Etikk

Artikkel 21 i direktivteksten stiller krav om at medlemsstatene må sikre at alle revisorer og revisjonsfirmaer er underlagt prinsipper for profesjonell etikk. De etiske prinsippene må minst dekke revisors ansvar overfor allmennheten, deres integritet og objektivitet, deres kompetanse og profesjonelle skepsis. I veiledningen til direktivteksten fremgår det at IFAC Code of Ethics kan danne et utgangspunkt for utvikling av nasjonale etiske prinsipper.

IFAC Code of Ethics inneholder regler om uavhengighet, integritet, objektivitet, profesjonell kompetanse og tilbørlig aktsomhet, konfidensialitet, profesjonell adferd og etterlevelse av faglige standarder. Dagens revisorlov inneholder bestemmelser som dekker en del av dette. Det finnes imidlertid ingen lovbestemmelser om integritet, tilbørlig aktsomhet eller profesjonell adferd. Begrepet objektivitet er nevnt, men lite omtalt i lovforarbeidene. Revisors ansvar overfor allmennheten er også lite omtalt i forarbeidene.

Den norske Revisorforening (DnR) har oversatt og tatt i bruk kapittel 8 om uavhengighet fra IFAC Code of Ethics. De øvrige kapitlene er under vurdering da de ennå ikke er fastsatt av IFACs Ethics Committee. Når reglene blir tatt i bruk av DnR, vil reglene gjelde for alle medlemmer. De etiske prinsippene må gjelde for alle revisorer. Det er derfor viktig å forankre anvendelsen av de etiske prinsippene i revisorloven.

Uavhengighet

En viktig nyhet i direktivets regler om uavhengighet er kravet om dokumentasjon av alle trusler mot revisors uavhengighet, sammen med de eventuelle forholdsregler som er anvendt for å redusere truslene. Fordi vi i Norge ikke har regler om bruk av forholdsregler inneholder direktivet indirekte et krav om innføring av den analysemodellen som finnes i EU-rekommandasjonen om revisors uavhengighet.

Kredittilsynet uttaler følgende om EU-rekommandasjonen i høringsnotat av 20. januar 2004 side 4:

«Rekommandasjonen gir som nevnt revisor i visse tilfeller mulighet til å anvende tiltak og forholdsregler som ifølge rekommandasjonen reduserer eller fjerner uavhengighetsrisikoen. Revisorloven inneholder ingen slike bestemmelser om bruk av beskyttelsestiltak eller forholdsregler, og overlater til revisor å vurdere og forsikre seg om at den nødvendige og tilstrekkelige uavhengighet og objektivitet foreligger.

Kredittilsynet legger til grunn at EU-rekommandasjonen innenfor rammen av revisorloven vil kunne bli lagt til grunn som en tolkningsfaktor med hensyn til forståelsen av lovens bestemmelser.»

Forslaget til endringer i 8. direktiv gjør det nødvendig å foreta en grundig vurdering av EU-rekommandasjonen og hvordan denne skal implementeres i norsk rett. Revisorloven er allerede i hovedsak prinsippbasert. Det kan derfor være tilstrekkelig at det nevnes i forarbeider at forholdsregler kan anvendes. Det er dessuten viktig at denne problemstillingen betraktes i lys av at norsk næringsliv i hovedsak består av små og mellomstore bedrifter. Revisorenes betydning som støttespillere for våre mange små og mellomstore bedrifter må ikke undervurderes. Settes det for sterke begrensninger for revisorene i denne typen selskaper, vil det kunne ha store konsekvenser for denne type virksomheters styring og kontroll.

Revisjonsstandarder

Forslag til artikkel 26 stiller krav om bruk av internasjonale revisjonsstandarder. Det skilles ikke mellom foretak av stor allmenn interesse og andre foretak. Kravet gjelder således all revisjon.

