4.4.1 Riskbedömning och riskhantering i revisionsplanering
En revisor är ansvarig för att ge en rimlig försäkran om att uppdragsgivarens finansiella rapporter är fria från material fel. För att uppnå detta mål genomgås ett antal steg i en revi- sionsprocess. Ett av de viktigaste stegen i en sådan revisionsprocess är att ha en målmedve- ten och strukturerad planering av hur revisionen skall utföras, till exempel vilka konto, pro- cesser och områden i verksamheten etc. som revisionen skall fokuseras på (Cushing & Lo- ebbecke, 1983). En integrerad del av revisionsplaneringen är utvärderingen och identifie- ringen av risker hos uppdragsgivaren. Främst då att utvärdera var den största risken för ma- teriella fel föreligger (Houston, Peters, & Jamie, 1999).
Orsaken till att man utför en riskbedömning av en verksamhet som skall revideras är att det vore resursmässig omöjligt att granska alla poster i bokföringen. Kostnaden hade blivit för hög och nyttan eller det värde som en sådan ”allmängiltig” granskning hade gett är för låg. Man använder sig därför av noggrann planering och utvärdering av verksamheten innan man gör själva granskningen av bokföringen. Man gör då en riskbedömning av posterna i bokföringen för att identifiera potentiella problemområden där risker kan föreligga (Wer- nerman, 2006). Det finns två aspekter av en sådan cost/benefitanalys som bör beaktas. Dels bör man göra en avvägning över hur mycket resurser som skall användas vid själva riskbedömningen. En för noggrann riskbedömning kostar mer än den ger. Man bör också utföra riskbedömningen så att den efterföljande revisionen ger ett så ”givande” resultat som möjligt. Alltså bör en riskbedömning ta så mycket resurser som anses nödvändigt för att minimera revisionsinsatsen och granskningen (Cushing & Loebbecke, 1983).
Risk är något som en revisor alltid måste hantera oavsett vilket uppdrag han eller hon utför. En riskbedömning av ett revisorsuppdrag görs normalt i planeringen av en framtida revi- sion, för att kunna avgöra var revision skall koncentreras. Bland annat för att revisorn vill försäkra sig om att revisionen täcker de delar av verksamheten som skall revideras, alltså där risken för materiella fel är störst. En sådan riskbedömning hjälper revisorn att säkerstäl- la att uppdragsgivarens finansiella rapportering är fri från materiella fel. Risken för att revi- sorn skall felbedöma verksamheten och göra ett uttalande som inte stämmer i sin revi- sionsberättelse (Houston et. al, 1999).
Wernerman (2006) framhåller att ”en strukturerad riskbedömning möjliggör identifiering av de väsentliga riskerna som påverkar den interna kontrollen avseende den finansiella rappor- teringen samt identifiering av var dessa risker finns på såväl företags-, affärsenhets-, funk- tions- som på processnivå. Vid riskbedömningen tas särskild hänsyn till risken för oegent- ligheter och otillbörligt gynnande av annan part på företagets bekostnad samt risk för för- lust eller förskingring av tillgångar”.
Kin-Yen Low (2004) presenterar resultat som visa starka samband mellan en revisors branschkunskap och dennes förmåga att utvärderar risker i revisionsplanering på ett ända- målsenlighet sätt. Han påpekar att kvalitén på riskbedömning påverkas av revisorns bransch och processpecifika kunskaper och dennes förmåga att utvärdera känsligheten i riskproces- serna inom en verksamhet. Hans hävdar också att revisorer med kunskap om branschen som revideras också ger bättre beslutsförmåga hos revisor var resurser skall fokuseras och var granskningen behöver fokuseras. Han pointerar att en revisor som har bransch eller processkunskap oftare modifierar standardiserade revisionsprocesser än revisorer som inte har branschspecifik kunskap, hans studie visar också att förändringarna i revisionsproces- sen görs med större kvalité i sådant fall. Revisorer med bransch och processkunskap är också känsligare för risk i planeringsfasen av revisionen.
Enligt Wernerman (2006) är det bedömningen av riskerna, tillsammans med bedömningen av väsentlighet, som avgör vad och hur mycket som ska granskas och när och hur gransk- ningen ska ske. En analys av riskerna gör det inte bara lättare att hitta väsentliga fel i redo- visningen eller svagheter i den interna kontrollen. Analysen ger också underlag för förvalt- ningsrevisionen när det gäller att bedöma om styrelse och VD utsätter företaget för risker som kan vålla skada utan att ge motsvarande fördelar.
4.4.2 Revisionsriskmodellen – Audit Risk Model
Det är flera olika typer av risker som måste beaktas när en revisor utför en riskbedömning på en verksamhet. Flera forskare på området har historiskt sätt försökt att teoretiskt be- skriva och arbeta fram modeller som skall ligga till guide för riskbedömningar vid revi- sionsplanering (e.g. Joyce (1976), Gaumnitz et al. (1982), Cushing et al. 1995).
Wernerman (2006) framhåller följande modell, som bygger på denna tidigare forskning, som förklara, och skall användas som guide, vid revisorers riskbedömningar:
Den risk som finns för att revisorn ska göra ett felaktigt uttalande i revisionsberättelsen kallas revisionsrisk (RR) och påverkas i sin tur av tre andra risktyper:
Inneboende risk (IR) - är risken för att det blir fel i redovis-
ningen eller brister i förvaltningen på grund av företagets verk- samhet. Förhållandena i företaget kan t.ex. vara mycket inveckla- de och innebära svåra bedömningar vid värdering av tillgångar och skulder. Det kan också vara fråga om komplicerade transak- tioner med finansiella instrument, komplexa och sårbara IT- system eller tillgångar som påverkas starkt av ändrad efterfrågan, varierande priser eller teknisk utveckling. Under alla sådana för- hållanden är den inneboende risken större än annars. Detsamma gäller för särskilt attraktiva tillgångar, t.ex. guld och stöldbegärliga konsumtionsvaror.
