten for 201 Exposure Draft, Explanatory memorandum, s. 9
![Page 137: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/137.jpg)
Kapitel 8 Clarity Project
128
implementering ikke er urealistisk. Følgende afsnit omhandler kun ISA 315, der forventes
færdige til juli 2006. Der er endvidere tiltænkt endnu en opdateringsproces af andre ISA i
perioden 2008-2011.
I september 2004 blev ED 315 udsendt. På baggrund af den indkomne respons fra forskellige
organer formulerede IAASB et nyt udkast, som blev sendt i høring i oktober 2005 med
høringsfrist den 28. februar 2006. Ændringen ved de nye ED i forhold til tidligere ED og
nuværende standarder er følgende:
Vigtige ændringer202
1. Ordet ”shall” bliver brugt for at identificere, hvad revisor skal følge i størstedelen af
hans aftaler.
2. Standarderne baseres på forudbestemte mål, modsat proceduremæssige hensyn.
3. Strukturen
Ad 1) I den nuværende version af ISA bliver ”shuold” brugt om de grundlæggende
principper. Dette vil blive ændret til ordet ”shall”. Ændringen af ”shuold” til ”shall” bør
forhindre fejlfortolkningen af standarder. På engelsk betyder ”shall” ”skal”, hvorimod
”should” betyder ”burde/skulle”. Målet bag denne ændring i engelsk kontekst må være at
gøre standarderne mere restriktive og samtidig sikre mere restriktive oversættelser.
Ændringen får dog ikke konsekvenser for dansk revision, da de grundlæggende principper i
RS allerede er formuleret indeholdende ”skal”. De tidligere RV var også formuleret
indeholdende ”skal”. Derfor har det været naturligt for REVU at fortsætte denne linje for at
undgå misfortolkninger og ikke-retmæssige undladelser. ”Shall” kan godt blive et problem
for revisor, såfremt fremtidens standarder blive endnu mere detailreguleret, da dette kan
tvinge en unødvendig arbejdsbyrde ned over revisors.
Ad 2) Ved indførelse af overordnede mål for standarderne, mener IAASB, at de har imødeset
kravet fra den tidligere høringsrunde om at gøre standarden principbaseret203. En
principbaseret tilgang vil åbne op for mulighed for nationale tilpasninger. Tidligere
202 Exposure Draft, Explanatory Memorandum, s. 5 203 Exposure Draft, Explantory Memorandum, s. 23
![Page 138: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/138.jpg)
Kapitel 8 Clarity Project
129
udformning af ISA 315 var formuleret ud fra et proceduremæssigt hensyn, hvilket tidligere er
omtalt i afsnit 3.4 omkring den amerikanske påvirkning204.
Ad 3) Der er foretaget nogle ændringer for at for at forbedre den samlede forståelse af ISA
315. Det blev i forrige høringsrunde påpeget, at længden af standarden gik ud over
forståelsen. Denne kommentar blev også påpeget af en respondent i vores undersøgelse
omkring implementering af RS 315. Den nye opbygning har følgende struktur:
• Afsnit 1 og 2 er introduktion omhandlende hvilke områder, der er dækket af den
respektive standard samt en dato for, hvornår den træder i kraft.
• Afsnit 3 redegør for overordnede mål, der skal opnås. I den forbindelse er afsnit 3 i
nuværende RS 315 fjernet omkring oversigt over krav grundet at standarden er blevet
væsentlig kortere, samt at de proceduremæssige hensyn er blevet nedprioriteret i
forhold til overordnet mål.
• Afsnit 4 omhandler definitioner.
• Herefter fra afsnit 5 og frem følger selve de grundlæggende principper i standarden.
Indholdet er stort set det samme og i samme rækkefølge. Dog er indholdsfortegnelsen
ikke lige så detaljeret som i marts 2005-udgaven. IAASB har valgt at samle de
grundlæggende principper i første del af standarden, hvorefter del to i standarden
indeholde yderligere vejledning. Ovenstående figur illustrerer processen for
behandlingen af identificerede risici i revisionsrisikomodellen. Vejledningen var
tidligere umiddelbart efter det tilhørende grundlæggende princip. Derfor efter hvert
grundlæggende princip er der henvist til yderligere vejledning i del to. Den hidtidige
opdeling mellem principper og yderligere vejledning ved hjælp af fed skrift kontra
gråtekst udgår. Dette er ikke nødvendigt længere, da grundlæggende principper står
for sig og yderligere vejledning efterfølger. Samtidig er der et skel mellem
grundlæggende principper og de mere restriktive formuleret overordnede mål. En
anden fordring er, at tidligere gråtekst vejledning er blevet omskrevet til
grundlæggende principper. Endvidere er flere grundliggende principper blevet mere
omfangsrige, så disse kan blive forstået uden yderligere vejledning. De grundliggende
204 I en høringsrunde til ISA 315 blev revisors skøn undermineret i forhold til udseendelse af klare signaler.
![Page 139: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/139.jpg)
Kapitel 8 Clarity Project
130
principper eller metoder fremgår mere som hele afsnit. Der er nu 27 grundlæggende
afsnit, hvorimod der er grundlæggende principper eller metoder formuleret i 23 afsnit
i RS 315.
Generelt for udformningen af alle afsnit gælder følgende:
• De gældende ISA har flere eksempler, som hjælper til forståelse af det grundlæggende
princip IAASB har valgt at fjernehovedparten af eksemplerne. Denne fjernelse af
eksempler er formentlig et forsøg på at skabe en mere læsevenlig standard samt
bevæge sig mod mere principorienteret standardisering. IAASB har indset, at
eksemplerne ikke har haft stor værdi for brugere af standarden.
• Der er indført underoverskrifter, når der er afsnit specifikt for mindre virksomheder.
Dette gør sig gældende i den vejledende del. Det er en klar forbedring af standarden,
da lempelser for mindre virksomheder tidligere var spredt i standarden uden
overskrifter. Der blev også kommenteret på ulempen ved denne opbygning af RS 315
i redegørelsen af RS 315.
• Der bruges kortere sætninger, punktform samt overskrifter som skal forbedre
forståelsen. Igen er dette en klar men også oplagt forbedring. Især RS 315 kan have
sætninger, der er meget svære at overskue.
• Der er blevet gjort mere opmærksom på, hvad der kan udelades ved revision af
offentlige og mindre virksomheder205. Ligeledes er der kommet en tilføjelse i ISA 315
møntet på offentlig virksomheders interne kontroller206, da disse kan være underlagt
skærpede krav i forhold til private virksomheder.
• I gældende udgave af RS 315 bliver revisor indledningsvis orienteret om, hvilke
standarder RS 315 fungerer i samspil med, dette er nu udtaget af standarden, da
IAASB har fundet det overflødigt, samt at det forlængede standarden unødigt207.
Dette er dog beklageligt, da lige netop dette afsnit i RS 315 gav et fint overblik over
sammenhængen mellem standarderne208. Der er fortsat henvisning til andre standarder
i den vejledende del af standarden, dog er det få. Gentagelser af andre standarder er 205 Exposure Draft, Explanatory Memorandum, s. 7 206 ISA 315(Redrafted), Application Material, A60 207 ED Mapping Document, Exibit 2, s. 10 208 Se afsnit 1 og 2 i RS 315
![Page 140: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/140.jpg)
Kapitel 8 Clarity Project
131
helt fjernet, gældende RS 315 gentager ofte principper fra andre afsnit og andre
standarder. Dette betyder, at der nu kræves et bedre kendskab til standarderne for at se
sammenhængene derimellem.
Ovenstående er gennemgang af de nye tiltag, der har skullet forbedre strukturen og
formulering af RS 315. De strukturelle ændringer er ligeledes gældende for andre fremtidige
ISA. Nedenstående afsnit omhandler kommentar til ovenstående tiltag.
8.1 Kommentar fra høringsrunden omkring Clarity Project
IAASB havde formuleret 10 spørgsmål i forbindelse med ED209, som de ønskede kommentar
til. Spørgsmålene omhandler ændringer vedrørende ED 240, ED 300, ED 315 og ED 330
samt generel udformning af ISA. Mange forskellige organer og virksomheder har givet deres
mening til kende om de nye standarder. Der er udvalgt de spørgsmål, som har relevans for
afhandlingen. Der bliver fokuseret på spørgsmålene omkring målsætning og krav, om
standarden er blevet mere klar, samt hvorvidt standarderne tager mere hensyn til revision af
mindre virksomheder. Endvidere har der været mange kommentarer omkring dokumentation
i høringssvarene. Da dette har været væsentlig i forbindelse med redegørelsen af RS 315, vil
dokumentation blive behandlet i særskilt afsnit. Ligeledes har mange kommentarer været
møntet på RS 200 og i forlængelse af vores redegørelse af RS 200, vil disse kommentarer
blive behandlet. Der vil blive inddraget kommentarer fra andre spørgsmål, såfremt disse har
relevans for RS 315.
Der er afgivet mange kommentarer til høringsrunden. Der er blevet valgt et bredt udsnit af
forskellige organer og virksomheder, der er repræsentativ for såvel små og store firmaer samt
offentlig interesse. Følgende kommentargivere er valgt:
• De 4 store, Grant Thornton og BDO. Det er store firmaer, der har aktiviteter over hele
verden og derfor forventes at have en international præget holdning.
• European Commison, for at få en fælles europæisk holdning.
209 Exposure Draft, Explanatory Memorandum, s. 4
![Page 141: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/141.jpg)
Kapitel 8 Clarity Project
132
• Revisorsamfundet SRS – svensk revisorsammenslutning med fokus på små og
mellemstore virksomheder. De er valgt for at få et nordisk synspunkt. Dog er SRS
ikke repræsentative for en overordnet nordisk holdning grundet ovennævnte fokus.
FSR var ikke på listen over kommentatorer til ED og kommentarerne fra den norske
forening var meget kortfattet, derfor er SRS blevet inddraget. Sveriges
sammensætning af klientvirksomheder er meget lig den danske. Samtidig er der stor
sammenlignelighed i etiske værdier for landenes kultur.
• EFAA – europersisk sammenslutning for små virksomheder, for at få en holdning set
fra små virksomheders syn.
• AICPA for en amerikansk holdning.
Der bliver lagt vægt på essensen af kritikpunkterne og ikke gået i detaljer med uvæsentlige
ændringer af ordlyd i de forskellige afsnit. Nogle af kommentargivere havde forslag til
ændringer af formuleringer for at fremme forståelsen uden at ændre indholdet. De valgte
kommentargivere har ofte haft samme syn på kritikpunkterne, hvorfor der ikke er angivet
specifik afsender. Der er kun angivet kilder, hvor der er uenighed, eller hvor der kun er en
kommentargiver, der besidder den nævnte holdning.
Dokumentation
De øgede dokumentationskrav bliver kritiseret i forhold til revision af mindre virksomheder.
EFAA mener, det er upassende ved revision af små virksomheder, da der kan udføres en
passende revision blot med en professionel holdning frem for en lang række detailreguleret
krav. Det vil være passende, at revisor blot dokumenter, hvad der er blevet udført i stedet for
at dokumentere, hvad der ikke har kunnet blive udført. Kommentargiverne påpeger den
manglende sammenhæng til ISA 230 – Audit Documentation. Grunden herfor er den store
fokus på netop dette punkt i den nye proces, samt der savnes mere vejledning omkring
dokumentation. Kommentargiverne ytrer ønske om en opdatering af denne standard. EFAA
mener, at der er for mange krav, som let kan resultere i overdokumentation. Denne holdning
er præget af, at små virksomheder ikke kræver så omfattende en revision som store globale
![Page 142: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/142.jpg)
Kapitel 8 Clarity Project
133
virksomheder. Det fremgår også i den empiriske undersøgelse, at på det danske marked er
dokumentationsarbejdet steget væsentlig mere i forhold til sikkerheden i revision210.
