Eksamenssett.no
Ressurser
Skolenyttig
Hoderegning
REV 3617
Cheat Sheet
Formler, begreper og oppsummering
Revisjon
eksamenssett.no
Symboloversikt
Lover
•
Revisorloven (revl.) | Aksjeloven (asl.) | Regnskapsloven (rskl.) | Hvitvaskingsloven
Revisjonsstandarder (ISA)
•
ISA 200 = overordnede mål | ISA 240 = misligheter | ISA 300 = planlegging
•
ISA 315 = risikovurdering | ISA 320 = vesentlighet | ISA 330 = handlinger som respons
•
ISA 500 = revisjonsbevis | ISA 700/705/706 = revisjonsberetningen
Sentrale begreper
•
Rimelig sikkerhet = høy, men ikke absolutt, grad av sikkerhet
•
Vesentlighet = grensen der feil påvirker brukernes beslutninger
•
Profesjonell skeptisisme = kritisk og undersøkende holdning
•
COSO = rammeverk for intern kontroll (5 komponenter)
Revisjonsrisikomodellen
•
Revisjonsrisiko = Iboende risiko × Kontrollrisiko × Oppdagelsesrisiko
•
IR = risiko for feil uten hensyn til kontroller
•
KR = risiko for at kontroller ikke fanger feil
•
OR = risiko for at revisor ikke oppdager feil (eneste revisor styrer direkte)
Formler
Revisjonsrisikomodellen
•
Revisjonsrisiko = Iboende risiko × Kontrollrisiko × Oppdagelsesrisiko
•
RoMM (Risk of Material Misstatement) = IR × KR
•
Akseptabel oppdagelsesrisiko = Revisjonsrisiko / (IR × KR)
Vesentlighet (ISA 320)
•
Total vesentlighet: typisk 5 % av resultat, 0,5-1 % av totalinntekter, 1-2 % av totalkapital
•
Arbeidsvesentlighet: 50-75 % av total vesentlighet
•
Trivialitetsgrense: 3-5 % av total vesentlighet
Revisjonsberetningen (ISA 700/705/706)
•
Umodifisert: regnskapet gir et rettvisende bilde
•
Forbehold: vesentlig feil/manglende bevis, men IKKE gjennomgripende
•
Negativ konklusjon: vesentlig OG gjennomgripende feilinformasjon
•
Kan ikke uttale seg: manglende bevis med gjennomgripende mulige virkninger
•
Presisering (ISA 706): tilstrekkelig opplyst i regnskapet, ingen modifikasjon
Etikk og uavhengighet
•
Fem prinsipper: Integritet, Objektivitet, Kompetanse, Konfidensialitet, Profesjonell atferd
•
Fem trusler: Egeninteresse, Egengjennomgang, Advocacy, Fortrolighet, Press
•
Rotasjon for foretak av allmenn interesse: 7 år + 3 års karens (revl. § 9-11)
•
Forbudte tjenester (revl. § 9-7): bokføring, verdsettelse, IT-systemer
COSO-rammeverket (intern kontroll)
•
5 komponenter: Kontrollmiljø, Risikovurdering, Kontrollaktiviteter, Info/Kommunikasjon, Overvåking
•
Funksjonsadskillelse: autorisering, gjennomføring, registrering, kontroll
•
IT-kontroller: ITGC (generelle) + Applikasjonskontroller (spesifikke)
Sentrale ISA-standarder
•
ISA 200: Overordnede mål | ISA 210: Engasjementsbrev | ISA 220: Kvalitetskontroll
•
ISA 230: Dokumentasjon | ISA 240: Misligheter | ISA 260/265: Kommunikasjon
•
ISA 300: Planlegging | ISA 315: Risikovurdering | ISA 320: Vesentlighet
•
ISA 330: Respons på risiko | ISA 500-580: Revisjonsbevis
•
ISA 700: Beretning | ISA 705: Modifikasjon | ISA 706: Presisering/Annet
Påstander (assertions)
•
Transaksjoner: forekomst, fullstendighet, nøyaktighet, periodisering, klassifisering
•
Kontosaldoer: eksistens, rettigheter/forpliktelser, fullstendighet, verdsettelse
•
Presentasjon: forekomst/rettigheter, fullstendighet, klassifisering, nøyaktighet
Revisorloven - nøkkelbestemmelser
•
§ 2-1: Revisjonsplikt | § 9-3: Taushetsplikt | § 9-4: Revisjonsberetning
•
§ 9-5: Nummererte brev | § 9-6: Fratredelse | § 9-7: Forbudte tjenester
•
§ 9-11: Rotasjon | § 11-1: Erstatningsansvar | § 14-1: Straffansvar
Nøkkelformler per tema
Revisors rolle og ansvar
•
Rimelig sikkerhet = høy, men ikke absolutt, grad av sikkerhet
•
Revisjonsplikt: driftsinntekter > 7 MNOK ELLER balansesum > 27 MNOK ELLER ansatte > 10 årsverk
•
Erstatningsansvar: ansvarsgrunnlag (culpa) + årsakssammenheng + tap
Revisjonsstandarder (ISA)
•
ISA 200: Overordnede mål – rimelig sikkerhet, profesjonell skeptisisme
•