Kontrollrisk (KR) - är risken för att fel inte upptäcks och tas om hand av företagets eget system för intern kontroll. Det kan t.ex. handla om att attestering av fakturor inte fungerar på rätt sätt. Kontrollrisken påverkas av hur företagets system för intern kon- troll är utformat – och av vilken kompetens och integritet före- tagsledningen har. Inga system för intern kontroll kan emellertid bli hundraprocentigt säkra.
Kontrollrisken kan ofta bedömas samtidigt som den inneboende risken. Om dessa båda risker är höga måste revisorn göra mer omfattande granskningsinsatser än annars för att kunna bedöma redovisningen.
Upptäcktsrisk (UR) - är risken för att man vid revisionen inte
upptäcker väsentliga fel. Den risken är därmed direkt beroende av granskningsinsatsernas inriktning och omfattning.
Sambandet mellan de olika risktyperna kan beskrivas i följande formel:
RR = IR * KR * UR
Det finns ett omvänt samband mellan upptäcktsrisk och kombi- nationen av inneboende risk och kontrollrisk. När t.ex. innebo- ende risk och kontrollrisk är höga, behöver godtagbar nivå på upptäcktsrisk vara låg för att minska revisionsrisken till en god- tagbart låg nivå. När å andra sidan inneboende risk och kontroll- risk är låga, kan en revisor godta en högre upptäcktsrisk och ändå hålla revisionsrisken på en godtagbart låg nivå (Wernerman, 2006).
4.4.3 Revision och specialistkunskap
Revision ser logiskt sett olika ut beroende på storleken av det granskade bolaget. Revision av mindre företag kan revisorn fungera mer som granskningsledare och överföra vissa uppgifter på revisionsmedarbetare. Vad som generellt kan sägas är att små uppdrag grans- kas av den valda revisorn själv. Vid granskning av större företag ingår däremot flera medar- betare, och på riktigt stora uppdrag bildas divisioner och det kan finnas fler än en gransk- ningsledare. Här är det vanligt att specialister knyts till uppdraget. Vanligt är IT specialister och skattespecialister vilka kan behövas för att den uppdragsansvariga ska vara säker på att årsredovisningen inte innehåller väsentliga felaktigheter. Det gäller att ha tillgång till speci- alkunskaper på många områden (Wernerman, 2006).
5
Empiriska intervjuer
Kapitlet presenterar viktiga utdrag ur de fyra intervjuer som utförts i samband med studien. Urvalet av den empiriska informa- tionsinsamling är baserade på de frågeställningar som ligger till grund för studiens analytiska del. De delarna av den empiriska informationsinsamling som presenteras i detta kapitel används sedan i rapportens analyskapitel. Studiens empiriska del och dess analytiska del är till största del uppbyggda med samma disposition. Läsaren ska kunna se vad revisorer som jobbar med att granska bolag med anknytning till trafikstyrningsintäkter anser om den möjliga problematik som diskuteras i denna studie.
Av de fyra intervjuer som genomförts är tre stycken baserade på svar från revisorer. Revi- sorerna har alla olika bakgrund, titel och åsikt om Affiliatmarketing, varför en kort beskriv- ning av dem återigen kan vara nödvändig.
Intervju Titel Företag
1 Godkänd revisor & IT revisor Revisionsbyrå
2 Auktoriserad revisor Revisionsbyrå
3 IT revisor Revisionsbyrå
4 VD Affiliatmäklare
Godkänd revisor och IT-revisor
Den responderande godkända revisorn har jobbat inom revision i nio år. Han är inte inrik- tad på någon speciell bransch utan jobbar i de flesta branscher mest kring mindre och me- delstora företag. Vår IT revisor är manager och är certifierad IT-revisor (CIFA) som jobbat i cirka 10 år som detsamma. Idag jobbar hon inom flera branscher.
Dessa två revisorer jobbar med att utföra revision på ett Affiliatnätverk och har erfarenhet av affiliatmarknadsföring då intäkter från trafikstyrning förekommer på det bolag de jobbar med. Namnet på bolaget utelämnas.
Auktoriserad revisor
Den responderande auktoriserade revisorn är allmänpraktiserande och har jobbat med revi- sion i 21 år. Just nu jobbar hon med klienter där det förekommer mycket trafikstyrning in- ternt inom respektive koncern.
IT revisor
Den responderande IT-revisor har inte jobbat specifikt med trafikstyrning och affiliat- marknadsföring, utan i begränsad omfattning. Han har aldrig haft en specifik kund där det har ingått i deras verksamhet. Dock menar han att: ”… jag vet ju hur det ser ut på nätet, så jag har referenspunkter att gå efter”. ”Jag har jobbat mer med företag som har intäkter från webbhandel, det är ju där som jag jobbar specifikt”.
Affiliatmäklare
Respondenten är Sverige chef, det vill säga VD. Hon har jobbat 5,5 år i branschen, med trafikstyrning, men ”traditionell” affiliatemarketing. Företaget grundades 1998 i Baltimore,
USA och ägs av AOL och Time Warner sedan 2004, men AOL och Time Warner är idag separerade och exakt ägarstruktur är inte fastställd. Den svenska delen av verksamheten har varit aktiv sedan januari 2001. Ungefär 95 % av verksamheten ligger i att optimera trafik- styrda kampanjer i displaynätverket, motsvarande Tradedubblers ”Push Network” genom ett förvärv av en av Europas största och snabbast växande affiliatebroker (per studiens de- finition) som heter Buy.at.