FagartiklerFagartikler

Din guide til effektiv styring og utvikling av bedriften.

Prøv gratis
Lasse Birkeland
Partner i BDO Noraudit Oslo DA

Revisors arbeid og signering vedrørende særattetasjoner

Den iboende risiko i støtteordninger kan være høy og friste til uregelmessigheter eller misbruk dersom det ikke knyttes tilfredsstillende kontroll og oppfølging til utbetalingene. Det er således et samfunnsansvar både for tilskuddsgivere, tilskuddsforvaltere, tilskuddsmottakeres styre/ledelse og revisorer å følge opp dette området på en aktiv måte, herunder erkjenne at det ligger en viss kontrollkostnad i tilknytning til de bevilgede beløp.
Tidligere versjon av artikkelen er publisert i Revisjon og regnskap nr. 6. 2004.

Innledning

Omfanget av og kontrolltilstanden i tilskuddsordninger

For noen år siden hadde Aftenposten som hovedoppslag på forsiden en oversikt over ulike tilskuddsordninger, de betydelige beløp som går igjennom disse og en "konklusjon" om at mange av disse var uten tilstrekkelig kontroll. Selv om artikkelen er noen år gammel er nok problemstillingen minst like aktuell i dag (Aftenposten12.11.1994).

  "Milliarder uten mål og kontroll.

Riksrevisjonen mener at forvaltningen av 25 statlige tilskuddsordninger til 14 milliarder kroner ikke er akseptabel. Halvparten av tilskuddsordningene har meget uklare mål, flere av dem har overhodet ingen målsetning. I tillegg mangler kriterier for å vurdere om pengebruken når sitt mål. 22 av de 25 milliardtilskuddene er aldri blitt evaluert for å se om pengene er brukt fornuftig. Staten har så dårlig kontroll med enkelte av tilskuddsordningene at man ikke engang har rett til innsyn i regnskapene.

Norge har verdensrekord i forskjellige statlige tilskuddsordninger. Til sammen 750 ordninger til en samlet prislapp på 300 milliarder kroner blir i løpet av året delt ut til ulike enkeltmennesker, bedrifter, organisasjoner og kommuner i det norske samfunnet. Hele 65 % av statsbudsjettet går til Tilskudds-Norge". 

I Riksrevisjonens tidsskrift Observasjonsposten nr 5 - 2003 er en ferskere artikkel som omhandler "Riksrevisjonens kontroll av tilskudd". I artikkelen fremgår det at ifølge utkastet til nytt økonomireglement består hovedelementene i en tilskuddsordning av Mål for ordningen, Kriterier for måloppnåelse, Tildelingskriterier, Oppfølging og kontroll og Evaluering. I en tilskuddsordning er det viktig å se målsettingen, oppfølgingskriteriene, rapportering, kontroll og evaluering i sammenheng. Riksrevisjonen påpekte i Dok. Nr. 3:1 (1994-95) at i tilfeller hvor målformuleringen er ufullstendig, kan informasjon til tilskuddsmottaker, behandling av søknader, tildeling av tilskudd og evaluering av tilskuddsordningen bli mangelfull. Dette kan medføre at midler brukes i strid med forutsetningene, som jo nettopp er det oppdragsgiver antagelig ønsker at revisorer skal kontrollere. Det kan være begrenset i hvilken utstrekning andre enn den attesterende revisor ser på eller følger opp at den reelle bruk av tildelte midler er medgått som forutsatt - jfr. Skattefunn m.fl. i det etterfølgende.

Når det gjelder kriterier for måloppnåelse viser artikkelen til Dok. Nr.3:5 (1999-2000) som sier at det ikke er utarbeidet oppfølgingskriterier for en fjededel av de undersøkte tilskuddsordningene. Avsnittet konkluderer med at tilskuddsmidler bør spores gjennom rapportering om resultatene av tilskuddet heller enn gjennom regnskapsrapportering.

Man er nok blitt noe flinkere til å stille krav til tilskuddsmottakere, jfr. nytt økonomireglement i staten, men etter vår oppfatning er den reelle kontroll mot misbruk nok fremdels svak og i for liten grad fokusert på og klargjort overfor de som i ettertid skal se etter at midlene er brukt som forutsatt. 

Samfunnets behov for kontroll, herunder mot misbruk

Vi har i de senere år hatt flere eksempler på at uregelmessigheter er blitt avdekket, alt fra juks med medlemstall i organisasjoner til betydelige søksmål mot norske selskaper. Og antageligvis gjelder også her "isfjelleffekten", det avdekkede er nok bare den del som synes på overflaten. Felles for flere av eksemplene er at det ikke nødvendigvis dreier seg om underslag av kontanter til egen lomme, av den klassiske typen, men av misvisende rapportering, og da er vi rett inne i det som er tema for artikkelen.

Vi har stor forståelse for samfunnets behov for kontroll mot denne utvikling og bruk av revisor til kontrollen. Vår oppfatning er at revisorene er positivt innstilt til å hjelpe til med kontrollen av tilskuddsmidlene, men det kan nok reises spørsmål om revisor alene er den rette, og i så fall i hvilken utstrekning tilskuddsmottakers revisor har en reell mulighet til å avdekke uregelmessigheter. 

Tillit til kontrolløren/revisor

En forenklet definisjon av revisjon er å skape tillit til avgitt informasjon. Vi må derfor ikke få for mange eksempler på at revisorer ikke klarer å leve opp til dette. Å irettesette de kollegaer som bevisst lar seg forlede til å sette sitt navn på noe som de vet er feil er en ting, her skal reaksjonen selvsagt være streng. Men det stiller seg etter vårt syn noe annerledes når en pålegges attestasjonsoppgaver hvor rammene for det som skal kontrolleres er så uklare at det på attestasjonstidspunktet ikke var klart hva revisor skulle utføre. Etter 8 år med kvalitetskontroll av kollegaer i DnR er vårt hovedinntrykk at revisorene er seg sitt ansvar bevisst, men at de for enkelte attestasjonsoppgaver føler seg usikre mht hvorvidt de har muligheten til å sette sitt navn på enkelte attestasjonsoppgaver, og i så fall i hvilken form dette skal gjøres. En ukritisk bruk av revisor til attestasjonsoppgaver, hvor revisor ikke har reelle muligheter til å gjennomføre et profesjonelt arbeid, vil følgelig medvirke til at standen mister den tilliten som er nødvendig for å kunne levere sine tjenester.

Styreleder i DnR refererer i Revisjon og Regnskap nr 2.2004 avdelingsdirektør i Kredittilsynet sin uttalelse om revisors rolle og oppgaver at "Tilliten til at revisor ivaretar rollen som tillitsmann er i realiteten revisjonsbransjens eneste aktivum". Så enkelt kan det sies sier han. Og videre sier styrelederen "Tillit har sammenheng med hvordan revisor fremstår, men ikke minst hvilket rammeverk han eller hun arbeider under."

På bakgrunn av den utviklingen som er skissert foran, og hvor revisorene også har blitt trukket inn som "medskyldige", er det viktig at vi ikke får en uthuling i revisorrollen som følge av at standen pålegges oppgaver hvor den i realiteten har svært begrensede muligheter til å innfri forventningene.