Kravet om bruk av internasjonale revisjonsstandarder må ses i sammenheng med kravet i artikkel 31 punkt 3 hvor det fremgår et krav om at «The system of Public Oversight must have the ultimate responsibility for the oversight of the adoption of standards on auditing». Det er Revisjonskomiteen, en permanent faglig komité i DnR som utarbeider de norske revisjonsstandardene. Styret i DnR har ansvaret for den formelle godkjenningen. Medlemmene av Revisjonskomiteen er praktiserende revisorer, i tillegg til en representant fra akademia og en observatør fra Norges Kommunerevisorforbund. Kredittilsynet har tidligere hatt en observatør i revisjonskomiteen. I den senere tid har de imidlertid valgt å følge prosessen på avstand, og begrenser sin påvirkning til å avgi høringssvar på standardene.

De norske revisjonsstandardene har helt siden 1997 vært basert på de internasjonale standardene (ISA-ene). De forskjellene som fortsatt eksisterer, skyldes spesielle krav i den norske lovgivningen, og er i standardene markert som såkalte a-punkter. Det er grunn til å merke seg fjerde ledd i artikkel 26, som bare tillater tilleggsbestemmelser i revisjonsstandarder dersom de er hjemlet i en lov. Kommisjonen ønsker at nasjonale særkrav skal forekomme så sjelden som mulig. Bestemmelsen må derfor betraktes som en oppfordring til å gjøre norske regler sammenlignbare med internasjonale.

Etter vår mening er det nødvendig å diskutere flere forhold i tilknytning til kravet om bruk av internasjonale revisjonsstandarder:

• Tilfredsstiller det norske systemet de nye kravene i EU direktivet?

• Hvem skal i tilfelle være det standardsettende organet og hvordan skal prosessen være?

• Hvem vil utgjøre «The System of Public Oversight»?

• I hvor stor grad er det ønskelig og nødvendig med norske tillegg i revisjonsstandardene i form av a-punkter slik vi har i dag?

Revisjonsberetningen

I EU direktivet gis det en hjemmel til at EU-kommisjonen kan lage regler og veiledninger for utformingen av revisjonsberetningen. I lys av at det kreves bruk av internasjonale revisjonsstandarder, er det overraskende at det åpnes for at det kan lages en egen revisjonsberetning. Hvis dette gjøres, vil det i tilfelle bety at ISA 700 «Auditors Report» ikke vil bli lagt til grunn i sin helhet. Etter vår mening burde det her være tilstrekkelig å kreve obligatorisk bruk av internasjonale revisjonsstandarder, slik det gjøres i artikkel 26.

Public Interest Entities

I direktivteksten stilles tilleggskrav til «Public Interest Entities» og revisorer som reviderer slike foretak. «Public Interest Entities» defineres som foretak som er av stor allmenn interesse på grunn av type virksomhet, størrelse eller antall ansatte. Børsnoterte foretak, banker, forsikringsforetak og andre finansforetak er alltid å anse som «Public Interest Entities».

«Foretak som har en særlig samfunnsøkonomisk eller samfunnsmessig betydning» brukes som begrep blant annet i regnskapslovens § 1-5 nr. 3. Begrepet er imidlertid ikke nærmere definert. I evalueringen av regnskapsloven foreslås ikke § 1-5 videreført.

Når «Public Interest Entities» defineres i 8. direktiv, er det nødvendig å åpne diskusjonen på nytt også i Norge. I 8. direktiv brukes definisjonen blant annet til å kreve at alle «Public Interest Entities» må ha en revisjonskomité og til å stille strengere krav til revisjonsselskaper som reviderer «Public Interest Entities». Dersom etslikt krav skal innføres i Norge, er det nødvendig å gjøre det både i revisorloven og selskapslovgivningen.