Overskueligheden af ED 315
Den generelle holdning er, at ED 315 virker mere overskuelig ved, at de grundlæggende
principper og de vejledende forklaringer er delt, og principperne derfor bør ikke gentages i
den vejledende del. EY mener dog, at det er en forringelse af standarden at flytte forklarende
dele om i en vejledende del. Grant Thornton(GT) pointerer, at dette kan resultere i, at kun de
grundlæggende principper vil blive læst, og den vejledende vil blive overset. GT er derfor af
den mening, at principper og vejledning bør være samlet. GT mener endvidere, at en
papirversion af standarden kan blive et irriterestationsmoment, da der skal bladres frem og
tilbage. Derfor mener de, at det vil være en fordel, hvis grundæggende principper bliver
gentaget i den vejledende del211.
Generelt er holdningen, at de kortere sætninger har gjort ED 315 mere overskuelig. PWC
pointerer, at ændring af ordlyden af sætningerne kan åbne muligheder for nye
misforståelser212, hvilket er modsat IAASB’s målsætning med ændring af RS 315. Ydermere
mener GT, at de grundlæggende principper bør skrives med ord som ”must”, ”shall” og
”may” i stedet for kun ”shall”. De ønsker derved, at gøre standarden mere fleksibel i forhold
til den nuværende ED 315. Dog har dette ikke nogen indvirkning på RS 315 medmindre, at
REVU beslutter at ændre på den nuværende formulering af grundlæggende principper.
Nogle kommentargivere er af den mening, at det har været til skade at udtage nogle af de
praktiske eksempler. GT mener ikke, at det er en god idé, at standardsættere har fjernet
gentagelser af grundlæggende principper, som stammer fra andre standarder. Umiddelbart
virker det også som en mindre god idé at reducere den nuværende RS 315 med alle
uddybende eksempler og principper fra andre standarder. Det ville være mere logisk at
foretage en vurdering af, hvornår disse har en faktisk værdi for revisor.
210 Se figur 7.3 211 ED Comments, Grant Thornton, s. 2 212 ED Comments, PWC, s. 1
![Page 143: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/143.jpg)
Kapitel 8 Clarity Project
134
Revision af mindre virksomheder
De fleste af virksomhederne er af den holdning, at den nye struktur for ED 315 er en klar
forbedring for revision af mindre virksomheder end den nuværende RS 315. EFAA skiller sig
ud ved, at de ønsker større fokus på mindre virksomheder, end det nuværende ED 315 ligger
op til. EFAA mener, at ED 315 fortsat ligger tæt op af de store revisionsfirmaers og lovgivers
holdninger til revision. De er dog indforstået med, at ”en revision er en revision”. EFAA har
meget korte og klare krav til, hvordan standarden burde være; klar målsætning, korte og
præcise krav, gode forklaringer i den vejledende del, en bedre balance mellem arbejde og
dokumentation, samt at ED 315 bør fokusere endnu mere på revisors professionelle
dømmekraft frem for en procedureorienteret revision213. SRS savner en klarere holdning til,
hvordan de skal forholde sig til manglende identifikation af forretningsrisici fra ledelsens
side. Ligeledes med interne kontroller, som er uformelle og derfor ikke giver mening at
teste214. Denne problemstilling blev også fremhævet ved redegørelsen af RS 315, hvor især
opnåelse af forståelse for virksomhedens interne kontrol virker noget overdimensioneret i
forhold til Danmarks mange mindre og mellemstore virksomheder. Det virker omsonst at
formulere og adressere uformelle interne kontroller i en lille håndværkervirksomhed i forhold
til COSO elementerne. BDO anfører, at IAASB burde lave en cost-benefit betragtning i
revision af små virksomheder215. SRS mener, at RS 315 burde deles i to standarder. En til at
kortlægge de principper som dækker alle virksomheder, og en til yderligere krav, som gælder
for store virksomheder.
Det er ikke overraskende, at det er netop EFAA, SRS og BDO, der har afvigende kommentar
til revision af mindre virksomheder i forhold til ED 315. EFAA og SRS er begge
organisationer, der fokuserer på revision af mindre og mellemstore virksomheder og
hovedparten af BDO’s kunder ligger i dette segment. Det vil være svært at efterkomme
EFAA’s ønsker til ED 315, da alle revisorer ikke har samme indgangsvinkel til professionel
praksis, og derved kan der skabes usikkerhed ved revisionen. Endvidere virker SRS’s ønske
om en todeling af standarden som et noget egoistisk ønske, da det vil tilføje yderligere
læsebyrde for revisor, der reviderer større virksomheder. Dog kan det forsvares med, at
213 ED Comments, EFAA, s. 4 214 ED Comments, SRS, s. 4 215 ED Comments, BDO, s. 4
![Page 144: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/144.jpg)
Kapitel 8 Clarity Project
135
hovedparten af europæiske virksomheder vil kunne revideres efter sådan en standard i og
med at 95,77% af alle revisioner, er revisioner af mindre og mellemstore virksomheder216. På
nuværende tidspunkt forefindes der en international erklæring omkring overvejelser ved
revision af mindre virksomheder udsendt af IAASB217. Denne samler undtagelser fra ISA for
revision af mindre virksomheder, hvilket burde hjælpe revisor til at overskue, hvilke
standarder der indeholder lempelser for revision af mindre virksomheder. Dog er
undtagelserne for RS 315 og RS 330 ikke medtaget i denne, og samtidig er det forvirrende at
læse forskellige afsnit, der er taget ud af en kontekst i andre standarder. Denne kunne tilrettes,
så den passer med nuværende standarder. Spørgsmålet er dog, hvorvidt dette er en god
løsning, da IASP er en forøgelse af læsebyrden og ikke bidrager væsentlig til et forbedret
overblik.
Vores undersøgelse viste, at De 4 store var af den mening, at RS 315 er passende for det
danske marked. Derfor er det ikke overraskende, De 4 store finder den ny ED 315 passende
for de små virksomheder. Samtidig viste vores undersøgelse, at 21 ud 35 respondenter var af
den mening, at RS 315 er passende og seks ved ikke, om RS 315 er passende218. Flere af
”Passende” respondenterne har tilføjet, at RS 315 virker noget teoretisk for mindre klienter.
IAASB har forsøgt at skabe en bedre tilpasning til mindre virksomheder ved klart at angive,
hvornår et vejledende afsnit er specifikt for en mindre virksomhed. Selvom standarden er
blevet mere tilgængelig for brug af revision af mindre virksomheder, er den fortsat meget
omfattende i forhold risiko ved revision af en mindre kompleks klientvirksomhed. Det vil dog
være meget svært for IAASB at lave en standard, der kan tilfredsstille alle brugere af
standarden uden for mange lempelses- eller skærpelsesafsnit. Det kan ikke tilrådes, at IAASB
går på kompromis med sikkerheden i revision af større virksomheder, da dette kan få
alvorlige samfundsmæssige konsekvenser. En mulig løsning kunne være at lave to
standarder; en for mindre og en for større virksomheder. Dette ville måske kunne skabe
tilfredshed for især revisorer med mindre klienter. Dog vil dette formentlig skabe usikkerhed
omkring, hvornår en standard skal bruges frem for en anden. Samtidig vil det kunne virke
216 ED Comments, EU, s. 7 217 IAPS 1005 - The Special Considerations in the Audit of Small Entities 218 Se bilag 3 tabel 8 for cross tabulation result for Revisionsvirksomhedens størrelse >< RS 315 er passende
![Page 145: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/145.jpg)
Kapitel 8 Clarity Project
136
mindre godt at være revideret af en tillempet standard, hvilket kan have betydning for
omverden såsom banker og kreditorer.
Andre kommentarer
EU har i forbindelse med gennemførelsen af det 8. selskabsdirektiv gjort op med ”best
pracitice” princippet. Derved tager EU afstand fra nationale skærpelser eller lempelser og
kræver, at standarderne bliver implementeret direkte. Såfremt ISA skal implementeres som
EU-lovgivning, skal IAASB undgå at formulere standarder, som ikke er neutrale for alle
medlemslande219. EU har et stærkt ønske om, at alle nye standarder skal være klar til
implementering sammen med det 8. selskabs direktiv medio 2008220. EU forudsiger
endvidere, at brugen af ”shall” sammen med ”consider” kan skabe misfortolkninger i forhold
til oversættelser til nationale versioner af ED 315221. Umiddelbart er det svært at vægte,
hvorvidt IAASB eller EU har størst viden omkring oversættelser af lovmateriale
omhandlende revisionsstandarder.
Kommentargiverne ønsker en kortere tidshorisont for opdateringsfasen. Dette vil dog være
svært for IAASB’s side at efterkomme, da de sandsynligvis har sat tidsplanen så kort som
mulig. Dette kræver også en stor national indsats taget i betragtning, at det vil forøge
arbejdsbyrden for eksempelvis REVU, og endvidere kræver det en stor indsats af
revisionsvirksomheder, der skal opdatere deres revisionsproces. REVU er i forvejen presset
med at oversætte nuværende ISA inden for en acceptabel tidshorisont, og derfor virker det
urealistisk, at alle ISA skulle være klar til at blive implementeret i forbindelse med det 8.
selskabsdirektiv. Ydermere vil især de mindre revisionsvirksomheder blive ramt at væsentlig
arbejdsbyrde, såfremt at IAASB og REVU formår at udsende og oversætte alle nye ISA til
implementering medio 2008. Dette ville kunne resultere i et endnu større skel mellem
revisionsvirksomhedernes revisionsproces og derved skabe usikkerhed omkring værdien af
en revision. Da brugerne ikke kan påregne ensartede revisionsprocesser på tværs af
revisionsvirksomheder, vil revisionen på trods af modsat målsætning miste sin værdi.
219 ED Comments, EU, s. 2 220 ED Comments, EU, s. 2 221 ED Comments, EU, s. 8
![Page 146: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/146.jpg)
Kapitel 8 Clarity Project
137
Der er bredt ønske om et dokument fra IAASB, hvor sammenhæng mellem standarderne
synliggøres grundet førnævnt, at samspillet mellem standarderne ikke længere fremgår.
Netop dette har PWC kritiseret, at der kan opstå problemer i at fjerne overlap i standarder222.
Dette virker meget fornuftigt, at IAASB burde illustrere sammenhængen mellem
standarderne, især grundet udtagelsen af samspilsafsnit i de nye ISA samt grundet det
forholdsvis nye nummereringssystem.
EY mener, at det kunne være en fordel at splitte RS 315 op i tre standarder, 1) Opnåelse af
forståelse for virksomhedens og dens miljø, 2) Intern kontrol og 3) Risiko for væsentlig
fejlinformation223. Hvis IAASB skulle tage højde for disse ønsker kombineret med SRS’s
ønsker om standarder for mindre og større virksomheder, vil dette resultere i seks standarder
for dækning af RS 315. EY’s ønske om opdelingen af RS 315 i tre mindre standarder vil
givetvis øge overskueligheden, men næppe formindske læsebyrden for revisor. Denne
opdeling er heller ikke i overensstemmelse med IAASB’s ønske om den iterative
procesorienteret revision, da opdelingen kan opfordre revisor til at opdele sin revisionsproces
efter de tre standarder.