Vårt firmas grunnlegger Thomas J. Dybwad skrev allerede i den første lærebok som ble utgitt i revisjon i Norge "Revision - En teoretisk-praktisk fremstilling" i Kapitel XI: "Saaledes er revisorer her oftere blit benyttet til f. eks. at attestere abonnentantallet ved avisforetagender. Da det i de fleste tilfælde er meget vanskelig at skrive saadanne erklæringer, og de meget let kan bli misbrukt ved offentliggjørelse i misvisende forbindelser i avertissementer eller tegningsindbydelser, maa revisoren gjøre alt mulig for at sikre sig mot misbruk av sit navn." Problemstillingen er like aktuell i dag, 85 år senere. 

Grunnleggende forutsetninger for revisors arbeid

Behovet for målestokk, God regnskaps- og revisorskikk

Den ordinære revisjon er regulert av rammebetingelsene i lover og forskrifter herunder standardene for God regnskapsskikk og God revisjonsskikk. Disse beskriver relativt detaljert hva revisor skal lete etter, hvorledes revisor skal gå frem og den riktige løsning på det som avdekkes og skal vurderes. Revisors attestasjon, normal revisjonsberetning, er også naturlig tilpasset dette.

For de fleste særattestasjonoppgaver som revisor pålegges er derimot beskrivelse av kontrollhandlingene som oftest fraværende, og et krav om attestasjon på en "stiplet linje" blir derfor ofte et for tynt grunnlag å forholde seg til. I slike tilfelle lager ofte revisor sin egen attestasjon som er mer tilpasset situasjonen, men blir enkelte ganger nektet denne muligheten ut i fra at mottaker vil ha det på den "stiplede linjen". Dette kan bli en frustrerende situasjon for revisor. Det gjør heller ikke situasjonen lettere at det normalt ikke er noen dialog mellom oppdragsgiver og revisor mht hva som ønskes utført og formen på attestasjonen, annet enn en henvisning til RS 800 og en "stiplet linje". 

Ønskes kontroll mot feil og/eller uregelmessigheter (misbruk)?

Det er viktig å ha klart for seg hvorvidt attestasjonen skal rette seg mot å avdekke feil og/eller misligheter. Dette har vi diskutert mye med tilskuddsgivere, ikke minst i tilfelle hvor det offentlige er involvert. Det har vært vanskelig å få en reell diskusjon om hvilke muligheter som ligger i de ulike tilskuddsordninger til å misbruke disse. Veldig ofte blir diskusjonene om kontrollhandlingene mot den aktuelle attestasjonsoppgaven vinklet mot at revisor skal avdekke feil i den attesterte oppgaven i forhold til det fremlagte grunnlagsmaterialet. Mange tildelingskriterier i offentlige ordninger er også så vage eller kompliserte, det førstnevnte noe som kan være politisk ønsket, at det er god grunn til å fokusere på feil. Men hvor går grensen mellom feil tolkning og bevisst feil tolkning? Etter noen møter med tilskuddsgiver blir det klart at det selvfølgelig er feilene, men også misbruket som det forventes at revisorene hos tilskuddsmottaker skal avdekke. I praksis er kontrollhandlinger som det ønskes at revisor skal gjennomføre mot misbruk imidlertid sjelden angitt. Svært ofte vil tilskuddsgiver være de (eneste) som kan gi en anvisning på hvilke fortolkninger etc. som revisor bør være spesielt oppmerksom på.

Forøvrig minner vi om den iboende risikoforskjell mellom feil og misligheter. Feil er tilfeldige, og vil lettere oppdages av tilskuddsmottaker og dennes revisor, mens misligheter forsøkes holdt skjult over for den som kontrollerer.

Hvem har de beste forutsetninger for å utøve kontrollen?

Det kan reises spørsmål om ikke tilskuddsgiver, og eller forvalter, også bør trekkes sterkere inn i prosessen med kontrollen av bruk av midlene. F.eks. kreves det ofte for bruk av tilskudd fra kulturdepartementet at disse inntektene blir spesifisert i institusjonens regnskap, i praksis ofte gjennom fyldige noter. På denne måten blir revisor naturlig trukket inn i prosessen med kontrollen av fullstendigheten av "tilfeldige inntekter", som normalt er en utfordrende oppgave for revisor. Det forutsettes da at giver, som er den som har de beste forutsetninger for å vite hva organisasjonen har mottatt av midler, også følger opp. 

Muligheter for å kontrollere om tid (timer) er anvendt som forutsatt (medgått til prosjektet)?

Revisors ordinære revisjon av lønninger vil normalt være rettet mot kontroll av utbetalt lønnsbeløp til gyldig mottaker. Det vil normalt ikke være en revisjonsoppgave å vurdere hva eller hvordan de ansatte benytter sin tid på arbeidsplassen. Vi kan heller ikke se hvordan dette kan gjennomføres i praksis.

For de attestasjonsoppgaver vi omhandler i denne artikkelen vil kontrollen normalt være rettet mot hvorvidt de mottatte tilskuddsmidler er benyttet til prosjektet, eller etter forutsetningene, mao hvordan tiden er medgått. Det er ikke uvanlig at 70-80 % av tilskuddet medgår til lønn på et prosjekt. Når enkelte tilskuddsforvaltere henviser til at revisors oppgave i disse attestasjonsoppgavene ikke forventes å være utover det som inngår i revisors normale revisjon av lønninger, vil dette gi grobunn for et betydelig forventningsgap i kontrollen dersom tilskuddsgiver er opptatt av at de bevilgede midler blir benyttet som forutsatt og lovbefalt revisor er eneste kontrollinstans uten retningslinjer for kontrollen.

Tre eksempler fra praksis

For å konkretisere noe av problemstillingene vil vi i det etterfølgende gjennomgå tre typer attestasjonsoppgaver som er mye diskutert blant revisorer. 

Eksempel 1: Skattefunn

Skattefunn har utviklet seg til å bli en omfattende tilskuddsordning. Ifølge tv2 nettavisen 19.4.04 har denne generert FoU prosjekt for over 20 milliarder kroner i perioden fram til 2006. Ordningen er også tildels omstridt blant politikere og i forskningsmiljø, og i den senere tid også hyppig debattert i pressen.

Forskriften til §16-40 i skatteloven definerer i §16-40-2 forsknings- og utviklingsprosjekt, herunder hva som ikke faller inn under ordningen.

Tildelingskriteriene er etter vår vurdering ikke tilstekkelig klare for den som i ettertid skal benytte lovverket som grunnlag for kontroll av at anvendelsen av midlene er innenfor ordningen.

Ifølge §16-40-6 pkt 1 er fradragsretten for påløpte kostnader betinget av attestasjon fra revisor. §16-40-6 pkt 5 inneholder begrensninger i fradragsgrunnlaget i den utstrekning det mottas annen offentlig støtte. Det kan være vanskelig å avgjøre hva som menes med annen offentlig støtte, selv om det er gitt noen eksempler på dette i Skatteetatens veiledningsskjema RF 1053 B til post 206. Anvisningen på hvordan eventuell avkortning skal gjennomføres er også til dels komplisert å forstå.

Revisors attestasjon skal ifølge §16-40-8 avgis i vedlegg til selvangivelsen, jfr. skjema RF 1053 B på "stiplet linje".