Det er behov for å diskutere hvordan man skal definere «Public Interest Entities» i norsk sammenheng. Skal for eksempel banker bety alle sparebanker og forretningsbanker, hvilke forsikrings- og andre finansforetak skal oppfattes å være av stor allmenn interesse? Hvordan skal størrelseskriteriet defineres, skal omsetning eller markedsstørrelse være tellende? Hvordan andre land definerer dette kan også påvirke den norske løsningen. Det vil være naturlig å diskutere og innføre en tilsvarende definisjon i både aksjelovene og i revisorloven. Uten en slik definisjon vil det bli vanskelig og innføre krav om revisjonskomiteer, og strengere krav til revisjonsselskaper som reviderer «Public Interest Entities».

Strengere krav for revisorer som reviderer «Public Interest Entities»

Kapittel 11 i direktivet inneholder en rekke krav som ikke finnes i norsk lovgivning i dag. Revisjonsselskaper som reviderer «Public Interest Entities» skal legge ut en underskrevet «transparancy report» på sine hjemmesider. Det stilles en rekke konkrete krav til innholdet:

1. En beskrivelse av juridisk struktur og eierskap.

2. Dersom revisjonsforetaket tilhører et nettverk, en beskrivelse av nettverket og den juridiske strukturen i nettverket.

3. En uttalelse om styringsstrukturen i revisjonsforetaket.

4. En beskrivelse av det interne kvalitetskontrollsystemet i revisjonsforetaket og en uttalelse fra ledelsen eller styret om at det fungerer effektivt.

5. En indikasjon om når siste kvalitetskontroll fant sted.

6. En liste over «Public Interest Entities» revisjonsforetaket har revidert det siste året.

7. En uttalelse om revisjonsselskapets uavhengighetspolitikk som også bekrefter at det er foretatt en intern gjennomgang av om revisjonsselskapets uavhengighets praksis følges.

8. En uttalelse av hvilke retningslinjer revisjonsselskapet har når det gjelder etterutdanning av sine revisorer, jf. artikkel 13.

9. Vesentlig finansiell informasjon som omsetning inndelt i honorarer fra revisjon av årsregnskap, andre attestasjonstjenester, skatterådgivningstjenester og andre ikke- revisjonstjenester.

10. Informasjon om basisen for partneravlønning.

Det vil være nødvendig at det stilles tilsvarende krav om en «transparency report» for norske revisorer som reviderer foretak av stor allmenn interesse. Det naturlige stedet å implementere slik regulering er revisorloven.

Artikkel 40 stiller spesielle krav til revisors uavhengighet ved revisjon av foretak av stor allmenn interesse. Det stilles krav om at revisor årlig skal diskutere uavhengighetsspørsmål med revisjonskomiteen, og årlig avgi en skriftlig erklæring om sin uavhengighet til revisjonskomiteen. Slike krav finnes ikke i dagens revisorlov.

Det gis anledning til at lovgiver i det enkelte medlemsland kan velge mellom rotasjon av revisjonsfirmaer hvert 7. år, og rotasjon av ansvarlig revisor hvert 5. år. Ingen slike krav finnes i dagens revisorlov. I både EUs rekommandasjon om revisors uavhengighet og DnRs uavhengighetsregler stilles det krav om rotasjon av ansvarlig revisor hvert 7. år. I kun noen få land, deriblant Italia og Hellas, stilles det krav om rotasjon av revisjonsfirma. Erfaringene med dette er varierende. Dersom vi får en blanding av rotasjon av ansvarlig revisor og revisjonsfirma i Europa, kan det skape problemer ved betjening av internasjonale oppdrag. Hvis et revisjonsselskap reviderer et «Public Interest Entitity» som har selskaper i alle europeiske land, er det risiko for at enkelte av datterselskapene må skifte revisjonsselskap etter 7 år, mens resten av foretaket roterer ansvarlig revisor hvert 5. år.

Videre stilles krav om en karanteneperiode på to år for ansvarlige revisorer som ønsker å begynne i nøkkelposisjoner hos revisjonsklienter av stor allmenn interesse.