ISA 200
ISA 200 forventes tidligst at være omskrevet i september 2007224. Der er derved andre
standarder, der prioriteres færdiggjort før ISA 200225. IAASB har allerede omskrevet ISA
200, så den passer til den ny revisionsrisikomodel. Derefter har IAASB omskrevet standarden
i overensstemmelse med den ny ISA 700. Høringssvarene giver udtryk for, at netop en
opdateret ISA 200 er stærkt ønsket og bør fremskyndes i opdateringsprocessen. Der er
fremkommet mange ønsker til denne standard, hvilket kan give et større ændringsarbejde på
denne standard. Der er bred enighed om, at ISA 200 burde være en standard, hvor
overordnede mål for revision fremgår226. Derefter er der ønske om, at de grundlæggende
principper i de respektive standarder kan henføres til disse overordnede mål. Generelt savnes
der er en kobling mellem de nuværende ED og de generelle principper, som er beskrevet i
222 ED Comments , PWC, s. 5 223 ED Comments, EY, s. 11 224 Fremgår af tabel 8.1, s. 128 225 ED, Explanatory Memorandum, Apendix 1 226 ED Comments, EY, s. 3
![Page 147: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/147.jpg)
Kapitel 8 Clarity Project
138
ISA 200. ISA 200 bliver ikke inddraget i standarderne. Dette er i overensstemmelse med
redegørelsen for RS 315, at den manglende kobling til RS 200 er beklagelig, da denne ville
have bidraget til en højere grad af overskuelighed.
Konsekvenser af Clarity Project
Der sker en konstant opdatering af ISA, hvilket er benævnt indledningsvis i afsnit 8.0
omkring Clarity Project. Denne opdatering skaber en byrde for revisor, da denne alt andet
lige er større for mindre revisorvirksomheder, da der er færre til at løfte en økonomisk eller
faglig byrde. Derfor blev der i forbindelse med den empiriske undersøgelse formuleret et
spørgsmål omhandlende, hvor ressourcekrævende den konstante opdatering af
revisionsstandarder vil være. Der blev desværre kun indhentet 19 svar på dette spørgsmål, da
spørgsmålet blev tilføjet undersøgelsen senere end de andre spørgsmål. Derfor kan dette
spørgsmål ikke behandles med en statistisk sikkerhed for normalfordeling. Dog er de afgivne
svar en udmærket indikator for populations mening. Dette begrundes med, at der er svar fra
De 4 store samt 15 respondenter fra andre virksomheder. De 4 store mener alle, at den
fortsatte konstante opdatering af revisionsprocessen er noget ressourcekrævende. Derimod er
respondenter fra de andre revisionsvirksomheder mere varieret med toppunkt på syv
respondenter ”I nogen grad”. Derudover er der tre ”I lille grad”, tre ”I høj grad”, én ”I meget
høj grad” og én ”ved ikke”227. Respondenten ”I meget høj grad” har ikke ændret sin
revisionsproces i forhold til implementeringen af RS 315228 og er ligeledes negativ overfor,
hvorvidt RS 315 er passende eller overskuelig. Endvidere er en ”I høj grad” respondent af
den mening, at standarderne ikke bidrager yderligere med relevante tiltag for deres
kundegruppe. Denne respondent er som ovennævnte respondent også negativ overfor,
hvorvidt RS 315 er passende eller overskuelig. Denne holdning er formentlig et meget godt
billede for mindre revisionsselskaber, der kun reviderer mindre klientvirksomheder. Her er de
nye standarder meget ressourcekrævende ud fra en cost-benefit betragtning om forøgelse af
sikkerhed i revisionen kontra ressourcebrug ved implementeringen af nye standarder. Det kan
bemærkes ved de tre ”I lille grad” respondenter, at én ikke har foretaget ændringer i
revisionsprocessen i forbindelse med implementeringen af RS 315. Langt den største del af
respondenterne, 11 ud af 19 mener, at den fortsatte opdatering af revisionsstandarderne er
227 Se bilag 3 tabel 9 for cross tabulation result Revisionsvirksomhedens størrelse >< Clarity Project 228 Se bilag 3 tabel 10 for cross tabulation result for Ændringer i revisionsprocessen >< Clarity Project
![Page 148: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/148.jpg)
Kapitel 8 Clarity Project
139
ressourcekrævende ”I nogen grad”. Dog rent konkurrencemæssigt må den fortsatte
opdatering af revisionsprocessen alt andet lige være en fordel for De 4 store, da disse hele
tiden er med til at diktere udviklingen samt besidder faglig og økonomisk pondus til en
konstant opdatering af organisations revisionsproces. Det vigtigste for en
revisionsvirksomhed er, at klienter forbinder denne med sikkerhed, og dette bibeholder De 4
store ved at være toneangivende i debatterne omkring udviklingen af revision og samtidig
internt være på forhånd med udviklingen.
![Page 149: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/149.jpg)
Kapitel 9 Konklusion
140
9.0 Konklusion
Den foreliggende afhandling udspringer af nedenstående problemformulering:
Nærværende afhandling vil redegøre for indholdet af RS 315, den pragmatiske
betydning af implementeringen af RS 315 og Clarity Project.
Problemformuleringen blev løst igennem en besvarelse delt ud på underliggende afsnit:
• Den hidtidige revisionsproces
• Baggrund for The Audit Risk Model
• Standarder i relation til RS 315
• Redegørelse for RS 315 og RS 330
• Implementering af RS 315 i praksis
• Clarity Project
Der blev først set på baggrunden for den nye revisionsproces. I forbindelse med redegørelsen
for baggrunden for den nye revisionsproces blev den hidtidige revisionsproces gennemgået
som sammenligningsgrundlag for den senere redegørelse af den nye revisionsproces.
Ligeledes blev baggrunden og udviklingen ”The Audit Risk Model” gennemgået med det
formål at skabe en bedre forståelse på udformningen af den nye revisionsproces. ”The Audit
Risk Model” er bestående af ISA 315, ISA 330 og ISA 500. Det blev her af udledt, at
processen for modificeringen blev sat i gang ud fra allerede etableret praksis i de dengang 5
store revisionsselskaber. Endvidere blev der i samme afsnit foretaget en diskussion af, hvilke
faktorer der har haft tydelig indvirkning på udarbejdelsen af standarderne for
revisionsprocessen. Der blev heraf konkluderet, at især bølgen af amerikanske
erhvervsskandaler og COSO-rapporten har haft stor indflydelse. Dette fremgår tydeligt i den
ny revisionsproces med fokus på besvigelser og intern kontrol. Udviklingen af ”The Audit
Risk Model” har ført til de danske standarder RS 315, RS 330 og RS 500, hvilke alle er nye
standarder i dansk regi.
![Page 150: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/150.jpg)
Kapitel 9 Konklusion
141
Efter diskussion af baggrunden for RS 315 blev relevante standarder i relation til RS 315
gennemgået. Disse standarder er RS 200(2006) - Målet med og generelle principper for
revision af regnskaber og RS 500 - Revisionsbevis
Implementeringen af de nye revisionsprocesser har ført til en omskrivning af den nuværende
RS 200, hvilket har resulteret i en ny RS 200, der trådte i kraft 15. december 2005 for
regnskabsperioder startende herefter. I den nye RS 200(2006) er den nye
revisionsrisikomodel integreret, som RS 315 understøtter. Revisionsrisikoen er beskrevet som
risikoen af den væsentlige fejlinformation i regnskabet og opdagelsesrisikoen. Den nye
revisionsrisikomodel har i forhold til den tidligere model slået iboende- og kontrolrisici
sammen under risici for væsentlig fejlinformation, hvilket skyldes et ønske om en mindre
faseopdelt revisionsmodel. Revisor skal opnå forståelse for den væsentlige risiko med
risikovurderingshandlinger. Samtidig skal revisor udøve test af kontroller til understøttelse af
opnåelse af forståelse for den væsentlige fejlinformation. Opdagelsesrisikoen består derfor
ikke længere af test af kontroller, men af regnskabsanalytisk- og substansrevision.
Opdagelsesrisikoen har indflydelse på art, omfang og den tidsmæssige placering af
revisionshandlingerne. Sammenhængen mellem RS 200 og RS 315 er indledningsvis
benævnt i RS 315, dog bliver der i efterfølgende del af RS 315 ikke henført til RS 200. Dette
er beklageligt, da dette kunne have hjulpet revisor med at bevare overblikket over RS 315. I
forbindelse med høringsrunden til den ny ED 315 var der også flere kommentargivere, der
havde påpeget den manglende sammenhæng mellem ISA 200 og ISA 315. Der er et ønske
om, at en fremtidig ISA 200 skal indeholde overordnede mål, hvorfra de grundliggende
principper i de forskellige standarder kan henføres.
De nye processtandarder har tilført nye begreber til dansk revisionspraksis. De nye begreber
er præsenteret i RS 500 – Revisionsbevis, RS 500 er derfor vigtig for forståelsen af RS 315
og RS 330. RS 500 indeholder grundlæggende principper for forståelsesafklaring af
revisionsmål samt arten af revisionshandlinger.
RS 500 definerer, at revisionsbeviset udgøres af alle de informationer, som revisor anvender
til revisionskonklusionen. Revisionsbevisets styrke afhænger af tilstrækkelighed og egnethed.
Tilstrækkelig er mængden af beviset og egnetheden er relevansen og pålideligheden af
![Page 151: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/151.jpg)
Kapitel 9 Konklusion
142
beviset. Modsat kendt revisionsteori, jævnfør Alvin A. Arens, nævner RS 500 ikke kildens
objektivitet og kompetence som faktorer, der har indvirkning på bevisets egnethed. Begge
faktorer kan have stor betydning på bevisets styrke især ved bevis for skøn. Der virker det
forunderligt, at standardsættere har valgt ikke at nævne disse faktorer sammen med de andre
nævnte faktorer i en ellers detaljeret standard.
En væsentlig nyskabelse i forbindelse med den nye revisionsproces bliver præsenteret i
forhold til revisionsmål. Der er tilføjet endnu en kategori af revisionsmål, som revisor skal
sikre mod risici for væsentlig fejlinformation. Udover de to kendte kategorier, transaktions-
og balanceorienterede mål er der kommet den nye kategori ”Præstation og oplysninger” for
revisionsmål. Den hidtidige revisionsproces indeholdte et balanceorienteret mål, der hed
”Præsentation i regnskabet”. Den nye kategori af mål stammer herfra. Den tredje kategori
”Præsentation og oplysninger” er blevet skabt som et forsøg på øge fokus på
virksomhedernes regnskabspræsentation og oplysninger heri. I forbindelse med den nye RS
500 og den tredje kategori af mål, er det blevet ændret i benævnelserne for eksisterende mål.
Indholdet i målene er ens i forhold til tidligere forståelse. Dog er flere mål under
”Præsentation og oplysninger” slået sammen af henholdsvis transaktions- og
balanceorienteret mål for at sikre, at revisor forstår sammenhængen mellem transaktioner og
balancen i forbindelse med fremskaffelse af bevis for denne kategori. Alle kategorier af mål
skal revideres for ”Fuldstændighed”. Dette kan godt skabe et problem i dansk kontekst, da det
er svært for revisor at sikre, at ”Fuldstændighed” målet er opfyldt for ledelsesberetningen.