I "Godkjenningsbrevet" fra Norges forskningsråd til tilskuddsmottaker sies det:

"For ordens skyld understreker vi at Forskningsrådets godkjenning ikke gjelder kostnadsrammen, hvilke kostnader som inngår eller om søker faller innenfor ordningen. Disse forhold vurderes og avgjøres av ligningsmyndighetene basert på det revisorbekreftede vedlegg til selvangivelsen. (Ref. Forskriftens § 16-40-8 Kompetanseforhold og klageadgang)."

Det kan vel reises spørsmål om dette er en fornuftig rollefordeling, spesielt hensyntatt de tildels omfattende og vel mindre klare tildelingskriterier som gjelder for ordningen. Tilskuddsforvalter sitter med kompetansen, men overlater mye av kontrollen til revisor. Her er det antagelig et solid forventningsgap mht hvilken kontroll som forventes utført og det som faktisk blir gjennomført.

Forskningsrådet, som vel ofte vil være den eneste som reelt kan vurdere hvorvidt de bevilgede midler er gått med til forskning eller ei, er normalt mest inne i planleggingsfasen hvor tilskuddsmottaker beskriver hvilke planer som er tenkt gjennomført. Kontrollen av det gjennomførte på regnskapssiden overlates til skattemyndighet og revisor. Skattemyndighetene overlater det meste av dette ansvaret til revisorene gjennom et rapporteringsskjema med "stiplet linje" og henvisning til RS 800 Utbetalingen skjer via avregning med skattemyndighetene.

Vi har spurt representanter fra Forskningsrådet, som forvalter ordningen, hva de forventer at revisorene utfører i denne sammenheng. Det ble da fra vår side presisert at ofte kunne ca 70-80 % av kostnadene utgjøre lønn til klientens eiere eller ansatte, og at det er tilnærmet umulig for revisor å bekrefte at den tid den ansatte mottar lønn for går med til prosjektet og ikke til andre gjøremål som ligger utenfor forutsetningen for de tildelte midler. Det kom ikke mye klare svar eller retningslinjer utover at revisor skal utføre det som ellers ligger i revisors normale attestasjon av lønninger. Men en revisors ordinære kontroll av lønninger vil normalt knytte seg til det som er utbetalt til de ansatte. Hvorvidt gjenytelsen (timene) er anvendt etter bedriftens forutsetninger ligger normalt utenfor revisors bekreftelsesfunksjon. I tillegg kompliseres oppgaven ved at det ikke er klargjort om det er feil eller misbruk/uregelmessigheter det er ønskelig at revisor skal avdekke, jfr. diskusjonen om dette tidligere i artikkelen.

Ved diskusjon av temaet i andre sammenhenger er vi blitt gjort oppmerksom på at ordningen dekker Forskning og Utvikling mao. at utviklingskostnader også dekkes av ordningen. Igjen kan det reises spørsmål om hvilke muligheter en revisor har til å argumentere mot en klients anførsler om at de pådratte kostnader som skal vurderes er innenfor rammene av det som ligger i prosjektsøknaden.

Hva kan vi revisorer bidra med, eller tilskuddsgiver kreve oppfylt? Det bør vel kreves at det føres et prosjektregnskap, spesielt over medgått tid pr person, jfr. Diskusjonen ovenfor mht at en betydelig del ofte er lønnskostnader. Prosjektregnskapet bør føres løpende gjennom året. Utover dette hadde det vært ønskelig med klarere retningslinjer for revisors kontroll fra tilskuddsgiver og forvalter.

Vi minner om innledningen til artikkelen hvor vi fremhevet betydningen av tillit til revisorer og nødvendigheten av et fornuftig rammeverk for utførelsen av revisors oppgaver. Dagens praksis kan føre til en situasjon hvor revisor har godkjent prosjektet overfor ligningsmyndighetene, med "Høy grad av sikkerhet" iht. RS 800, og ligningsmyndighetene i ettertid ikke godkjenner opplegget. Spørsmålet om oppblåste regnskaper og hvor var revisor kan nok da fort bli slått opp. Dilemmaet for revisor vil jo være å si ja på RF skjemaet til likningsmyndighetene og samtidig nei i regnskapet! 

Eksempel 2: EU/Prosjektregnskap

Forventningsgapet har også en internasjonal dimensjon. I forbindelse med stønader gjennom blant annet Norad kreves det ofte attestasjon av revisor på oppstillinger som inneholder både regnskapstall og budsjetter, og hvor kanskje ikke alle tall er kontrollerbare i Norge men påløpt andre steder. Attestasjonsformen er ofte på "stiplet linje" som kommer etter talloppstillingene, og hvor formen kan være "I confirm that the information is true; Date, Name and a signature of the auditor". Ofte har prosjektene strukket seg over lengre tid eller prosjektet kan ha fått et annet innhold enn forutsatt. Forutsetningene kan ha blitt justert etter muntlig dialog mellom klienten og saksbehandlere hos tilskuddsgiver og som følge av dette lite tilgjengelig for revisor i sin kontroll av regnskaps- og budsjettoppstillingene.

Igjen, hva er det som ønskes kontrollert, og er revisor den rette til å attestere alle disse opplysningene. Ofte blir revisors attestasjonsform en variant av

"Ovenstående er i overensstemmelse med selskapets prosjektregnskap (eller regnskap)"

mao. revisor har kontrollert at den oppgitte informasjon er i overensstemmelse med det som er bokført. Men om dette er i overensstemmelse med de forutsetninger som tilskuddsgiver har gitt for bruk av midlene, herunder hvorvidt de oppgitte lønnskostnader reflekterer den tid som er påløpt på prosjektet, kan nok være mer tvilsomt.

Vi har også opplevd at utenlandske involverte parter er svært formalistiske, med liten forståelse for revisors begrensede muligheter til å godkjenne den dokumentasjonen som kreves før siste utbetaling, i håp om å utsette eller komme unna siste betalingsforpliktelse. 

Eksempel 3: Skjenkebevilling

Omsetningsoppgaven, som inneholder opplysninger om virkelig og forventet ("budsjettall") omsetning, fordelt i liter på forskjellige alkoholkategorier (fra 1.1.2003 skal "rusbrus" med alkoholinnhold under 4,76 volumprosent oppgis separat i omsetningsoppgaven), forutsettes attestert som:

"Revisor bekrefter ved underskrift og stempel kontroll i henhold til RS 800 (se vedlagte informasjonsskriv)".

I informasjonsskrivet opplyses

"Revisor skal bekrefte virksomhetens oppgave over forrige års omsetning av alkoholholdige drikkevarer oppgitt i antall liter. Dersom driften ved virksomheten er opphørt inneværende år, skal revisor også bekrefte inneværende års virkelige omsetning av alkoholholdig drikk oppgitt i antall liter.

Revisor skal benytte revisjonsstandard 800 (RS 800) som er revisjonsoppdrag med spesielle formål. Denne revisjonen skal resultere i en uttalelse med positiv bekreftelse, på samme måte som ordinær revisjon ender opp i en revisjonsberetning med positiv bekreftelse. Det arbeidet som revisor skal utføre inkluderer derfor også testing i et omfang som gjør at revisor positivt kan uttale seg om fullstendighet og korrekthet av regnskapene."