Når det gjelder kvalitetskontroll, er hovedregelen (artikkel 29) at det skal gjennomføres en kvalitetskontroll hvert 6. år. For revisorer og revisjonsforetak som reviderer klienter av stor allmenn interesse skal kvalitetskontroll gjennomføres hvert 3. år.

8. direktiv gjør således et skarpt skille mellom revisjon av foretak av stor allmenn interesse og revisjon av andre foretak. Kravene er vesentlig strengere ved revisjon av foretak av stor allmenn interesse. I forarbeidene til revisorloven fremgår det i forbindelse med uavhengighetsreglene at revisor må utvise større forsiktighet med hvilke tilleggstjenester som leveres til børsnoterte foretak, men det gis få eksempler. EU rekommandasjonen gir bedre veiledning på dette området.

Direktivet medfører behov for at det innføres en definisjon av Public Interest Entities i Norge, slik at det blir mulig å innføre strengere regler for revisorene som reviderer dem.

Revisjonskomiteer i foretak av stor allmenn interesse

Det stilles også krav om revisjonskomiteer i børsnoterte og andre foretak av stor allmenn interesse. Revisjonskomiteen skal ha minst ett uavhengig medlem som har kunnskap i regnskap og/eller revisjon. Revisjonskomiteens oppgaver defineres nærmere:

1. Overvåke rapporteringsprosessen.

2. Overvåke effektiviteten av foretakets internkontroll, internrevisjon hvor dette finnes og risikohåndteringssystemer.

3. Følge opp (oversee) revisjonen av årsregnskapet.

4. Gjøre en gjennomgang av og overvåke den valgte revisors uavhengighet spesielt når det gjelder leveranser av ikke-revisjonstjenester.

5. Anbefale revisor for generalforsamlingen som foretar valget.

Enkelte selskaper i Norge, som for eksempel Norsk Hydro og Statoil, har allerede tatt i bruk revisjonskomiteer. Denne typen bestemmelser bidrar til å styrke rapporteringsprosessen i foretaket og underbygger revisors uavhengighet. Regulering av dette hører antagelig hjemme i selskapslovgivningen.

Offentlig tilsyn med revisorer og revisjonsfaglig kunnskap

Artikkel 31 nr. 3 krever at det offentlige tilsynet «must be governed by non-practitioners who are knowledgeable in the areas relevant to statutory audit». Dette kan tolkes slik at det stilles krav om en viss kunnskap om revisjonsfaget blant de som styrer det offentlige tilsynet med revisorer. En mulig fortolkning er at kravet om kunnskap gjelder styret og de ansatte i revisortilsynet til sammen. Bruken av begrepet «governed» taler imidlertid for at kravet gjelder et styre. I Norge er dette styret i Kredittilsynet. Videre kreves det at de som nomineres for valg til styret i det offentlige tilsynet må velges ut i en uavhengig og åpen prosess. Det er opp til hver enkelt medlemsstat å bestemme om en minoritet av praktiserende revisorer skal sitte i styret for det offentlige tilsynet. Denne opsjonen gjelder ikke for tilsynet med børsnoterte foretak.

I Norge reguleres valg av medlemmer til styret av Kredittilsynet i kredittilsynsloven § 2 annet ledd: Styrets medlemmer, varamedlemmer, styreleder og nestleder utnevnes av Kongen. Instruks til styret kan fastsettes av Kongen. Valgperioden er 4 år. Det er ingen krav om revisjonsfaglig kunnskap blant styremedlemmene.

Det er også en bestemmelse om uavhengighet i kredittilsynsloven § 7 annet ledd: Tilsynets styremedlemmer og tjenestemenn må ikke være ansatt eller ha lønnet arbeid i eller være med i styre, representantskap eller tilsvarende organ i noen institusjon som er under tilsyn. Denne bestemmelsen stenger for at Norge kan bruke opsjonen i direktivet om at praktiserende revisorer kan delta i revisortilsynets styre, dersom dette er kredittilsynets styre.