RS 500 introducerer den nye benævnelse ”Arten af revisionshandling”. Denne består af
formål med revisionshandling og type af revisionshandling. Dette var i den hidtidige
revisionsproces kendt som revisionsmetode og revisionsbevis. Der er blevet tilføjet endnu et
formål med revisionshandlinger, dette formål er at risikovurdere klientvirksomheden. Derfor
er det nye formål benævnt risikovurderingshandlinger. Dette formål er en naturlig udvikling
af den mere risikoorienterede revisionsproces. Risikovurderingshandlinger benyttes til
opnåelse af forståelse af klientvirksomheden, hvilket er hovedformålet med RS 315.
Risikovurderingshandlinger giver ikke tilstrækkelig og egnet revisionsbevis til grundlag for
revisionskonklusionen og skal altid understøttes med test af kontroller og substanshandlinger.
![Page 152: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/152.jpg)
Kapitel 9 Konklusion
143
RS 315 – Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig
fejlinformation er den største standard i IAASB regi med 124 afsnit og tre bilag. Standarden
ligger til grund for revisionsrisikomodellen integreret i RS 200, da denne tilfører den iterative
risikovurdering til den danske revisionsproces. Revisor kan bruge tre typer af
revisionshandlinger til risikovurderingshandlinger. Dette er ”Forespørgsler til ledelsen og
andre i virksomheden”, ”Analytiske handlinger” og ”Observation og undersøgelse”. Der er
her uoverensstemmelse mellem RS 315 og RS 500, da RS 500 afsnit 23 vejleder omkring, at
alle typer af revisionshandlinger kan bruges til de tre formål med revisionshandlinger. Typen
af revisionshandlingen ”Forespørgsler” er blevet udvidet til også at indeholde forespørgsler
til andre end ledelsen i forhold til tidligere praksis. Dette skyldes formentlig den mere
besvigelsesorienterede tilgang til revisionsprocessen, hvilket bunder i de store amerikanske
erhvervsskandaler.
Den mere besvigelsesorienterede tilgang påvirker også drøftelserne i revisorteamet. RS 315
har skærpet kravene til drøftelserne ved at inddrage afsnit fra RS 240 – Revisors pligt til at
overveje besvigelser og fejl ved revision af regnskaber og underligge drøftelserne RS 315’s
dokumentationskrav. Endvidere skal drøftelserne foregå gennem hele revisionsprocessen,
hvorimod drøftelserne tidligere var en planlægningsaktivitet. Dette er i overensstemmelse
med grundidéen omkring revisionsprocessen som iterativ.
Der skal gennem brug af RS 315 opnås forståelse for virksomheden og dens omgivelser.
Dette skal gøres gennem fem hovedområder givet i standarden. De fem hovedområder er
følgende:
1. Branche, lovgivning og andre eksterne faktorer, herunder den relevante
regnskabsmæssige begrebsramme
2. Arten af virksomheden
3. Mål og strategier samt de tilknyttede forretningsrisici
4. Måling og kontrol af virksomhedens finansielle præstationer
5. Intern kontrol
![Page 153: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/153.jpg)
Kapitel 9 Konklusion
144
Ad) 1 Dette er meget vidtfavnende område, som revisor skal opnå forståelse for, dog er det
ikke nyt for revisor. Revisor skal bruge sin professionelle bedømmelse til at sætte
begrænsninger, da dette område ellers kan blive meget omfattende og derved også
tidskrævende. Tidligere skulle revisor kun indsamle informationer i forhold til revisors
erfaring med virksomheden og branchen. Der er nu kommet en konkret vejledning, for hvilke
aspekter revisor skal dokumentere sin forståelse for i forhold til virksomhedens branche,
lovgivning og andre eksterne faktorer, herunder den relevante regnskabsmæssige
begrebsramme. Der er derfor sket en skærpelse i revisors forståelse af branchen. Afsnittene
omkring dette hovedområde indeholder eksempler, hvilke virker overflødige, da disse
hverken er udtømmende eller nyskabende. Det er derfor et positivt tiltag, at IAASB har
fjernet disse eksempler i ED 315.
Ad 2) Revisor skal her opnå forståelse for de interne forhold for virksomheden. De
amerikanske erhvervsskandaler har haft indflydelse på skabelsen af dette punkt, da der her er
tilføjet, at revisor skal undersøge om virksomheder til specielle formål er behandlet passende.
Endvidere fremgår besvigelsesorienteringen ved, at standarden foreskriver, at revisor skal
undersøge usædvanlige transaktioner samt forhold til nærtstående parter, hvilket burde være
kendt viden. Den nye kategori af revisionsmål bliver fremhævet i dette afsnit, hvor det er
påpeget, at revisor i forbindelse med præsentation af regnskabet skal indhente tilstrækkeligt
revisionsbevis vedrørende oplysninger omkring væsentlige forhold samt overveje, om særlige
forhold er udeladt. Såfremt en mindre virksomhed ikke har dokumenteret mål og strategier,
skal revisor opnå forståelse for dette igennem forespørgsler og observation. Derved er det
påkrævet at revisor skal formulere og dokumentere den opnåede forståelse, selvom den
daglige ledelse ikke har samme forståelse for virksomheden. Dette er i modstrid med afsnit 5
hvor RS 315 foreskriver, at revisor ikke skal opnå en dybere forståelse omkring
virksomheden end den daglige ledelse.
Ad 3) Standardens vejledning til opnåelse af forståelse for mål og strategier samt de
tilknyttede forretningsrisici illustrerer, at revisionsomfanget er væsentligt udvidet. Revisor
skal undersøge, hvorvidt der siden sidste revidering er ændret i mål og strategi. Det
nyskabende er vejledningen for, hvordan revisor skal opnå forståelse for forretningsrisici, der
![Page 154: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/154.jpg)
Kapitel 9 Konklusion
145
på sigt kan få finansielle og driftsmæssige konsekvenser. Standarden foreskriver, at revisor
ikke har pligt til at identificere og vurdere alle forretningsrisici. Dog foreskriver standarden
også, at de fleste forretningsrisici kan få afledt finansiel betydning på sigt. Der er derfor
uklarhed om, hvordan revisor skal vurdere, om identificeringen af betydningsfulde
forretningsrisici er tilfredsstillende. Vejledningen for opnåelse af forståelse for art af
virksomhed, mål, strategier og tilknyttede forretningsrisici er influeret af kendte
marketingsmodeller såsom Porters Five Forces og SWOT-analysen.
Ad 4) RS 315 fremhæver, at revisor skal undersøge hvilke præstationsmål, der kan være
sminket eller som kan give ledelsen grund til at begå besvigelser. Derved er der en tydelig
pendant til frygt for erhvervsskandaler. Der har ikke tidligere været vejledning på dette
område, dog har revisor tidligere haft fokus på præstationslønninger og sminket regnskaber.
Ad5) Intern kontrol er det mest omfattende område revisor skal opnå forståelse for. RS 315’s
afsnit er opbygget efter COSO’s begreb om intern kontrol, hvilket er naturligt, da den er bredt
accepteret. I forbindelse med revidering af klientvirksomheder er der kommet en skærpelse,
da revisor skal beskrive virksomhedens interne kontrol ud fra COSO’s definition på intern
kontrol. Intern kontrol er udformet og implementeret af ledelsen for at give tilstrækkelig
sikkerhed for, at virksomhedens mål bliver overholdt med hensyn til pålideligheden af
regnskabsaflæggelsen, effektive driftsforhold og overholdelse af lovgivning. De tre
overordnede mål bliver sikret af fem kontrolelementer, hvilke er; kontrolmiljø,
virksomhedens risikovurderingsproces, informationssystem, kontrolaktiviteter samt
overvågning af kontroller. Revisor opnår forståelse for kontroller i de fem kontrolelementer
ved at vurdere udformning og implementeringen af udvalgte kontroller. I følge RS 315 er
forespørgsler ikke fyldestgørende for vurdering af implementeringen af en kontrol. I og med
at RS 315 har indført COSO, er der sket en forskydning i revisors revisionsansvar, da der nu
skal opnås forståelse for alle kontrolelementerne COSO’s begrebsramme.
Der kan være stor forskel på store og mindre klientvirksomheder, da mindre virksomheder
ofte ikke har samme omfattende interne kontrol. Dette har ført til specifikke afsnit
omhandlende mindre virksomheder, der ligger spredt i standarden. På trods af den omfattende
vejledning for interne kontroller, er der ikke givet vejledning til, hvordan revisor skal
![Page 155: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/155.jpg)
Kapitel 9 Konklusion
146
forholde sig til en virksomhed uden interne kontroller. Endvidere savnes en mere praktisk
tilgangsvinkel i RS 315 for opnåelse af forståelse samt dokumentation for flere af
kontrolelementerne. Især savnes denne vejledning for kontrolmiljøet og virksomhedens
risikovurdering.
Kontrolmiljøet er et uhåndgribeligt område, som revisor skal inddrage i revisionsprocessen.
Kontrolmiljøet indeholder elementer såsom ledelsens etiske adfærd samt hæderlighed, som er
en subjektiv vurdering foretaget af revisor. Kontrolmiljøet indeholder ikke forebyggende eller
opdagende og korrigerende kontroller og må derfor ofte vurderes i forhold til de andre
elementer. Dog skal revisor, ifølge standarden, fortsat adressere kontrollerne til de respektive
kontrolelementer, hvilket kan virke uhensigtsmæssigt, hvor sådan en opdeling ikke eksisterer,
hvilket især gør sig gældende ved mindre virksomheder.
I vejledningen for klientvirksomhedens risikovurderingsproces er der basis for misforståelse,
vedrørende om forespørgsler kan stå alene. Der er beskrevet, at revisor skal forespørge til
forretningsrisici, men som tidligere pointeret kan forespørgsler ikke stå alene som
risikovurderingshandling.
Revisor skal opnå forståelse for informationssystemet, herunder relevante forretningsrisici,
der er relevante for regnskabsaflæggelsen. I forhold til tidligere praksis er det nyt, at revisor
skal opnå forståelse for, hvordan transaktioner opstår i virksomhedens forretningsprocesser.
Dette er en proces, som er med til opfyldelse af virksomhedens interne kontrol for et de tre
overordnede kontrolformål. Processen skal endvidere være relevant for
regnskabsaflæggelsen. Endvidere er der sket en udvidelse af revisors undersøgelsesområde,
da revisor skal opnå forståelse for de ansattes egen forståelse af deres kommunikation og
rapportering i forhold til regnskabsaflæggelsen.
Kontrolaktiviteterne har tidligere været revisors hovedområde. Nu er de andre områder af
intern kontrol lige så væsentlige. Revisor undersøger dette element for specifikke risici,
hvorimod de andre fire kontrolelementer medfører generelle risici for væsentlig
fejlinformation i regnskabet. Ligeledes er der ikke væsentlige nyskabelser for revisors
opnåelse af forståelse for ledelsens overvågning af kontroller.
![Page 156: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/156.jpg)
Kapitel 9 Konklusion
147
Den udvidede opnåelse af forståelse for klienten bør for revisor danne bedre grundlag for
risikovurdering af klientvirksomheden. De identificerede risici skal differentieres i risici og
betydelige risici, som begge kræver yderligere revisionshandlinger, hvilket der er vejledning
for i RS 330 – Revisors handlinger som reaktion på vurderede risici.
RS 315 foreskriver, at revisor skal informere ledelsen hurtigst muligt om fundne væsentlige
svagheder i alle elementerne for intern kontrol. Dette er en skærpelse i forhold til RV 1, da
denne ikke havde en tidsmæssig vejledning for kommunikation med ledelsen.