Siste setning er for oss svært uklar. Når det gjelder omfanget av revisors undersøkelser, skal det også kontrolleres mht uregelmessigheter vedrørende ikke oppgitt omsetning? Hvordan skal henvisningen til regnskapene forstås når det er snakk om attestasjon av kvantum. Og dette skal revisorene uttale seg om med høy grad av sikkerhet (RS 800).

Vi har opplevd i situasjoner hvor vi har beskrevet hva vi har gjort og hva vi har funnet - normalt ingen avdekkede svakheter - at vi får attestasjonen i retur med krav om at det i stedet blir underskrevet på "stiplet linje", som henviser til RS 800. I motsatt fall vil klienten miste sine rettigheter. Når revisor velger foran nevnte løsning er det ofte fordi han eller hun føler seg usikker på hva det er forvalter forventer av utført kontroll fra revisors side. Hvis kontrollen forutsetter mer enn kontroll mot "vinmonopolets og bryggeriets årsnota", burde dette etter vår vurdering vært eksplisitt angitt. Dersom det er tilstrekkelig at revisor sammenligner klientens oppsett mot oppgave fra "vinmonopolet og bryggeriet" kunne jo tilskuddsforvalter opplyst om det, det hadde spart revisorer for masse frustrasjon. Det er stor forskjell mellom å attestere virkelig omsetning i liter kontra å sammenligne kostnadene med bryggeriets eller vinmonopolets oppgaver.

I Revisjon og Regnskap nr 5/2000 er det en artikkel om Revisorbekreftelse på kvantumsoppgaver. I avsnittet "Bevillingshavernes kvantumsoppgaver og revisors bekreftelse" vises det til en undersøkelse av 480 attestasjonsoppgaver hvor det konkluderes med at det er store variasjoner i hvordan revisor utførte bekreftelsen. RS 800 var ikke brukt av noen revisorer, mens RS 920 var brukt unntaksvis av et par revisorer.

I avsnittet "Hva kan Oslo kommune kreve av revisors arbeid med revisorbekreftelsene" vises det til kontrollhjemmel i alkoholloven og i forskrift fra departementet. Når det gjelder hva Oslo kommune kunne kreve av revisors arbeid, vises det til svar fra Kredittilsynet hvor det sies at "Det er opp til Oslo kommune, som den aktuelle myndighet, å utforme kravene til bekreftelsen".

Dernest sies det i artikkelen at "Kredittilsynets svar innebærer at Oslo kommune kan velge å bruke RS 800 "Revisors uttalelser ved revisjonsoppdrag med spesielle formål", RS 910 "Begrenset revisjon av regnskaper", eller RS 920 "Avtalte kontrollhandlinger"."

På bakgrunn av Oslo kommunes behov for korrekt informasjon som grunnlag for beregning av bevillingsgebyr, ble RS 800 lagt til grunn for revisors bekreftelse.

Ingen av de revisorene som utførte arbeidet, og som føler et faglig og økonomisk ansvar ved dette, har altså benyttet RS 800. I Kredittilsynets uttalelse om at attestasjonsutformer må utforme kravene til bekreftelsen føler vi at det ligger noe mer enn bare å velge RS form og "stiplet linje". Forøvrig er vi noe usikre på om dette i det hele tatt er en RS 800 oppgave som det bør overlates til revisor å definere, og viser til den etterfølgende diskusjon om de aktuelle Revisjonsstandardene. 

Rammene/vilkårene i Revisjonsstandardene RS 800, RS 920 og høringsforslaget til AS 100

Nedenfor vil vi gjennomgå de aktuelle revisjonsstandarder som kan være relevante for den type attestasjonsarbeid vi her snakker om, jfr. blant annet de tre foregående eksempler. 

RS 800

Etter vår vurdering er denne standarden myntet på regnskaper i mer tradisjonell forstand, selv om standardens pkt 1c omtaler "overholdelse av kontraktsvilkår". Det er verd å merke seg siste setning i pkt 1 om at den ikke kan anvendes i forbindelse med avtalte kontrollhandlinger - vi kommer tilbake til dette senere.

Eksemplene på bruk av standarden i punktene 9 - 17, og 21 - 25 peker i retning av at standarden skal benyttes i forbindelse med uttalelse om regnskaper, mao forskjellig fra de attestasjonsoppgaver som vi stort sett diskuterer her (muligens med unntak av enkelte omfattende prosjektregnskap som dekker nesten hele det ordinære regnskap, og ikke tilskudd til mindre prosjekt sett i forhold til den totale aktivitet).

I den videre utdyping i standardens pkt 18 - 20 under overskriften "Uttalelser vedrørende overholdelse av kontraktsvilkår", jfr. pkt 1c, gir også her eksemplene etter vår vurdering indikasjoner på at det er de mer regnskapsmessige kontraktsforhold som det tenkes på, og mindre tiltenkt og egnet til flere av de attestasjonsoppgaver som i dag henviser til RS 800 og "stiplet linje".

I standardens pkt 3 sies det at revisor skal "forsikre seg om at det er enighet med klienten om oppdragets art, og om form og innhold i den uttalelse som skal avgis."

Etter vår erfaring er det ofte svært uklart hva som forventes utført av revisor, sjelden eller aldri er det noen dialog med den som har utformet attestasjonen.

I punkt 4 presiseres det at revisor ved planlegging av revisjonsarbeidet har behov for en klar forståelse av formålet med det som skal attesteres.

Som nevnt tidligere er formålet som regel uklart, herunder spesielt om det skal være kontroll mot feil og/eller uregelmessigheter. Er det bare kontroll av at de tall som fremkommer på oppgaven er riktig summert, evt. identisk med det som finnes i grunnlagsmaterialet uten at det forventes utføret noen særskilt kontroll av dette? Og jo mindre regnskapsmessig grunnlagsmaterialet er, desto viktigere blir det å presisere formålet med kontrollen.

I punkt 5, vedrørende attestasjonsformen, sies det at revisors uttalelser (attestasjoner) skal inneholde blant annet en angivelse av revisors oppgaver, og en beskrivelse av det arbeid revisor har utført. Dette harmonerer dårlig med de attestasjonsoppgaver vi behandler her, hvor det normalt benyttes "stiplet linje" attestasjon.

I standardens punkt 6, som omtaler blant annet økonomisk informasjon til offentlige myndigheter, og hvor det benyttes fastlagte skjemaer, sies det at revisor må vurdere innholdet og formuleringen i den skjematiske uttalelsen, og åpner for muligheten til å legge ved en separat uttalelse. Her finner vi noe av begrunnelsen, og hjemmelen etter vår oppfatning for at revisorer fraviker det fastlagte skjema og heller prøver å beskrive hva som er utført. Jfr. også uttalelser i artikkel om "Revisors særattestasjoner" i Revisjon og Regnskap nr. 8 2002: "Det bør utvises varsomhet med å underskrive på et på forhånd fastlagt formular der innholdet i attestasjonen ikke er klart definert".

