De senaste åren har det kommit flera regelverk som berör bland annat intern
kontroll, två exempel är den amerikanska SarbanesOxley
Act och Svensk
Kod för Bolagsstyrning. Båda dessa regelverk har utsett styrelsen och
ledningen som de huvudansvariga för företagets interna kontroll. Revisorer
ska sedan testa den interna kontrollen i företaget för att se att den fungerar.
Svenska revisorer har Revisionsstandarder (RS) som de ska följa i sitt arbete.
RS 240 och RS 400 behandlar intern kontroll. Av RS framgår det att det
finns vissa begränsningar i den interna kontrollen och revisorn måste framför
allt granska de områden där risken för oegentligheter och fel är störst. De
områden som har uppmärksammats av RS är bland annat att ledningen går
förbi etablerade kontroller. Det kallas även för management override of
internal controls och benämns ofta som Akilleshälen för den interna
kontrollen. Det beror på att de som är ansvariga för designen,
implementeringen och upprätthållandet av den interna kontrollen har störst
inblick i den och då även möjligheten att ta sig runt den och begå
bedrägerier.
Oavsett hur bra den interna kontrollen är utformad i företaget finns det alltid
en risk för att ledningen går över den då de har en större inblick i hur allt
fungerar. Därför är det intressant att ta reda på vilken betydelse som bolagets
interna kontroll har för revisionen. Revisorn har till uppgift att bedöma
risken för oegentligheter som på ett väsentligt sätt kan påverka bolags
resultat och ställning eller frågan om ansvarsfrihet, dock har inte revisionen
till självständigt syfte att hindra eller upptäcka förskingringar med mera.
Även om det alltså inte åligger revisorerna att förebygga oegentligheter uppkommer ändå frågan vad revisorer kan göra för att förhindra management override.
Syftet är således att redogöra för vilken betydelse bolagens interna kontroll
har för revisionen samt beskriva vad revisorerna kan göra för att förhindra
management override of internal controls. Det här för att bidra till
teoriutveckling och en ökad förståelse för hur revisorerna i praktiken ser på
intern kontroll och bedömer möjligheterna att hantera management override.
För att kunna uppfylla syftet har vi använt oss av induktiv och kvalitativ
metod för att samla in data. Vidare har vi bland annat läst vetenskapliga
artiklar och publikationer av FAR. För att samla in primärdata genomförde
vi fyra stycken intervjuer med revisorer.
Vi har kommit fram till att betydelsen som revisorerna kan tillskriva den
interna kontrollen är beroende av ledningens attityd till den. Vidare kan den
interna kontrollens betydelse vid revisionen stärkas om revisorerna ges
möjligheten att vidta sanktioner mot företagen om brister i den interna
kontr...