ISA 240: Misligheter – mislighetstriangelet (insentiv, mulighet, rettferdiggjøring)
•
ISA 315: Risikovurdering – forstå enheten og intern kontroll
•
ISA 330: Respons – substanshandlinger og test av kontroller
•
ISA 700/705/706: Revisjonsberetning – umodifisert, modifisert, presisering
Revisjonsprosessen
•
Revisjonsprosessen: Planlegging → Risikovurdering → Gjennomføring → Rapportering
•
ISA 300: Revisjonsstrategi (overordnet) + Revisjonsplan (detaljert)
•
Påstander: Eksistens, Fullstendighet, Nøyaktighet, Verdsettelse, Rettigheter/Forpliktelser, Periodisering
Risikovurdering og vesentlighet
•
Revisjonsrisiko = IR × KR × OR
•
Total vesentlighet: typisk 5 % av resultat, 0,5-1 % av inntekter, 1-2 % av totalkapital
Intern kontroll
•
COSO: Kontrollmiljø + Risikovurdering + Kontrollaktiviteter + Informasjon/Kommunikasjon + Overvåking
•
Tre-linjers modell: 1. linje (drift) + 2. linje (risikostyring) + 3. linje (internrevisjon)
•
Kontrolltyper: Forebyggende + Oppdagende + Korrigerende
Revisjonsbevis og dokumentasjon
•
Hensiktsmessighet = Relevans + Pålitelighet
•
Pålitelighet: Ekstern > Intern | Direkte > Indirekte | Skriftlig > Muntlig
•
Testretning: Bilag → Regnskap = Fullstendighet | Regnskap → Bilag = Eksistens
•
Dokumentasjon: Ferdigstilling innen 60 dager, oppbevaring minst 5 år
Revisjonsberetningen
•
Umodifisert: «gir et rettvisende bilde i samsvar med [rammeverk]»
•
Forbehold: «Med unntak av...» (vesentlig, IKKE gjennomgripende)
•
Negativ: «gir IKKE et rettvisende bilde» (vesentlig OG gjennomgripende feil)
Etikk og uavhengighet
•
Rotasjon: 7 år + 3 år karens (foretak av allmenn interesse)
•
Revl. § 9-7: Forbud mot bokføring, verdsettelse, IT-systemer for revisjonsklienter
Vanlige feil å unngå
Revisors rolle og ansvar
•
Å tro at revisjon garanterer at regnskapet er korrekt – det gir kun rimelig sikkerhet
•
Å forveksle revisors rolle med internrevisors rolle – eksternrevisor uttaler seg om regnskapet
•
Å glemme at revisors rapporteringsplikt etter hvitvaskingsloven gjelder UTEN å varsle klienten
•
Å tro at alle aksjeselskaper har revisjonsplikt – små selskaper under terskelverdiene kan fravelge
Revisjonsstandarder (ISA)
•
Å forveksle ISA-numrene – f.eks. å svare ISA 315 når det spørres om revisjonsberetningen (ISA 700)
•
Å glemme at inntektsføring alltid presumeres å være en mislighetsrisiko (ISA 240)
•
Å tro at ISA 320 (vesentlighet) og ISA 315 (risikovurdering) er det samme
•
Å ikke nevne konkret ISA-nummer når man drøfter revisjonsspørsmål
Revisjonsprosessen
•
Å ikke knytte revisjonshandlinger til spesifikke påstander – sensor forventer denne koblingen
•
Å forveksle test av kontroller med substanshandlinger
•
Å glemme avsluttende handlinger som going concern-vurdering og hendelser etter balansedagen
•
Å tro at planleggingen er en engangsøvelse – den er iterativ og oppdateres løpende
Risikovurdering og vesentlighet
•
Å forveksle revisjonsrisiko med forretningsrisiko – revisjonsrisiko handler om risikoen for feil konklusjon
•
Å tro at vesentlighetsgrensen er absolutt – den krever profesjonelt skjønn og kan endres
•
Å glemme kvalitativ vesentlighet – noen feil er vesentlige uavhengig av beløp
•
Å tro at revisor kan påvirke iboende risiko og kontrollrisiko direkte
Intern kontroll
•
Å glemme at kontrollmiljøet er det viktigste elementet – et svakt kontrollmiljø undergraver alt
•
Å forveksle revisors ansvar (forstå kontrollene) med ledelsens ansvar (utforme og drive kontrollene)
•
Å tro at effektiv intern kontroll eliminerer behovet for substanshandlinger – det gjør den ikke
•
Å undervurdere betydningen av IT-kontroller i moderne revisjon
Revisjonsbevis og dokumentasjon
•
Å forveksle tilstrekkelig (mengde) og hensiktsmessig (kvalitet) – de er to ulike dimensjoner
•
Å tro at forespørsel alene gir tilstrekkelig bevis – det gjør det normalt ikke
•
Å glemme å angi testretningen når man foreslår revisjonshandlinger