I oversikter som utarbeides for blant annet å vise anvendeligheten, valg og grenseskillet mellom spesielt RS 800 og de øvrige alternativene, trekkes det frem at RS 800 skal gi høy, men ikke absolutt sikkerhet, og at defineringen av de nødvendige revisjonshandlinger skal utføres av revisor (skjønn) - jfr. RS 120. Hvordan er det mulig, med de ofte uklare avtaleforhold (forventningsgapet), for revisor å bekrefte denne ofte ikke økonomiske/regnskapsmessige informasjon med høy grad av sikkerhet? Er det rimelig at oppdragsgiver "kan få lov" til å være uklar på hva som forventes utført, mens revisor skal uttale seg med høy grad av sikkerhet?

I artikkelen om "Revisors særattestasjoner" i Revisjon og Regnskap nr. 8 2002 er det et avsnitt som omhandler "Revisors valg av rapportform når forholdet ikke er klarert med rekvirenten" hvor det uttales at "Dersom det i et tilsagnsbrev for støtte kreves at prosjektregnskapet skal være bekreftet eller attestert av revisor, må dette oppfattes som et ønske om uttalelse med høy sikkerhet, og RS 800 - Uttalelser ved revisjon med spesielle formål legges til grunn ved rapporteringen. Revisor må ikke velge en løsning som fremstår som enkel å gjennomføre rent praktisk, og med liten risiko for revisor, dersom det kan være tvil om det er en slik løsning rekvirenten forventer".

Når praksis blant mange kollegaer har vært at de prøver å skreddersy sine attestasjoner, blant annet ved å forklare hva som er utført, så er det ut ifra manglende retningslinjer om hvilke revisjonshandlinger som forventes utført, supplert med det umulige i attestasjonsoppgaven dersom det f.eks. skal attesteres for at anvendt tid er medgått til et prosjekt, som ofte kan utgjøre 70-80 % av tilskuddet. Da blir det ukomfortabelt for revisor å gi en attestasjon, med høy grad av sikkerhet, og kunne bli trukket til ansvar for innholdet. "Skitt inn - skitt ut" sa vi i tidlig dataalder.

Vår foreløpige konklusjon er altså at RS 800 i flere tilfelle ikke er egnet som attestasjonsform i den form det praktiseres i dag. 

RS 920

Denne standarden sier i innledningen at den også kan gi nyttig veiledning om kontroll av ikke-økonomisk informasjon i den grad dette er aktuelt; jfr. de eksempler vi omtaler i denne artikkel som kan ha innslag av ikke-økonomisk karakter.

Det sies i innledningen til 920 at standarden må leses i sammenheng med RS 120 "Rammeverk for standarder for revisjon og beslektede tjenester". Det er viktig å få med seg dette, da mange tilskuddsgivere nok utelukker bruk av 920 ut ifra at de ikke liker attestasjonsformen som gis i standarden. 

"Ansvarsfraskrivelsen" - og begrunnelsen for denne

Det uttrykkes iht. 920 pkt 5, under avsnittet "Formål med avtalte kontrollhandlinger":

"Da revisor kun avgir rapport om resultatene av avtalte kontrollhandlinger, gir han ikke uttrykk for noen sikkerhet for at informasjonen ikke inneholder vesentlige feil"

Videre uttrykkes det i punkt 18, under avsnittet "Rapportering" at det i revisors attestasjon skal inntas et avsnitt som inneholder:

"presisering av at de utførte kontrollhandlingene verken utgjør revisjon eller begrenset revisjon, og at det derfor ikke gis uttrykk for noen sikkerhet for at informasjonen ikke inneholder vesentlige feil"

Den som skal utforme attestasjonsoppgaven er nok lite interessert i en slik konklusjon på det arbeid som ønskes utført av revisor, med mindre vedkommende skjønner tankegangen som ligger bak, og den er kanskje ikke like lett tilgjengelig utenfor revisorkretsen. Det er derfor viktig å være klar over bakgrunnen og forutsetningene for denne formuleringen, når enkelte stiller seg kritiske til denne - herunder omtaler den som "antagelig formulert av dusteforbundet".

I artikkel i Revisjon og Regnskap nr 8. 2002 om "Revisors særattestasjoner" er det et godt eksempel som forklarer problematikken knyttet til foregående avsnitt.

"Formuleringen kan ikke løsrives fra resten av uttalelsen, og må forstås i den sammenheng den fremkommer. Avtalte kontrollhandlinger er i sin art begrenset til den kontrollhandlingen som er gjort, og vil dermed aldri gi grunnlag for å trekke konklusjoner ut over selve kontrollen. Som et veldig forenklet eksempel kan vi tenke oss at revisor får i oppdrag å kontrollere hvor mange røde esker som står i en hylle. Revisor finner at det er 10 røde esker i hyllen, og uttaler seg om det ved å si nettopp at han fant ti røde esker i hyllen. Han har ikke grunnlag for å si noe om andre farger, om eskene var hele, om hva de inneholdt osv."

Attestasjonsformen hadde nok vært mer spiselig for de som skal utforme attestasjonsoppgaven dersom formen hadde vært endret noe. Dette har vi sett benyttet i praksis av velrenommerte revisorer:

"Siden de ovenstående kontrollhandlingene verken utgjør revisjon eller begrenset revisjon i samsvar med revisjonsstandardene, gir vi ikke uttrykk for noen sikkerhet utover hva vi bekrefter ovenfor." (ovenfor er det da listet hva som er utført og hva som eventuelt er avdekket).

Videre sies det i standardens punkt 5, jfr. også RS 120 pkt 17:

"Mottakere av rapporten må selv vurdere de kontroller som er utført og de funn som er rapportert og trekke sine egne konklusjoner på dette grunnlag."

At mottaker selv, og ikke revisor, må trekke konklusjonen er også etter vår vurdering en rimelig løsning. Når utgangspunktet ofte er uklare tildelingskriterier, udefinert presisjonsnivå - skal det være kontroll mot feil og/eller uregelmessigheter, må det være mer fair at oppdragsgiver selv trekker konklusjonene. Men dette forutsetter at vi som revisorer klarer den store pedagogiske oppgave med å forklare attestasjonsutformer og tilskuddsforvalter hvorfor dette er den riktige løsning, jfr. eksemplet ovenfor fra artikkelen i Revisjon og Regnskap nr. 2 2002. 

Manglende avtale eller dialog

RS 120 presiserer i punkt 17, jfr. også punkt 4 i RS 920, en forutsetning som er nødvendig for å unngå det forventningsgap som kan være i ferd med å utvikle seg:

"de revisjonsmessige handlinger skal være avtalt mellom revisor og foretaket og eventuelle tredjeparter, og det skal rapporteres om avdekkede forhold."

Denne dialogen er normalt fraværende. På den annen side er det vel denne dialogen vi etterlyser, og dersom oppdragsgiver hadde tenkt igjennom og definert klarere hva som ønskes utført av revisor ville denne attestasjonsformen vært mer anvendelig.

I punkt 17 i RS 920 uttales at revisors rapport skal beskrive formålet og de avtalte kontrollhandlingene.

Det er denne beskrivelse av utførte kontrollhandlinger mange revisorer ønsker å gi, fremfor å måtte skrive sitt navn på en oppgitt "stiplet" linje. For enkelte av dagens noe "udefinerte" attestasjonsoppgaver kan det være tvil om omfanget på det arbeid som forventes utført av revisor. Sannsynligvis er det et forventningsgap mellom hva oppdragsgiver har i tankene og revisors leveranse.