Dokumentationskravet er ligeledes blevet skærpet, hvilket er blevet fremhævet ved
drøftelserne for revisorteam samt gennemgangen af hovedområderne for risikovurderingen.
Dette betyder, at revisor både skal dokumentere udførte handlinger samt handlinger, der ikke
har kunnet udføres. Ligeledes skal revisors drøftelser omkring besvigelsesrisici i
virksomheden også dokumenteres. Dette gør dokumentation mindre kompromisløs, da
revisor nærmest er nødt til at udstille klientens svagheder.
RS 330 er en ny standard i dansk praksis, da der ikke tidligere har eksisteret en decideret
standard for revisors videre handlinger efter risikovurderingen. Tidligere var der sparsom
vejledning omkring disse handlinger i RV 1, hvor revisor skulle undersøge risici for
væsentlig fejlinformation ved hjælp af substans- og systemrevision. Dog har revisor i praksis
behandlet risici, som RS 330 foreskriver, hvilket er et bevis på, at standarden er formuleret
efter praksis. Der er kommet en begrænsning for genbrug af revisionsbeviser for
kontrollernes funktionalitet, hvilket er en nyskabelse. Minimum hver tredje revisionsperiode
skal revisor teste en kontrols funktionalitet. Kontroller knyttet til betydelige risici skal testes
hvert år. Herefter vejleder RS 330 for videre brug af test af kontroller samt
substanshandlinger med vægt på, at revisionsprocessen er iterativ. Revisor skal derfor
revurdere risikovurderingen, som er grundlaget for de videre handlinger. Ligeledes er RS 330
som RS 315 besvigelsesorienteret.
Herefter blev den pragmatiske betydning af implementeringen af RS 315 undersøgt via en
spørgeskemaundersøgelse. Svarprocenten var 74% af de udsendte, hvilket blev fundet
tilfredsstillende, da dette svarede til 48,7% af den fundne population. Derved kan resultatet
![Page 157: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/157.jpg)
Kapitel 9 Konklusion
148
forsvares statistisk og derfor kan antages at vise en normalfordeling af populations holdninger
og erfaringer.
Fordelingen af svar er De 4 store samt 33 andre revisionsvirksomheder. Heraf er der 27%, der
ikke har ændret deres revisionsproces grundet RS 315, hvilket udelukkende er andre
revisionsvirksomheder. Dette er en stor andel i forhold til ændringerne i revisionsprocessen
grundet den detaljerede RS 315. Halvdelen af ”Ingen ændringer” respondenter mener, at RS
315 er passende for det danske marked. Dog kan de manglende ændringer skyldes mindre
klienter, der falder ind under lempelsesafsnittene i RS 315. Ligeledes finder lidt over
halvdelen af ”Ingen ændringer” respondenterne standarden overskuelig, hvilket er samme
andel som respondenter, der har foretaget eller planlagt ændringer. Undersøgelsen viser
derfor, at der ikke kan differentieres på ændringer i revisionsprocessen ud fra, om RS 315 er
passende for det danske marked eller overskuelig. En mulig begrundelse kan være, at
revisorerne har foretaget en cost-benefit analyse af brugen af RS 315 i forhold til revision af
deres respektive klienter og derved fundet revision i overensstemmelse RS 315 for
omfangsrig i forhold til klientvirksomhedens kompleksitet. Dette bliver også understøttet af
en respondents kommentar om, at RS 315 ikke er lønsom til brug for mindre
klientvirksomheder.
Der er 46% af respondenterne, der har foretaget ændringer og 27% af respondenter, der er i
gang med ændringer grundet RS 315, hvilket samlet svarer til 27 ud af de 37 respondenter.
Derfor kan det konkluderes, at RS 315 har haft en betydning for praksis. Det er de 27
respondenter, der udgør datagrundlaget for behandlingen af efterfølgende spørgsmål.
Der blev undersøgt, hvorvidt de fem hovedområder i risikovurdering af en klientvirksomhed
havde betydning for ændringen af respondenternes revisionsproces. Flest ændringer i
revisionsprocessen for større virksomheder skyldes ændringer i risikovurderingen af
klientvirksomhedens interne kontrol. Den mest valgte bevæggrund, for ændring ved
revisionsprocessen for mindre virksomheder, er opnåelse af forståelse af klientens branche,
lovgivning og andre eksterne faktorer, herunder den relevante regnskabsmæssige
begrebsramme. Ovenstående aspekter har haft størst betydning for ændringer i
risikovurderingen for sågar store som mindre virksomheder. Det er meget nærliggende, at
![Page 158: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/158.jpg)
Kapitel 9 Konklusion
149
intern kontrol har haft stor betydning for revisionsprocessen, da RS 315 er meget fokuseret på
revisors opnåelse af forståelse af klientvirksomhedens interne kontrol. Ligeledes virker det
naturligt, at virksomhedens branche, lovgivning og andre eksterne faktorer er den anden
største grund til ændring, da der i forhold til tidligere er blevet skærpede krav til revisors
informationsindsamling til dette aspekt. Den tredje største ændringsgrund til
risikovurderingen er virksomhedens mål og strategier samt tilknyttede forretningsrisici, RS
315 har som førnævnt betydet nyskabelser for dette område.
Ændringen i respondenternes risikovurdering blev undersøgt for at danne et billede af den
samlede effekt for ændringerne i de fem hovedområder i revisors opnåelse af forståelse for
klientvirksomheden. Det fremgår her, at risikovurderingen for større virksomheder er ændret
mere end for mindre virksomheder. Risikovurderingen for større virksomheder har toppunkt i
”I nogen grad” af ændring, hvorimod mindre virksomheder topper ”I mindre grad” af
ændring.
Dokumentation er ligeledes steget grundet RS 315. Respondenternes besvarelser for ændring
i dokumentationskravet topper på ”I nogen grad”, men er også godt repræsenteret ved
ændring ”I høj grad” for større klientvirksomheder. Derimod er dokumentationskravet ikke
steget i samme grad for mindre virksomheder, hvor respondenterne topper ”I lille grad”, dog
ligger en stor del af besvarelserne ” I nogen grad”.
Sikkerheden i revisionen for det danske marked er ligeledes ændret positivt med flest
besvarelser ”I lille grad”. Dog har en næsten lige så stor del af respondenterne valgt, at
sikkerheden er steget ” I nogen grad”. Det kan derved udledes af undersøgelsen, at niveauet
for sikkerhed i revisionen er steget mindre end niveauet for henholdsvis risikovurdering og
dokumentationskravet. Dette tyder på, at arbejdshandlingerne grundet RS 315 er steget i
højere grad end effekten af disse, da sikkerhedsniveauet ikke er steget tilsvarende.
Sikkerheden i danske revisioner er relateret til den lave kompleksitet i de mange mindre
danske virksomheder. Derfor anses sikkerheden i revisionen som værende på et højt stadie,
hvorfor der skal ske en væsentlig omvæltning for signifikant at forbedre sikkerheden i
revisionerne. Generelt har respondenter, der har foretaget ændringer eller er i gang, fundet RS
315 passende for det danske marked. Hvorvidt RS 315 er passende korrelerer med ændringer
![Page 159: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/159.jpg)
Kapitel 9 Konklusion
150
i sikkerheden for danske revisioner, hvor ”Passende” respondenter er af den mening, at RS
315 har større grad for sikkerheden end ”Ikke-passende” respondenter. Dog er der seks ud af
de 27, der ikke har fundet RS 315 passende og fem ud af de 27, som ikke har taget stilling til
dette spørgsmål til trods for at disse 11 har foretaget ændringer grundet RS 315.
Ud fra ovenstående direkte konsekvenser grundet RS 315, burde afledte konsekvenser være
steget tilsvarende. Tidsforbruget i forbindelse med implementeringen af RS 315 er steget. De
mest brugte besvarelser er en ændring på ”Under 10%” eller ”10-20%”. Det kan derved
konkluderes, at implementeringen af RS 315 kræver et højere tidsforbrug til en revision.
Dette er ikke overraskende set ud fra nyskabelser i RS 315 samt revisionsvirksomhedernes
ændring i risikovurdering og dokumentationsgrad. En del af denne stigning kan formentlig
tilskrives usikkerhed omkring en praktisk tilgangsvinklet til risikovurderingen og
dokumentationskravet i overensstemmelse med RS 315. Revisionshonoraret er ikke steget i
tilsvarende grad. Flest besvarelser ligger i kategorien ”Ingen ændringer”, dog har en næsten
lige så stor del på 11 ud af de 27 respondenter haft en stigning på ”Under 10%” i honoraret
og 3 respondenter har øget honoraret med ”10-20%”. Denne stigning er væsentlig mindre en
revisionsbranchens egen forudsigelse i 2005, der lød på en stigning på 30%. Denne
forudsigelse bunder formentlig i, at mange revisorer har haft svært ved at overskue de afledte
konsekvenser af den omfattende RS 315. Der er ikke en ligefrem proportionel stigning for
tidsforbruget og honoraret, hvilket der umiddelbart burde være. Stigningen i tidsforbruget er
tættere procentmæssigt på ovennævnte forudsigelse, dog stadig væsentlig mindre. Denne
mindre procentvise stigning i revisionshonoraret i forhold til tidsforbruget kan skyldes
fastprisaftaler overfor klienter samt en indlæringsperiode i forbindelse med brug af RS 315 på
det danske marked.
Alle respondenter har svaret på, hvorvidt RS 315 er overskuelig. 51% af respondenterne har
fundet standarden overskuelig, hvilket ikke kan være tilfredsstillende for standardsættere.
Dette understøtter IAASB’s beslutning for Clarity Projekt, som omhandler forsimplingen af
standarder, herunder RS 315.
Der er igennem undersøgelsen blevet differentieret mellem De 4 store og de andre
revisionsvirksomheder. Det aspekt ved opnåelse af forståelse, der har været anledning til mest
![Page 160: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/160.jpg)
Kapitel 9 Konklusion
151
forandring, er virksomhedens mål og strategier samt de tilknyttede forretningsrisici. Derfor
må dette aspekt af risikovurderingen have den største nyhedsværdi for De 4 store, hvilket
skyldes ovennævnte nyskabelser i risikovurdering ved vejledningen for dette område i RS
315. Generelt for risikovurderingen og dokumentation for henholdsvis større og mindre
virksomheder samt sikkerhed i de danske revisioner er De 4 store steget i større grad end de
andre revisionsvirksomheder. Denne større ændring kan skyldes større interne krav samt
mere komplekse revisioner, hvilket vil føre til en højere grad af sikkerhed. Ligeledes fremgår
det, at tidsforbruget er steget i højere grad end for de andre revisionsvirksomheder. Dog er
revisionshonoraret steget i mindre grad sammenlignet med de andre virksomheder. Dette er
en overraskende årsagssammenhæng, hvilket må skyldes førnævnte fastprisaftaler.
Fremtiden for RS 315 blev belyst gennem en redegørelse og diskussion af Clarity Project og
dertilhørende høringsrunde af 28. februar 2006. Forsimplingstiltagene til standarden har
været en omfattende strukturændring, mere målbaseret samt sproglige modifikationer. Den
væsentligste strukturelle ændring er en opsplitning af principper og vejledning i hver deres
del. Principperne er blevet ændret og nogle er slået sammen. Dog medfører dette ikke en
essentiel forskel for revisionsprocessen. Eksempler, henvisninger samt gentagelser af
grundliggende principper i såvel RS 315 som fra andre standarder er fjernet i ED 315.