•
Å undervurdere dokumentasjonskravene – «uskrevet er ugjort» i revisjon
Revisjonsberetningen
•
Å forveksle forbehold med negativ konklusjon – forskjellen er om feilen er gjennomgripende
•
Å tro at presiseringsavsnitt modifiserer konklusjonen – det gjør det ikke
•
Å glemme at going concern-usikkerhet normalt gir presisering, ikke modifisering
•
Å blande ISA 705 (modifikasjon) og ISA 706 (tillegg) – de har helt ulike formål
Etikk og uavhengighet
•
Å forveksle uavhengighet i handling og i fremtoning – begge er nødvendige
•
Å glemme å bruke IESBAs trusselbaserte tilnærming (identifiser → evaluer → håndter)
•
Å tro at rotasjonskravet gjelder alle selskaper – det gjelder primært foretak av allmenn interesse
•
Å blande trusselkategoriene – f.eks. fortrolighet (langvarig forhold) og egeninteresse (finansiell)
Eksamenstips
Revisors rolle og ansvar
•
Referer alltid til korrekt lovbestemmelse (revl. § X-X) og ISA-standard i besvarelsene
•
Forklar forventningsgapet grundig dersom det spørres om revisors ansvar
•
Husk at revisor har taushetsplikt (revl. § 9-3) med viktige unntak (hvitvaskingsrapportering)
•
Vis at du forstår forskjellen mellom lovfestet revisjon og andre attestasjonsoppdrag
Revisjonsstandarder (ISA)
•
Lær de viktigste ISA-numrene utenat – sensor forventer at du kan referere korrekt
•
ISA 240 (misligheter) og ISA 315/330 (risiko/respons) er de mest eksamensrelevante
•
Vis at du forstår sammenhengen mellom ISA-ene – de danner en logisk kjede fra planlegging til rapportering
•
Bruk ISA-standardene aktivt i drøftelsesoppgaver for å vise faglig tyngde
Revisjonsprosessen
•
Knytt alltid revisjonshandlinger til spesifikke påstander (eksistens, fullstendighet osv.)
•
Forklar retningen på testingen: fra bilag til regnskap (fullstendighet) eller fra regnskap til bilag (eksistens)
•
Vis forståelse for sammenhengen mellom risiko og omfang av handlinger
•
Bruk konkrete eksempler på revisjonshandlinger når du drøfter revisjonsprosessen
Risikovurdering og vesentlighet
•
Revisjonsrisikomodellen er eksamensklassiker – kunne den utenat og forklar alle komponentene
•
Vis at du kan beregne vesentlighetsgrenser med konkrete tall
•
Forklar sammenhengen mellom risiko og omfang: høyere risiko → mer testing
•
Bruk mislighetstriangelet (insentiv, mulighet, rettferdiggjøring) ved drøfting av mislighetsrisiko
Intern kontroll
•
COSO-rammeverkets fem komponenter er pensum-klassiker – kunne dem utenat
•
Forklar alltid funksjonsadskillelse med konkrete eksempler
•
Vis forståelse for sammenhengen mellom intern kontroll og revisors handlinger (ISA 315/330)
•
Husk at ledelsens overstyring alltid er en betydelig mislighetsrisiko (ISA 240)
Revisjonsbevis og dokumentasjon
•
Kunne de syv typene revisjonshandlinger utenat med eksempler
•
Angi alltid hvilken påstand handlingen er rettet mot (eksistens, fullstendighet osv.)
•
Forklar pålitelighetshierarkiet for bevis – dette viser at du har dybdeforståelse
•
Testretning er en vanlig eksamensoppgave – øv på å forklare dette tydelig
Revisjonsberetningen
•
Lær matrisen for modifiserte konklusjoner utenat (2×2: vesentlig/gjennomgripende × feil/manglende bevis)
•
Bruk korrekte formuleringer: «med unntak av», «gir ikke et rettvisende bilde»
•
Going concern og beretningen er en yndet eksamensoppgave – vis at du kan alle variantene
•
Forklar forskjellen mellom «vesentlig» og «gjennomgripende» med eksempler
Etikk og uavhengighet
•
Etikk/uavhengighet er nesten garantert på eksamen – kunne de fem truslene med eksempler
•
Bruk IESBAs rammeverk systematisk: identifiser trussel → vurder nivå → foreslå sikringstiltak
•
Referer til konkrete lovbestemmelser (revl. § 9-7, § 9-11)
•
Vis at du forstår HVORFOR uavhengighet er viktig – tilliten til revisor og revisjonsproduktet
Cheat Sheet - REV 3617 Revisjon | Eksamenssett