Det er vel kanskje også her 920 forkastes av utformer av attestasjonsoppgaven ut ifra at kravet til beskrivelse av formål og kontrollhandlingene kan oppfattes som tidkrevende og vanskelig mht definisjoner etc.

I standardens avsnitt "Avklaring av vilkårene for oppdraget" pkt 9 sies det:

"Revisor må sørge for at det er en klar forståelse for de kontrollhandlinger som er avtalt og for vilkårene for oppdraget. Dette gjelder både i forhold til representanter for virksomheten og andre definerte mottakere av rapporten."

og i pkt 12:

"Følgende forhold bør medtas i engasjementsbrevet:

  • En opplisting av de kontrollhandlinger som etter avtale mellom partene skal utføres."
 

Som tidligere nevnt er ovenstående grunnleggende avtaler og avklaringer normalt ikke tilstede. Dette bidrar også til at en heller ikke klarer å oppfylle de intensjoner som ligger i standardens punkt 11 om at "avtalebrev bekrefter revisors aksept av oppdraget, og bidrar til å unngå misforståelser vedrørende oppdragets formål, omfanget av revisors oppgaver, samt hva slags rapport som skal avgis". 

Konklusjon

Vi sitter med en følelse av at tilskuddsgiver/forvalter resonnerer som at oppdraget må løses via RS 800 eller RS 920. RS 920 blir forkastet pga "ansvarsfraskrivelsen" (uttaler ingen sikkerhet for at informasjonen ikke inneholder vesentlige feil), eller som følge av at RS 920 forutsetter en avtale mellom revisor og tilskuddsgiver/forvalter som innebærer en definering av de konkrete kontrollhandlinger som ønskes utført av revisor. Det siste kan oppleves som vanskelig eller tidkrevende å presisere. Og så velger man da heller RS 800.

Da er problemet løftet over på revisors bord, som i sin avveining velger heller å liste opp hvilke kontrollhandlinger som er utført, og resultatet av disse. Når oppdragsgiver ikke er å klarere mht formålet, tildelingskriterier og hvilke kontrolloppgaver som forventes utført, er det urimelig å forvente at revisor skal finne ut hva som ønskes kontrollert. Skal ikke bare feil, men også uregelmessigheter dekkes av kontrollen? Og spesielt siden attestasjonsoppgaven ofte gjelder forhold som ikke direkte har med regnskapet alene å gjøre, men også andre størrelser som tidsforbruk, kvalitet, tekniske løsninger, etc. Hvis revisor benytter 920 "modifisert" (... ingen sikkerhet utover det vi har kommentert ovenfor ...) mener vi dette kan være en bedre løsning enn å benytte RS 800 med "stiplet linje", inntil tilskuddsgiver og forvalter kan komme med klarere retningslinjer på hvilken kontroll som ønskes utført av revisor. 

AS 100

I Revisjon og Regnskap nr 4.2002 er det en artikkel om høringsforslaget til AS 100 Attestasjonsstandarden. Her vektlegges at den praktiserende ("attesterende") revisor vurderer hvorvidt kriteriene er egnet til å evaluere saksforholdet, og at revisor og oppdragsgiver blir enige om hvilke kriterier som skal brukes. Relevans, pålitelighet, nøytralitet, forståelighet og fullstendighet er avgjørende momenter for om kriteriene er egnet, og alle momentene må være tilfredsstilt.

I avsnittet "Målet med et attestasjonsoppdrag" pkt 4 uttrykkes:

"Målet med et attestasjonsoppdrag er at en revisor skal kunne evaluere eller måle et saksforhold som er en annens parts ansvar, mot identifiserte egnede kriterier, og gi uttrykk for en konklusjon som gir den tiltenkte bruker en sikkerhet om saksforholdet."

Dette høres bra ut, vi har savnet målestokken, vurderingskriteriene og forståelsen av disse.

I standardens punkt 5 fremgår det at oppdraget også kan omfatte attestasjon av ikke - økonomisk informasjon, og ikke bare med høy, men også med moderat sikkerhet.

Så langt synes denne standarden å løse noe av den frustrasjon som oppleves i dag på denne type attestasjonsoppgaver.

Men kan AS 100 benyttes på de attestasjonsoppgaver vi omtaler her? I standardens punkt 6 sies det at den ikke kan anvendes på "Avtalte kontrollhandlinger".

Punkt 7 åpner likevel for bruk av AS 100 standarden når revisor gjennomfører et oppdrag som tilsvarer avtalte kontrollhandlinger, mao kanskje mulig likevel?

På den annen side, fra avsnittet "Innledning" i punkt 2 uttrykkes det

"Når revisor er engasjert for å gjennomføre et attestasjonsoppdrag der det eksisterer egne standarder, gjelder disse standardene. Dersom det ikke eksisterer egne standarder, gjelder dette dokumentet. Når en praktiserende revisor utfører et oppdrag som har til hensikt å gi høy sikkerhet, der det ikke eksisterer egne standarder, skal de grunnleggende prinsipper og nødvendige handlinger i avsnittene 31 - 74 følges."

Hvorledes skal dette praktiseres i og med at standardene 800 og 920 eksisterer og anbefales brukt i dag.

Dersom AS100 skal benyttes må som nevnt punktene 31 - 74 følges. Fra punktene 31-74 vil vi i stikkords form trekke frem følgende "krav" med tanke på vår diskusjon

31: identifiserte egnede kriterier

36: saksforholdet må kunne identifiseres

37: faglig ekspertise til å gjennomføre oppdraget (som er i våre diskuterte tilfeller forskjellig fra "normal revisjon" - ofte ikke-økonomisk informasjon)

38: avtale vilkårene for oppdraget (med revisor)

44: (revisor) må vurdere hvorvidt kriteriene er egnet til å evaluere saksforholdet (jfr. pkt 31 ovenfor)

52: (revisor) må innhente tilstrekkelig og hensiktsmessig bevis

Skal vi følge AS 100, med de punktene som er referert ovenfor vedr 31 - 74, er vel ikke denne standarden noen bedre løsning på revisors frustrasjon hvis oppdragsgiver ikke sørger for sterkere klargjøring av hensikten med kontrollen, f.eks. mot feil og /eller misbruk, samt hvilke kontrollhandlinger som forventes utført av revisor.

Det er mulig at AS 100 vil danne et bedre grunnlag for dialog mellom tilskuddsgiver, tilskuddsmottaker og den som skal attestere etter hvert som den nye standarden blir bedre kjent og det vinnes erfaring med den hos alle parter.

Kanskje var tankene i den gamle "Anbefaling til God Revisjonsskikk vedrørende revisors særattestasjoner" bedre, jfr. Sirkulære nr 1312, 22. januar 1992:

Pkt 4 REVISORS RAPPORTERING

Revisors erklæring bør inneholde følgende:

  • Hvilke revisjonshandlinger som er utført og relevante begrensninger i det utførte arbeidet
  • Konklusjonene som eventuelt angir om informasjonen er beheftet med feil eller usikkerhet
Attestasjoner skal ofte avgis på fastlagte formularer og dokumenter. Revisor må i erklæringen tilføye eventuelle punkter nevnt ovenfor, som ikke allerede fremgår av dokumentet. 