Fjernelsen af henvisninger til andre standarder kan medføre, at revisor mister overblikket
over sammenhængen mellem standarderne. Dog hjælper en forkortet udgave på
overskueligheden af standarden.
ED 315 er blevet velmodtaget af kommentargivere, og der er generel opbakning omkring
forandringerne. Et af kritikpunkterne er fortsat, at standarden er for omfattende til revision af
mindre virksomheder, selvom lempelserne for mindre virksomheder er blevet tydeliggjort.
Dog kommer kritikken fra organisationer med fokus på revision af mindre
klientvirksomheder. Den afholdte spørgeskemaundersøgelse viste også, at en stor del af
respondenterne fandt RS 315 for omfattende til revision af mindre virksomheder.
Til trods for af IAASB ikke havde formuleret et spørgsmål omhandlende dokumentation til
høringsrunden, havde mange kommentargivere kritik omkring den manglende vejledning for
dokumentation, der er omfattende element i din nye revisionsproces. Ligeledes var der ønske
![Page 161: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/161.jpg)
Kapitel 9 Konklusion
152
om en ny RS 200, der skulle indeholde overordnende mål for revisionsprocessen, hvortil de
grundlæggende principper i de respektive standarder vil kunne henføres. Dette kan
substituere udtagningen af gentagelser af principper og henvisninger af ED 315, hvorved
revisor kan fastholde et overblik.
Det virker som om at ED 315 har kaperet flere af de frembragte problemstillinger gennem
redegørelsen af RS 315 samt den empiriske undersøgelse. Der er forsøgt en ny struktur for
ED 315 for at gøre den mere anvendelig for revision af mindre virksomheder ved en
målbaseret tilgang samt at gøre den overskuelig ved hjælp af forskellige modifikationer. Dog
har ED 315 stadig et problem i forhold til, at der mangler vejledning for dokumentation.
Dette kan løses med en omfattende gennemarbejdelse af ISA 230 – Audit Documentation, så
den er opdateret til vejledning for påkrævet dokumentation.
![Page 162: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/162.jpg)
153
Kildeliste
Bøger
Andersen, John m.fl. Revision – koncept & teori 2.udgave, 2003,
Forlaget Thomson
Arens, A. Alvin m. fl. Auditing and Aussurance Services, ninth edition, 2003, Pearson -
Prentice Hall, New Jersey
Kiertzner, Lars (1) Revisionsprocesstandarder – Med fokus på centrale nyskabelser,
2006, Forlaget Thomson
Kiertzner, Lars (2) Tendenser i ny international revisionsstandardisering – relevante
forskningsspørgsmål i dansk kontekst WP,
Handelshøjskolen Århus, 2005
Kotler, Phllip Marketing Management, The Millemium Edition, Prentice Hall,
New Jersey, 2000
Lander, Guy P. What is Sarbanes-Oxley, McGraw-Hill, 2004
Moeller, Robert R. Sarbanes-Oxley and the New Internal Auditing Rules, John Wiley & Sons, 2004
Zikmund, G. William Business Reseach Methodes 6 udgave, 2000,
Forlaget Hartcourt
Hovedopgaver
Hansen, Anita N. Den nye revisionsproces – skærpede krav og nyskabelser,
herunder med fokus på den revisionsmålskategori ”præsentation
og oplysning”, 2005
![Page 163: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/163.jpg)
154
Lorentzen, Jens Bertel Analyse af Exposure Draft: Proposed International Standard on
Auditing 540(revised) ”Auditing Accounting Estmates and
Related Disclosures(Other than Those involving Fair Value
Measurements and Disclosures)”, 2005
Madsen, Ida Hother Nye Revisionsstandarder, 2003
FSR
FSR Notat om risiko august 1996
FSR Notat om væsentlighed august 1996
FSR REVU 2004/2005
http://www.fsr.dk/41256B0500435720/no/01001961/$File/REVU%20samlet.doc
Revisionsstandarder
RS 200 (2002) Målet med og de generelle principper for Revision af et regnskab
RS 200 (2006) Målet med og de generelle principper for Revision af et regnskab
RS 230 (2002) Dokumentation
RS 240 (2003) Revisors pligt til at overvejer besvigelser af fejl ved revision af
regnskaber
RS 260 (2002) Kommunikation af revisionsmæssige forhold til øverste ledelse
RS 265 (2002) Revisionsprotokollen
RS 315 (2005) Forståelse af virksomheden og dens omgivelser og vurdering af
risiciene for væsentlig fejlinformation
RS 330 (2005) Revisors handlinger som reaktion på de vurderede risici
RS 500 (2005) Revisionsbeviser
RS 700 (2002) Revisionspåtegning på regnskaber
ISA
ISA 200 (2003) Objective and general Principles governing an Audit of finanicel
Statement
![Page 164: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/164.jpg)
155
ISA 200 (2004) Objective and general Principles governing an Audit of finanicel
Statement
ISA 315 (2004) Understanding the Entity and Its Environment and Assessing the
Risks of Material Misstatement
ISA 330 (2004) The Auditor’s Procedures in Response to Assessed Risks
ISA 500 (2004) Audit Evidence
IASP 1005 The Special Considerations in the Audit of Small Entities
IAASB
Exposure Draft Improving the Clarity of IAASB Standards, IFAC, oktober 2005
ED Comments All Responses for Improving the Clarity of IAASB standards,
28. februar, 2006
(Bemærk dette dokumentet er uden egentlige sidetal, ej heller en
oversigt over rækkefølgen af respondenterne. Henvisningerne til
sidetallene, der er anført i afhandlingen, er i siden i de respektives
respondenters indlæg.)
Handbook of international Auditing, Assurance and Etics Prouncement 2006 Edition,
herunder IASP 1005, og gældende udgaver af ISA 200 og ISA 230
Revisionsvejledninger
RV 1 (1993) Grundlæggende principper for revision af regnskaber ophævet
RV 14 (1989) Revision af virksomheder der anvender edb ophævet
RV 17 (1990) Revision af edb-baserede brugersystemer. ophævet
Artikler fra Revision og Regnskabsvæsen
Bisgaard, Anders Ny revisionsrisikomodel nr. 6 2005 side 6-17.
Hansen, Jan Bo Nye revisionsrisikostandarder – væsentligt skærpede krav til
revisor nr. 2, 2003 side 40-47
Artikler fra The CPA Journal (links kontrolleret d. 5. juni, 2006)
![Page 165: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/165.jpg)
156
A Conversation with COSO Chairman Larry Rittenberg, November 2005,
http://www.nysscpa.org/cpajournal/2005/1105/special_issue/essentials/p22.htm
Internal control – Integrated Framework: A Landmark Study.(Cover Story), Richard M.
Steinberg og Frank J. Tanki, juni 1993, www.nysscpa.org/cpajournal/old/14465853.htm
Principles-Based Accounting, Februar 2006,
http://www.nysscpa.org/cpajournal/2006/206/essentials/p60.htm
Artikler
Beltran, Louise WorldCom files largest bankruptcy ever, 22. juli
http://money.cnn.com/2002/07/19/news/worldcom_bankruptcy/
Justsen, Klaus ”Disco E” under hammeren, Erhvervsmagasinet, hæfte 2002 – 12-
04, 2002
Møller, Peder F., m. fl. Enron, Worldcom, Qwest med flere – hvad skete der egentlig?,
Fagtidsskriftet Finans/Invest nr. 223 = 2007, Nr. 7
Lindstrøm, Søren Sarbanes–Oxley: Hvem er det?, Advokaten, 1/2004
Rockness, Horward m. fl. From Enron to Sarbanes-Oxley, the impact on Corporate America,
Journal of Business Ecthics, nr. 57, 2005
Børsen Enron-skandalen minder om danske sager, 11. februar 2002
Time Enron: Who’s Accountable, 13. januar, 2002
Internet sider
www.cnn.com
www.coso.org
www.dgs.dk
www.Fei.org – What is COSO? Defining the Alliance that Defined Internal Control, 2003
www.frc.org.uk – Proprosed International Standard on Auditing 315(redrafted)
www.iaasb.org – Diverse exposure drafts og ISA
![Page 166: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/166.jpg)
157
www.investopedia.com – Generally Accepted Accounting Principles - GAAP
www.nysscpa.org
www.securitiesFraudFYI.com – How did Enron Defraud shareholders
Love
LSRR Lov om statsautoriserede og registrerede revisorer lov nr. 302 af 30. april 2003
Sarbanes-Oxley Act of 2002, juni 2002.
DR2
UDEFRA: Svindel for milliarder, dokumentarprogram om Enron
Undervisningsmateriale
Undervisningsmateriale fra revision 2003 - 2005
![Page 167: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/167.jpg)
158
Bilagsoversigt
Bilag 1 Spørgeskema
Bilag 2 Følgebrev
Bilag 3 Cross tabulations fra StudSurvay
Oversigt over fordeling af svar
Tabel 1 Cross tabulation result for Ændret revisionsproces for mindre ><
Revisionsvirksomhedens størrelse
Tabel 2 Cross tabulation result for Ændret revisionsproces for større ><
Revisionsvirksomhedens størrelse
Tabel 3 Cross tabulation result for Risikovurdering for større virksomheder ><
Revisionsvirksomhedens størrelse
Tabel 4 Cross tabulation result for Risikovurdering for mindre virksomheder ><
Revisionsvirksomhedens størrelse
Tabel 5 Cross tabulation result for Tidsforbruget >< Dokumentationskravet for større
klientvirksomheder
Tabel 6 Cross tabulation result for Tidsforbrug >< Revisionsvirksomhedens størrelse
Tabel 7 Cross tabulation result for Revisionsvirksomhedens størrelse ><Revisionshonorar
Tabel 8 Cross tabulation result for Revisionsvirksomhedens størrelse >< RS 315 er passende
![Page 168: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/168.jpg)
159
Tabel 9 Cross tabulation result for Revisionsvirksomhedens størrelse >< Clarity Project
Tabel 10 Cross tabulation result for Ændringer i revisionsprocessen >< Clarity Project
CD-ROM – De udfyldte spørgeskemaer er vedlagt på CD-ROM.
![Page 169: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/169.jpg)
StudSurvey IT-Department - Student Survey
New Survey | Settings | Security | Stats | Form builder | Results report | Mailing | Try Survey | Log out ht31188
Form builder | Answers editor
Form builder ht31188: RS315 i praksis
Page 1 Delete | Insert question | Insert line break | Enable random | Edit branching | Enable submit
Edit question | Edit answers | Delete | Clone | Insert question | Insert page break | Insert line break | Skip logicSkip logic
Revisionsvirksomhedens størrelse?
En af de 4 store
Ikke en af de 4 store
Edit question | Edit answers | Delete | Clone | Insert question | Insert page break | Insert line break | Skip logicSkip logic
Antal års erfaring inden for revisionsbranchen?
Page 2 Delete | Insert question | Insert line break | Enable random | Edit branching | Enable submit
Edit question | Edit answers | Delete | Clone | Insert question | Insert page break | Insert line break | Skip logic
Hvilken revisionssoftware benytter I til revisionen?
Udviklet til én virksomhed
Bilag 1 Spørgeskema
![Page 170: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/170.jpg)
Udviklet i samarbejde med andre virksomheder
Internationalt udviklet tilpasset det danske marked
Erhvervet standardprogram
Andet
Hvis "andet" må dette gerne uddybes
Edit question | Edit answers | Delete | Clone | Insert question | Insert page break | Insert line break | Skip logic
Hvordan og hvor ofte bliver jeres revisionssoftware opdateret?