Det er uklart og etter min mening tvilsomt om dagens ordning tilfredsstiller de nye kravene i direktivet. Dette må vurderes ved en gjennomgang av revisorloven i lys av de nye kravene i åttende direktiv. I denne sammenheng vil det være naturlig å ta opp til vurdering DnRs tidligere forslag om opprettelsen av et uavhengig faglig organ.

Kvalitetskontroll

Artikkel 29 krever at det sørges for at det er et system for kvalitetskontroll, og at systemet tilfredsstiller visse prinsipper som fremgår av artikkelen:

1. Kvalitetskontrollen må være organisert på en måte som er uavhengig av revisoren og revisorfirmaet som er gjenstand for kontroll og underlagt offentlig ettersyn.

2. Finansieringen av kvalitetskontrollen må være garantert og fri fra påvirkning av revisorer og revisjonsselskaper.

3. Kvalitetskontrollen må ha tilstrekkelige ressurser.

4. De som utfører kvalitetskontroll må ha tilfredsstillende utdannelse og relevant erfaring fra revisjon og finansiell rapportering kombinert med spesiell opplæring i kvalitetskontrollprosesser.

5. Utvelgelsesprosessen for kontrollørene må være objektiv, og gjøres slik at det ikke er interessekonflikter mellom kontrollørene og de som er gjenstand for kontroll.

6. Kvalitetskontrollen må omfatte revisjonsselskapets interne kontrollsystem, støttet av tilstrekkelig testing av om utvalgte revisjonsoppdrag gjennomføres i overensstemmelse med lov, god revisjonskikk og gjeldende uavhengighetsregler.

7. Kvalitetskontrollen må resultere i en rapport med hovedkonklusjoner fra kontrollen.

8. Kvalitetskontroll må gjennomføres minst hvert 6. år (hvert 3. år for foretak av stor allmenn interesse).

9. De overordnede resultatene fra kvalitetskontrollen må offentliggjøres årlig.

10. Den som er gjenstand for kontroll må selv følge opp kommentarer fra gjennomført kontroll innen rimelig tid. Hvis så ikke skjer, skal det iverksettes disiplinære tiltak.

Det er ikke gitt slike bestemmelser i revisorloven eller i revisorforskriften. I Norge har vi likevel hatt foreningsbasert kvalitetskontroll i over 10 år. For tiden gjennomføres den rullerende kvalitetskontrollen for medlemmer av DnR i samarbeid med Kredittilsynet, basert på retningslinjer for samarbeid mellom partene. I tillegg gjennomfører Kredittilsynet selv kvalitetskontroll hos revisorer som ikke er medlemmer av DnR, samt tematilsyn og ad-hoc-tilsyn, og gjør nærmere undersøkelser hos revisorene basert på for eksempel innrapportering fra ulike hold. Det norske systemet for kvalitetskontroll tilfredsstiller de fleste av prinsippene i EU-direktivet. Når prinsippene nå fremgår av en direktivtekst, er det imidlertid ikke sikkert at det er tilstrekkelig å basere kvalitetskontrollen på retningslinjer slik det gjøres i dag. Antagelig er det nødvendig å ta noen av prinsippene inn i revisorloven.

Sanksjoner og merknader

Direktivets kapittel 8 inneholder krav om at det skal være et system for undersøkelser hos revisorer, og at det skal være regler for sanksjoner mot revisorer dersom undersøkelsene konkluderer med at gjennomført revisjon ikke holder tilfredsstillende kvalitet.

Bestemmelsene om sanksjoner mot revisorer i Norge er en blanding av bestemmelser i revisorloven og i kredittilsynsloven samt tilsynspraksis i form av ulike grader av kritikk. Det bør være grunnlag for en klargjøring av kredittilsynslovens anvendelse i forhold til revisortilsynet. Dette bør inkludere en ny vurdering av forholdet mellom kredittilsynsloven og revisorloven hva angår sanksjoner og andre former for merknader, kritikk m.v. som i dag benyttes av Kredittilsynet.