Andre forhold vedrørende rammevilkårene

Kompetanse og kapasitet

Det kreves betydelig opplæring og erfaring for å utføre en forsvarlig revisjon. Til den ordinære revisjon av årsregnskap er dette ivaretatt gjennom omfattende skolering i regnskaps- og revisjonsteori. Gjennom kravet til praksis og den årvise erfaring på oppdragene opparbeides også den "business understanding" som er sentral i utførelsen av planleggingen og risikovurderingen forut for gjennomføringen av revisjonsarbeidet og avgivelsen av revisjonsberetningen.

For særattestasjonsoppgavene kan dette grunnlaget være fraværende, og jo mindre avklart og spesifisert arbeidsoppgavene er fra tilskuddsgiver, jo større er sannsynligheten for at forventningsgapet oppstår, og at oppdragsgivers ønsker ikke blir innfridd.

Sentralt i revisjonsplanleggingen står også at revisor har tilstrekkelig tid til å utføre arbeidet. Dessverre skjer det ofte at revisor får uforsvarlig liten tid til å utføre revisjonshandlingene som attestasjonen krever. "De skulle helst vært utført i går". Dette skyldes imidlertid som oftest mer sendrektighet hos klientene enn rammebetingelsene fra tilskuddsgiver. 

Taushetsplikt

Vi har også opplevd at de som skal utforme attestasjonsoppgavene har gitt uttrykk for at de ønsker at revisor, i kraft av at han/hun "kjenner" eller er til stede i organisasjonen i motsetning til tilskuddsgiver, skal kunne gi uttrykk for hvorvidt det er "uryddige forhold" i organisasjonen. Vi kan forstå den som står utenfor sitt behov for å få innsikt i slike forhold når penger fordeles. På den annen side er det et spørsmål hvor langt slik informasjon kan avkreves før det kommer i konflikt med revisors taushetsplikt (jfr. etterfølgende avsnitt om dette). Det er viktig å få frem at det er tilskuddsmottaker som frembringer den informasjon som skal attesteres, og at denne så danner grunnlag for det som revisor skal attestere. 

Hvilke løsninger ser vi fremover

Vi har gjennom den foranstående diskusjon forsøkt å få frem at regelverket som skal anvise hvilken form for attestasjon som skal benyttes ikke er veldig klart, at det arbeid som utføres av de som utformer attestasjonsoppgavene er mangelfullt mht klargjøring av hva som forventes kontrollert, og at de veiledninger som er gitt i artikler etc. ikke gir den nødvendige avklaring for den revisoren som sitter med det profesjonelle og økonomiske ansvaret ved avgivelse av sin attestasjon.

Det er behov for en klarere presisering av revisors forventede/ønskede kontrollhandlinger. I mangel av nærmere retningslinjer kan revisorattestasjonen inneholde alt fra kun summering av de tall som fremgår på oppgaven som skal attesteres, til mer omfattende undersøkelser og analyser, herunder med tanke på at det kan foreligge forsøk på misvisende rapportering og/eller utilbørlig tolkning og tøyning av tildelingskriterier. Medgått tid og kostnader til attestasjonsoppgaven vil således også kunne variere fra revisor til revisor avhengig av hva vedkommende legger i forventninger til omfanget av gjennomgangen av materialet. 

Tilskuddsgiveres arbeid med utforming av særattestasjoner

Det finnes enkelte eksempler på tilskuddsgivere som seriøst har prøvd å tenke igjennom hva de ønsker seg fra revisor, herunder diskutere og klargjøre hvorvidt kontrollen skal rettes mot feil og/eller mot misligheter. Ved å diskutere kontrollhandlingenes natur (f eks kontroll mot fusk) kan en få frem at andre enn tilskuddsmottakers revisor kan være bedre til å utføre denne kontrollen, f.eks. på stikkprøvebasis hos utvalgte tilskuddsmottakere. Enkelte tilskuddsmottakere kan være negative til slike diskusjoner i begynnelsen, men innser ofte etter hvert at det kan være til deres eget beste. Mange støtteordninger er jo en kamp om tildeling av midler i en felles pott, og da er det ikke minst i tilskuddsmottakernes interesse at det går redelig for seg. Også mht feil og misforståelser, for det kan være vanskelig å vite hvor skillet mellom dette går.

Vi har også erfart verdien av å samle tilskuddsgiver/forvalter, tilskuddsmottaker og dennes revisor forut for den endelige utformingen av en særattestasjon. Det kan ofte gi innsikt og over-bordet-reaksjon på den frustrasjon som også tilskuddsmottaker, som skal fylle ut oppgaven, opplever mht frykt for å gjøre feil og kanskje etterpå bli uberettiget mistenkt for fusk.

Enkelte departement har arbeidet grundig med disse spørsmålene, og vi vil kort oppsummere noe av konklusjonene i deres arbeid. 

Kirke-, utdannings- og forskningsdepartementet og Sosial- og helsedepartementet

Kirke-, utdannings- og forskningsdepartementet og Sosial- og helsedepartementet har i 1998 utarbeidet rapport om "Bruk av revisorattestasjoner i statlig tilskuddsforvaltning", som finnes på www.odin.dep.no

Arbeidsgruppens tilrådinger

Blant tilrådingene fra arbeidsgruppen kan nevnes:

  • Anbefales bruk av metodikk som nevnt i rapportens avsnitt 7.2 ved utarbeidelse av kontrollbestemmelser
  • Sentralt står utformingen av tilskuddsordningens ulike tildelingskriterier, som bør være så presise som mulig, slik at man i størst mulig grad unngår fortolkningsproblemer og dermed grunnlag for utføring av de relevante kontrollhandlingene. Arbeidsgruppen vil i denne forbindelse understreke at departementet alltid vil ha det overordnede kontrollansvar, uavhengig av hvem som utfører de faktiske kontrolloppgaver.
Arbeidsgruppen anbefaler videre at de revisorfaglige miljøene, representert ved henholdsvis Norges Kommunerevisorforbund (NKRF) og Norges Statsautoriserte Revisorers Forening (NSRF), blir kontaktet i forkant av innføring av bestemmelser om revisor og bruk av særattestasjoner.

Det enkelte departement bør se nærmere på egen og eventuelle underliggende tilskuddsforvalters kontrollkompetanse. Et mulig alternativ kan være å organisere enheter som skal arbeide særskilt med oppfølgings- og kontrolloppgaver (herunder evaluering) i tilskuddsforvaltningen. 

Taushetsplikt

Rapporten berører også problemstillinger knyttet til revisors taushetsplikt: "Revisor har taushetsplikt med hjemmel i revisorlovens § 15 tredje ledd. Etter denne bestemmelse har revisor taushetsplikt om "alt" han under sin virksomhet får kjennskap til, dog "med de unntak som følger av lov" (jfr. NOU 1997:9 s. 109). Utvalget som utredet nevnte NOU påpeker som et grunnleggende krav knyttet til særoppgaver som pålegges den ansvarlige revisor i virksomheten, at ikke oppgavens art eller innhold kan medføre konflikt med de prinsipper som er fastlagt for revisors taushetsplikt. Det siste medfører at særattestasjonen normalt må knyttes til bekreftelse av informasjon som virksomheten selv gir til offentlige myndigheter (NOU 1997:9 s. 82). I tilskuddsforvaltningen vil dette kravet være oppfylt ved at avgivelse av særattestasjon er direkte knyttet til den informasjon som tilskuddsmottaker gir til tilskuddsforvalter som vilkår for å motta tilskudd."