Page 3 Delete | Insert question | Insert line break | Enable random | Edit branching | Enable submit
Bilag 1 Spørgeskema
![Page 171: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/171.jpg)
Edit question | Edit answers | Delete | Clone | Insert question | Insert page break | Insert line break | Skip logic
Har RS 315 betydet ændringer i jeres måde at revidere på?
Nej, ingen ændringer
Ja, er i gang med ændringer
Ja, ændringer foretaget
Page 4 Delete | Insert question | Insert line break | Enable random | Edit branching | Enable submit
Edit question | Edit answers | Delete | Clone | Insert question | Insert page break | Insert line break | Skip logic
Hide to voters who did answer to Har RS 315 betydet ændringer i jer... with Nej, ingen ændringer (Delete rule)
Såfremt ændringer foretaget eller planlagt
De følgende spørgsmål er stillet for både større klientvirksomheder(C+ og D) og for mindre
klientvirksomheder (B og C).
Større klientvirksomhed
Er jeres revisionsproces ændret i opnåelse af forståelse for følgende faktorer? (Gerne flere svar)
Virksomhedens branche, lovgivning og andre eksterne faktorer
Arten af virksomheden
Virksomhedens mål og strategier, samt de tilknyttede forretningsrisici
Måling og kontrol af virksomhedens finansielle præstationer
Virksomhedens intern kontrol
Uddyb venligst
Bilag 1 Spørgeskema
![Page 172: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/172.jpg)
Page 5 Delete | Insert question | Insert line break | Enable random | Edit branching | Enable submit
Edit question | Edit answers | Delete | Clone | Insert question | Insert page break | Insert line break | Skip logic
Hide to voters who did answer to Har RS 315 betydet ændringer i jer... with Nej, ingen ændringer (Delete rule)
Mindre klientvirksomhed Er jeres revisionsproces ændret i opnåelse af forståelse for følgende faktorer? (Gerne flere svar)
Virksomhedens branche, lovgivning og andre eksterne faktorer
Arten af virksomheden
Virksomhedens mål og strategier, samt de tilknyttede forretningsrisici
Måling og kontrol af virksomhedens finansielle præstationer
Virksomhedens intern kontrol
Uddyb venligst
Bilag 1 Spørgeskema
![Page 173: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/173.jpg)
Page 6 Delete | Insert question | Insert line break | Enable random | Edit branching | Enable submit
Edit question | Edit answers | Delete | Clone | Insert question | Insert page break | Insert line break | Skip logic
Hide to voters who did answer to Har RS 315 betydet ændringer i jer... with Nej, ingen ændringer (Delete rule)
I hvilken grad er den samlede risikovurderingen ændret for større klientvirksomheder?
Slet ikke
I lille grad
I nogen grad
I høj grad
I meget høj grad
Ved ikke
Edit question | Edit answers | Delete | Clone | Insert question | Insert page break | Insert line break | Skip logic
Hide to voters who did answer to Har RS 315 betydet ændringer i jer... with Nej, ingen ændringer (Delete rule)
I hvilken grad er den samlede risikovurderingen ændret for mindre klientvirksomheder?
Slet ikke
I lille grad
Bilag 1 Spørgeskema
![Page 174: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/174.jpg)
I nogen grad
I høj grad
I meget høj grad
Ved ikke
Page 7 Delete | Insert question | Insert line break | Enable random | Edit branching | Enable submit
Edit question | Edit answers | Delete | Clone | Insert question | Insert page break | Insert line break | Skip logic
Hide to voters who did answer to Har RS 315 betydet ændringer i jer... with Nej, ingen ændringer (Delete rule)
I hvilken grad er dokumentationskravet ændret for større klientvirksomheder?
Slet ikke
I lille grad
I nogen grad
I høj grad
I meget høj grad
Ved ikke
Edit question | Edit answers | Delete | Clone | Insert question | Insert page break | Insert line break | Skip logic
Hide to voters who did answer to Har RS 315 betydet ændringer i jer... with Nej, ingen ændringer (Delete rule)
I hvilken grad er dokumentationskravet ændret for mindre klientvirksomheder?
Slet ikke
I lille grad
I nogen grad
I høj grad
I meget høj grad
Bilag 1 Spørgeskema
![Page 175: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/175.jpg)
Ved ikke
Page 8 Delete | Insert question | Insert line break | Enable random | Edit branching | Enable submit
Edit question | Edit answers | Delete | Clone | Insert question | Insert page break | Insert line break | Skip logic
Hide to voters who did answer to Har RS 315 betydet ændringer i jer... with Nej, ingen ændringer (Delete rule)
Er der kommet mere sikkerhed i danske revisioner grundet implementeringen af RS 315?
Slet ikke
I lille grad
I nogen grad
I høj grad
I meget høj grad
Ved ikke
Uddyb venligst
Page 9 Delete | Insert question | Insert line break | Enable random | Edit branching | Enable submit
Edit question | Edit answers | Delete | Clone | Insert question | Insert page break | Insert line break | Skip logic
Bilag 1 Spørgeskema
![Page 176: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/176.jpg)
Er RS 315 passende for revision af danske virksomheder?
Ja
Nej
Ved ikke
Uddyb gerne
Page 10 Delete | Insert question | Insert line break | Enable random | Edit branching | Enable submit
Edit question | Edit answers | Delete | Clone | Insert question | Insert page break | Insert line break | Skip logic
Hide to voters who did answer to Har RS 315 betydet ændringer i jer... with Nej, ingen ændringer (Delete rule)
Er tidsforbruget forøget i forbindelse med årets revision?
Ja, meget - over 20%
10 - 20%
Lidt, under 10%
Ingen ændring af betydning
Mindre tidsforbrug
Ved ikke
Delete | Insert question | Insert line break | Enable random | Edit branching | Enable submit
Bilag 1 Spørgeskema
![Page 177: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/177.jpg)
Page 11
Edit question | Edit answers | Delete | Clone | Insert question | Insert page break | Insert line break | Skip logic
Hide to voters who did answer to Har RS 315 betydet ændringer i jer... with Nej, ingen ændringer (Delete rule)
Har implementeringen af standarden haft betydning for revisionshonoraret?
Steget med over 20%
10 - 20%
Lidt, under 10%
Ingen ændring af betydning
Faldet
Ved ikke
Edit question | Edit answers | Delete | Clone | Insert question | Insert page break | Insert line break | Skip logic
Er RS 315 overskuelig?
Nej
Ja
Ved ikke
Uddyb gerne
Bilag 1 Spørgeskema
![Page 178: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/178.jpg)
Page 12 Delete | Insert question | Insert line break | Enable random | Edit branchingEdit branching | Enable submitEnable submit
Edit question | Edit answers | Delete | Clone | Insert question | Insert page break | Insert line break | Skip logic
IAASB har i forbindelse med Clarity Project planlagt modificering af mange standarder. Hvor ressourcekrævende bliver den forsatte konstante opdateringen af revisionsprocessen?
Slet ikke
I lille grad
I nogen grad
I høj grad
I meget høj grad
Ved ikke
Kommentar
Bilag 1 Spørgeskema
![Page 179: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/179.jpg)
Bilag 2 Følgebrev til respondenterne
Kaere respondent,
tak for at De har indvilliget i at svare paa vores spoergeskema, da det er af stor hjaelp for
vores kandidatafhandling. Det er vigtigt at understrege, at alle respondenter er fuldkommen
anonyme i denne undersoegelse.
Spoergeskemaet er udformet i Stud-Survey, hvilket er stillet til raadighed af
handelshoejskolen. Programmet fungerer ved, at respondenten svarer paa de vedsendte
spoergsmaal, hvorefter svarene automatisk bliver sendt direkte tilbage til en database i IT-
afdelingen paa handelshoejskolen. Det er ikke muligt for os at bestemme afsender af de
afgivne svar, da svarskemaerne bliver lageret anonymt i databasen.
De afgivne svar vil foere til en eksplorativ undersoegelse omkring implementeringen og brug
af RS 315 Forstaaelse af virksomheden og dens omgivelser og vurdering af risici for
vaesentlig fejlinformation. Undersoegelsen er en del af vores kandidatafhandling, der
omhandler en analyse samt en undersoegelse af implementeringen af RS 315 i praksis.
Vi haaber, at I fortsat er villige til at besvare spoergsmaalene, samt komme med uddybende
kommentar. Da vi gerne vil aflevere kandidatafhandlingen i starten af juni, vil vi bede Jer om
at have svaret senest onsdag d. 24. maj.
Klik paa nedenstaaende link for at starte paa besvarelsen af spoergeskemaet. Tidsforbruget
vil afhaenge af jeres svar og ligge i et interval mellem 5-10 min. Naar der ikke er flere
spoergsmaal paa en side, bedes I trykke paa NEXT PAGE. Efter at have besvaret sidste
spoergsmaal, bedes I trykke paa SUBMIT FORM, hvorefter besvarelsen automatisk bliver
sendt til vores database.
Paa forhaand tak
Heidi Thomsen og Bjoern Bune
Stud. Merc. Aud handelshoejskolen Aarhus
![Page 180: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/180.jpg)
Bilag 3 oversigt over fordeling af svar
Nedenstående tabel er en oversigt over afgivne svar. Nummereringen svarer til nummeringen i StudSurvey spørgeskemaet. Spørgsmål 2 og 4
er ikke medtaget, da disse er åbne spørgsmål.
SPØRGSMÅL
1 Én af De 4 store Ikke én af De fire store
Antal 4 33
3 Udviklet til en virksomhed Udviklet i Samarbejde med andre virksomheder Internationalt udviklet tilpasset det danske marked
8 11 8
Erhvevet standard program Andet
7 3
5 Nej, ingen ændringer Ja, er igang med ændringer Ja, ændringer foretager
9 10 17
6 Virksomhedens branche.. Arten af virksomheden Virksomhedens mål og strategier
16 11 15
Måling of kontrol Virksomhedens intern kontrol
9 20
7 Virksomhedens branche.. Arten af virksomheden Virksomhedens mål og strategier
18 10 11
Måling of kontrol Virksomhedens intern kontrol
10 15
8 Slet ikke I lille grad I nogen grad
1 7 16
I høj grad I meget høj grad Ved ikke
1 0 2
9 Slet ikke I lille grad I nogen grad
5 11 9
I høj grad I meget høj grad Ved ikke
1 0 1
10 Slet ikke I lille grad I nogen grad
1 2 12
I høj grad I meget høj grad Ved ikke
9 1 1
![Page 181: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/181.jpg)
Bilag 3 oversigt over fordeling af svar
11 Slet ikke I lille grad I nogen grad
2 11 9
I høj grad I meget høj grad Ved ikke
3 0 0
12 Slet ikke I lille grad I nogen grad
2 12 9
I høj grad I meget høj grad Ved ikke
3 0 1
13 Ja Nej Ved ikke
21 8 6
14 Ja, meget - over 20% 10 - 20% Lidt, under 10%
1 9 12
Ingen ændring... Mindre tidsforbrug Ved ikke
5 0 0
15 Steget med over 20% 10 - 20% Lidt, under 10%
0 3 11
Ingen ændring.. Faldet Ved ikke
13 0 0
16 Nej Ja Ved ikke
14 19 3
17 Slet ikke I lille grad I nogen grad
0 3 11
I høj grad I meget høj grad Ved ikke
3 1 1
![Page 182: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/182.jpg)
StudSurvey IT-Department - Student Survey
New Survey | Settings | Security | Stats | Form builder | Results report | Mailing | Try Survey | Log out ht31188
Graphical report | Text fields entries | Cross tabulation | Data export
Survey cross tabulation results ht31188: RS315 i praksis
Base question : Mindre klientvirksomhed Er jeres revisionsproces ændret i...