Rapporten har også i kap 5.5.2 en omtale av de ulike RS og valg blant disse, f eks 800 og 920, herunder behovet for kommunikasjon vedr 920. 

Eksempel på utforming av særattestasjon

I kap 7.2.2 er det gitt et eksempel på krav til innhold i Utforming av særattestasjoner.

Denne løsningen bygger på revisjonsstandard 920 om avtalte kontrollhandlinger, men er i noen grad modifisert for at den skal passe til bruk i tilskuddsforvaltningen.

En særattestasjon bygget på en slik tilpasset løsning bør inneholde følgende elementer:

Angivelse av hvilke opplysninger som i dette tilfelle skal attesteres og i hvilken dokumentasjon opplysningene framgår (vise til rapporten fra tilskuddsmottaker som særattestasjonen angår)

En presis angivelse av hvilke kontrollhandlinger som er utført.

Formulering(er) som oppsummerer revisors utførte kontrollhandlinger. Det kan f eks gjøres slik:

Enten: "Revisor har gjennomført ovennevnte kontrollhandlinger og det er ikke avdekket avvik."

Eller: "Revisor har gjennomført ovennevnte kontrollhandlinger og det er avdekket følgende avvik/mangler: (...)"

Dersom det er aktuelt for revisor å bruke det andre alternativet skal revisor gi presise opplysninger om hvilke avvik/mangler som er funnet.

Angivelse av sted, dato, revisor og eventuelt revisorfirmaets navn.

I kap 9 er det gitt eksempler på kontrollmatriser og den derav utledede særattestasjon for "Tilskudd til private skoler" og "Ekstraordinært tilskudd til læremidler" 

Barne- og Familiedepartementet

Barne- og Familiedepartementet har utarbeidet rapport "Om bruk av kontrollmetoder og revisors særattestasjon", 4.6.2002, som viser hvorledes tilskuddsforvalter kan gå frem ved utarbeidelse av attestasjonsoppgaver. 

Kontroll mot juks

Rapporten belyser hvorledes man kan gå frem for å få en eventuell kontroll også mot juks. I den sammenheng er det interessant å se hvorledes tilskuddsforvalter, som kanskje har bedre forutsetninger enn revisor alene, har blitt trukket sterkere inn i kontrollprosessen.

Fra avsnittet "Sammendrag og tilrådinger fra utvalget" kan siteres:

"Denne tilskuddsordningen har svært mange tildelingskriterier, fortolkningsproblemer og risikopunkter sammenlignet med andre ordninger. Det er derfor et stort arbeid knyttet til saksbehandling og kontroll, med store konsekvenser ved feil og juks med beregningsgrunnlaget for tildeling av midler.

Ved en grundig gjennomgang av de forskjellige tilskuddkriteriene som er knyttet til forskriften, har utvalget påvist spesielt tre ting:

  1. det er begrensninger på hvilke oppgaver det er naturlig å legge til revisor
  2. dagens kontrolltiltak er i stor grad tilstrekkelige når det gjelder å kontrollere for feil, men man må foreta en grundigere kontroll dersom man ønsker å kontrollere for juks
  3. kontroll av juks er særdeles kostnadskrevende, og på noen områder nærmest umulig å gjennomføre ressursmessig og politisk

På bakgrunn av disse funnene har utvalget laget et forslag til ny særattestasjon for revisor ..."

Utvalget benyttet materialet som er omtalt i forrige avsnitt og som finnes på www.odin.dep.no.

Rapporten inneholder kontrollmatrise for hvert risikoområde, risikovurdering av tildelingskriteriene, kontrollhandlinger, kostnadsmessige aspekter, vurdering av politiske elementer, hvilke risikoer man ønsker å kontrollere, hvem skal kontrollere, oppsummering og forslag til særattestasjon, forslag til utvalgets (tilskuddsforvalters) instruks om kontroll. 

Avslutning

Den iboende risiko i støtteordninger kan være høy og friste til uregelmessigheter eller misbruk dersom det ikke knyttes tilfredsstillende kontroll og oppfølging til utbetalingene. Det er således et samfunnsansvar både for tilskuddsgivere, tilskuddsforvaltere, tilskuddsmottakeres styre/ledelse og revisorer å følge opp dette området på en aktiv måte, herunder erkjenne at det ligger en viss kontrollkostnad i tilknytning til de bevilgede beløp.

Som nevnt innledningsvis er Norge på verdenstoppen mht til å benytte tilskudd, med tildels mangelfull kontroll og oppfølging av bruken. Vi skal også i den sammenheng være klar over at mange tilskuddsmottakere er små organisasjoner som ikke har de kontrollsystemer som normalt finnes hos de utenlandske selskap som har revisjonsplikt og som mye av revisjonsstandardene er rettet mot. Det norske økonomireglementet for staten som regulerer tilskuddsgivningen opererer også med et internkontrollbegrep som i liten grad vil være relevant, eller forstått, hos mange små tilskuddsmottakere.

Oversettelse av utenlandske RevisjonsStandarder på dette området er derfor kanskje ikke tilstrekkelig til å ivareta de behov som det norske samfunn har for kontroll av disse midlene, og det ville kanskje være en bedre løsning å ikke være så bundet av en tilpasning til disse. Formalismen ved utelukkende å henvise til RS 800 og 920 bør nedtones. Det bør stimuleres til de prosesser og det arbeid som i dag gjøres i enkelte departement og støtteordninger for å sikre kvalitet og redusere forventningsgapet i det mangfold av støtteordninger som finnes. Det må være lov å prøve seg frem på noe fritt grunnlag, ikke minst hvis kontrollene også skal dekke opp mot uregelmessigheter. I denne sammenheng må det da vurderes om ikke revisor kan "tillates" å si at "dette er kontrollert og følgende er avdekket". I motsatt fall kan vi risikere at tilskuddsgiver ser seg nødt til å fortsette med "stiplet linje for revisor til å undertegne på", og står det ikke revisors navn der, så blir det ikke utbetalt noe tilskudd. Et språk som de fleste tilskuddsmottakere forstår, og som setter den revisoren som skal attestere i en vanskelig klemme.

Vi tror at det arbeid som Den norske Revisorforening gjør i disse dager med å henvende seg til de enkelte departement med oppfordring om å gå igjennom sine revisorattestasjoner er et nyttig innspill i denne prosessen.

Mye av grunnlaget for våre konklusjoner er forsøk på forståelse av lovverk og standarder. Vi er ikke jurister, og har ikke sittet i de komiteer som har utarbeidet lover eller standarder. Men vi tror vi representerer allmennpraktikerens situasjon når det gjelder å søke etter støtte for det arbeid som skal utføres på de attestasjoner som skal utformes. Vi kan således ha feiltolket rammeverket, men føler likevel at de anvisninger vi mottar i forbindelse med de attestasjonsoppgaver vi her snakker om, ikke er tilfredsstillende for de praktiserende revisorer som går til oppgaven med ansvar og krav til profesjonalitet.