Compare question : Revisionsvirksomhedens størrelse?
Mindre klientvirksomhed Er jeres revisionsproces ændret i...
Revisionsvirksomhedens størrelse?
En af de 4 store Ikke en af de 4 store
No answered 0% (0) 36,36% (12)
Virksomhedens branche, lovgivning og andre eksterne faktorer 50% (2) 51,52% (17)
Arten af virksomheden 25% (1) 30,3% (10)
Virksomhedens mål og strategier, samt de tilknyttede forretningsrisici 75% (3) 27,27% (9)
Måling og kontrol af virksomhedens finansielle præstationer 50% (2) 27,27% (9)
Virksomhedens intern kontrol 25% (1) 45,45% (15)
Total 4 33
Bilag 3 Tabel 1 Cross tabulation result for Ændret revisionsproces for mindre >< Revisionsvirksomhedens størrelse
![Page 183: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/183.jpg)
New Survey | Settings | Security | Stats | Form builder | Results report | Mailing | Try Survey | Log out ht31188
Graphical report | Text fields entries | Cross tabulation | Data export
Survey cross tabulation results
Base question :
Compare question :
Revisionsvirksomhedens størrelse?
Såfremt ændringer foretaget eller planlagt De følgende spørgsmål&nbs...
Virksomhedens branche, lovgivning og andre eksterne faktorer Arten af virksomheden Virksomhedens mål og strategier, samt de tilknyttede forretningsrisici
No answered 0% (0) 0% (0) 0% (0)
En af de 4 store 11,76% (2) 8,33% (1) 23,53% (4)
Ikke en af de 4 store 88,24% (15) 91,67% (11) 76,47% (13)
Total 17 12 17
Bilag 3 Tabel 2 Cross tabulation result for Revisionsvirksomhedens størrelse >< Ændret revisionsprocess for større
![Page 184: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/184.jpg)
StudSurvey
IT-Department - Student Survey
New Survey | Settings | Security | Stats | Form builder | Results report | Mailing | Try Survey | Log out ht31188
Graphical report | Text fields entries | Cross tabulation | Data export
Survey cross tabulation results ht31188: RS315 i praksis
Base question : Revisionsvirksomhedens størrelse?
Compare question : I hvilken grad er den samlede risikovurderingen ændret for større klie...
Revisionsvirksomhedens størrelse?
I hvilken grad er den samlede risikovurderingen ændret for større klie...
Slet ikke I lille grad I nogen grad I høj grad I meget høj grad Ved ikke
No answered 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) 0% (0)
En af de 4 store 0% (0) 0% (0) 18,75% (3) 100% (1) 0% (0) 0% (0)
Ikke en af de 4 store 100% (1) 100% (7) 81,25% (13) 0% (0) 0% (0) 100% (2)
Total 1 7 16 1 0 2
Bilag 3 Tabel 3 Cross tabulation result for Revisionsvirksomhedens størrelse >< Rsisikovurdering for større virksomheder
![Page 185: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/185.jpg)
StudSurvey
IT-Department - Student Survey
New Survey | Settings | Security | Stats | Form builder | Results report | Mailing | Try Survey | Log out ht31188
Graphical report | Text fields entries | Cross tabulation | Data export
Survey cross tabulation results ht31188: RS315 i praksis
Base question : Revisionsvirksomhedens størrelse?
Compare question : I hvilken grad er den samlede risikovurderingen ændret for mindre klie...
Revisionsvirksomhedens størrelse?
I hvilken grad er den samlede risikovurderingen ændret for mindre klie...
Slet ikke I lille grad I nogen grad I høj grad I meget høj grad Ved ikke
No answered 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) 0% (0)
En af de 4 store 0% (0) 9,09% (1) 33,33% (3) 0% (0) 0% (0) 0% (0)
Ikke en af de 4 store 100% (5) 90,91% (10) 66,67% (6) 100% (1) 0% (0) 100% (1)
Total 5 11 9 1 0 1
Bilag 3 Tabel 4 Cross tabulation result for Revisionsvirksomhedens størrelse >< Rsisikovurdering for mindre virksomheder
![Page 186: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/186.jpg)
StudSurvey IT-Department - Student Survey
New Survey | Settings | Security | Stats | Form builder | Results report | Mailing | Try Survey | Log out ht31188
Graphical report | Text fields entries | Cross tabulation | Data export
Survey cross tabulation results ht31188: RS315 i praksis
Base question : Er tidsforbruget forøget i forbindelse med årets revision?
Compare question : I hvilken grad er dokumentationskravet ændret for større klientvirksom...
Er tidsforbruget forøget i forbindelse med årets revision?
I hvilken grad er dokumentationskravet ændret for større klientvirksom...
Slet ikke I lille grad I nogen grad I høj grad I meget høj grad Ved ikke
No answered 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) 0% (0)
Ja, meget - over 20% 0% (0) 0% (0) 0% (0) 11,11% (1) 0% (0) 0% (0)
10 - 20% 0% (0) 0% (0) 25% (3) 55,56% (5) 0% (0) 0% (0)
Lidt, under 10% 0% (0) 100% (2) 50% (6) 33,33% (3) 100% (1) 0% (0)
Ingen ændring af betydning 100% (1) 0% (0) 25% (3) 0% (0) 0% (0) 100% (1)
Mindre tidsforbrug 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) 0% (0)
Ved ikke 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) 0% (0)
Total 1 2 12 9 1 1
Bilag 3 Tabel 5 Cross tabulation result for Tidsforbrug >< Dokumentationskravet for større virksomheder
![Page 187: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/187.jpg)
StudSurvey IT-Department - Student Survey
New Survey | Settings | Security | Stats | Form builder | Results report | Mailing | Try Survey | Log out ht31188
Graphical report | Text fields entries | Cross tabulation | Data export
Survey cross tabulation results ht31188: RS315 i praksis
Base question : Revisionsvirksomhedens størrelse?
Compare question : Er tidsforbruget forøget i forbindelse med årets revision?
Revisionsvirksomhedens størrelse?
Er tidsforbruget forøget i forbindelse med årets revision?
Ja, meget - over 20% 10 - 20% Lidt, under 10% Ingen ændring af betydning Mindre tidsforbrug Ved ikke
No answered 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) 0% (0)
En af de 4 store 0% (0) 33,33% (3) 8,33% (1) 0% (0) 0% (0) 0% (0)
Ikke en af de 4 store 100% (1) 66,67% (6) 91,67% (11) 0% (0) 0% (0) 100% (5)
Total 1 9 12 0 0 5
Bilag 3 Tabel 6 Cross tabulation result for Revisionsvirksomhedens størrelse >< Tidsforbrug
![Page 188: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/188.jpg)
StudSurvey
IT-Department - Student Survey
New Survey | Settings | Security | Stats | Form builder | Results report | Mailing | Try Survey | Log out ht31188
Graphical report | Text fields entries | Cross tabulation | Data export
Survey cross tabulation results ht31188: RS315 i praksis
Base question : Revisionsvirksomhedens størrelse?
Compare question : Har implementeringen af standarden haft betydning for revisionshonoraret?
Revisionsvirksomhedens størrelse?
Har implementeringen af standarden haft betydning for revisionshonoraret?
Steget med over 20% 10 - 20% Lidt, under 10% Ingen ændring af betydning Faldet Ved ikke
No answered 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) 0% (0)
En af de 4 store 0% (0) 0% (0) 27,27% (3) 7,69% (1) 0% (0) 0% (0)
Ikke en af de 4 store 0% (0) 100% (3) 72,73% (8) 92,31% (12) 0% (0) 0% (0)
Total 0 3 11 13 0 0
Bilag 3 Tabel 7 Cross tabulation result for Revisionsvirksomhedens størrelse >< Revisionshonorar
![Page 189: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/189.jpg)
StudSurvey
IT-Department - Student Survey
New Survey | Settings | Security | Stats | Form builder | Results report | Mailing | Try Survey | Log out ht31188
Graphical report | Text fields entries | Cross tabulation | Data export
Survey cross tabulation results ht31188: RS315 i praksis
Base question : Revisionsvirksomhedens størrelse?
Compare question : Er RS 315 passende for revision af danske virksomheder?
Revisionsvirksomhedens størrelse?
Er RS 315 passende for revision af danske virksomheder?
Ja Nej Ved ikke
No answered 0% (0) 0% (0) 0% (0)
En af de 4 store 19,05% (4) 0% (0) 0% (0)
Ikke en af de 4 store 80,95% (17) 100% (8) 100% (6)
Total 21 8 6
Bilag 3 Tabel 8 Cross tabulation result for Revisionsvirksomhedens størrelse >< Er RS 315 passende
![Page 190: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/190.jpg)
StudSurvey
IT-Department - Student Survey
New Survey | Settings | Security | Stats | Form builder | Results report | Mailing | Try Survey | Log out ht31188
Graphical report | Text fields entries | Cross tabulation | Data export
Survey cross tabulation results ht31188: RS315 i praksis
Base question : Revisionsvirksomhedens størrelse?
Compare question : IAASB har i forbindelse med Clarity Project planlagt modificering af mange stand...
Revisionsvirksomhedens størrelse?
IAASB har i forbindelse med Clarity Project planlagt modificering af mange stand...
Slet ikke I lille grad I nogen grad I høj grad I meget høj grad Ved ikke
No answered 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) 0% (0)
En af de 4 store 0% (0) 0% (0) 36,36% (4) 0% (0) 0% (0) 0% (0)
Ikke en af de 4 store 0% (0) 100% (3) 63,64% (7) 100% (3) 100% (1) 100% (1)
Total 0 3 11 3 1 1
Bilag 3 Tabel 9 Cross tabulation result for Revisionsvirksomhedens størrelse >< Clarity Project
![Page 191: Redegørelse for RS 315 samt implementering i praksispure.au.dk/portal/files/1815/000149559-149559.pdfISA 315 Understanding the Entity and it’s Environment and Assessing the Risks](https://reader031.vdocument.in/reader031/viewer/2022022008/5adf36d27f8b9af05b8c260c/html5/thumbnails/191.jpg)
StudSurvey IT-Department - Student Survey
New Survey | Settings | Security | Stats | Form builder | Results report | Mailing | Try Survey | Log out ht31188
Graphical report | Text fields entries | Cross tabulation | Data export
Survey cross tabulation results ht31188: RS315 i praksis
Base question : Har RS 315 betydet ændringer i jeres måde at revidere på?
Compare question : IAASB har i forbindelse med Clarity Project planlagt modificering af mange stand...
Har RS 315 betydet ændringer i jeres måde at revidere på?
IAASB har i forbindelse med Clarity Project planlagt modificering af mange stand...
Slet ikke I lille grad I nogen grad I høj grad I meget høj grad Ved ikke
No answered 0% (0) 0% (0) 0% (0) 0% (0) 0% (0) 0% (0)
Nej, ingen ændringer 0% (0) 33,33% (1) 36,36% (4) 0% (0) 100% (1) 0% (0)
Ja, er i gang med ændringer 0% (0) 33,33% (1) 18,18% (2) 100% (3) 0% (0) 0% (0)
Ja, ændringer foretaget 0% (0) 33,33% (1) 45,45% (5) 0% (0) 0% (0) 100% (1)
Total 0 3 11 3 1 1
Bilag 3 Tabel 10 Cross tabulation result for Ændringer i revisionsprocessen >< Clarity Project