Bra system stödjer hela revisionsprocessen

Du som startar egen revisionsbyrå har kanske funderat på vilka systemstöd du behöver?

Ett bra systemstöd kan effektivisera arbetet, stödja regelefterlevnad och hantera risker kopplade till exempelvis penningtvättsregelverket.

Ditt och din byrås behov avgör vilka system som passar bäst. FAR förespråkar inga enskilda system men tipsar gärna om några viktiga systemstöd och vilka krav som kan ställas när du väljer dina system. 

Som revisor behöver du systemstöd för både planering, dokumentation och analys. Det är också viktigt att säkerställa att systemen ger stöd för att kunna uppfylla dokumentations- och arkiveringskrav från Revisorsinspektionen och internationella standarder från IAASB och IESBA. 

Byråstöd 

Ett bra byråstöd som stödjer hela uppdragsprocessen från klientaccept till revisionsberättelse kan underlätta vardagen, minska kvalitetsrisker i din verksamhet och frigöra tid både för dig och dina kunder. 

Viktiga funktioner som många byråstöd kan hjälpa dig med: 

• Plattformar som samlar byråns kunder, olika system och kommunikation för att ge en helhetsbild 
• Kundhantering, resurs- och uppgiftsplanering inklusive skapa underlag inför fakturering 
• Möjlighet att dela ut uppgifter och kommunicera med kunder
• Intern- och extern påminnelse- och deadlinehantering för exempelvis planering, löpande granskning och granskning av årsbokslut, inventering, överlämning av bokslut och årsredovisning 
• Portaler som förenklar kommunikation och fildelning med kunder med högre säkerhet än e-post vad gäller krav att skydda personuppgifter enligt GDPR och upprätthålla sekretess
• Möjlighet att upprätta och inhämta uppdragsavtal inklusive stöd för digital signering med hjälp av BankID 
• Stöd för det interna kvalitetsstyrningsarbetet (ISQM) och interna kvalitetskontroller. 

AML-system för penningtvättsregelverket 

Skyldigheterna för verksamhetsutövare enligt penningtvättsregelverket är omfattande och ett bra systemstöd kan underlätta informationsinsamling och dokumentation. Många byråstöd integrerar AML-stöd (Anti-Money-Laundering), men det finns också fristående system. 

AML-system kan ge följande stöd: 

• Dokumentation av byråns allmänna riskbedömning, rutiner och riktlinjer
• Kundkännedomsåtgärder genom informationsinsamling från- och om kunder
• Kundriskbedömning och uppdatering av information automatiskt via Bolagsverket, sanktionslistor och andra register 
• Funktioner för att dokumentera transaktionsövervakning och för rapportering av misstänkta aktiviteter till Finanspolisen.

Revision – dokumentation och analysverktyg 

Utbudet av revisionsverktyg utvecklas och nu finns det en handfull aktörer på den svenska marknaden. Valet av revisionsprogram påverkas både av revisorns behov och av byråns kundstock.

Några funktioner som kan vara relevanta att överväga: 

• Efterlevnad av ISA samt metodikstöd för att efterleva kraven i god revisionssed. Om byrån har revisionskunder med mindre komplex verksamhet bör verktyget också stödja efterlevnad av standarden för mindre komplexa företag – ISA för LCE
• Möjliggöra strukturerad dokumentation av revisionsbevis och granskningsmoment i enlighet med tillämpad revisionsstandard, inklusive spårbarhet över vem som har utfört en åtgärd och när
• Möjliggöra dokumentation av intern kvalitetssäkring och, om tillämpligt, särskild kvalitetsgranskning av uppdrag

Det utvecklas också nya funktioner som kan möjliggöra en mer effektiv revision, även om inte är nödvändiga för att uppfylla yrkesmässiga krav: 

• Integration med kunders redovisningssystem för att enkelt urval av- och åtkomst till revisionsbevis och för att analysera transaktioner och avstämningar
• Koppling till Skatteverkets skattekonto för att snabbt få en överblick över skatter och avgifter
• System för dataanalys och AI-funktioner underlättar bland annat riskbedömning och avvikelsehantering. Ett integrerat system för dataanalys kan underlätta dokumentationen 
• System med automatiserings- och AI-funktioner underlättar granskning av stora datamängder genom att extrahera data från exempelvis fakturor, avtal och kontoutdrag, och kan jämföra uppgifter mellan olika dokument. 

En revisor utför ofta annan granskning än lagstadgad revision.

Det kan därför vara relevant att ställa krav på att revisionsverktyget har stöd för dokumentation och/eller granskning enligt andra standarder som till exempel:

• Relevanta standarder för hållbarhetsgranskning
• Bestyrkande av annan information än historisk finansiell information enligt ISAE 3000
• Översiktlig granskning enligt ISRE
• Granskning enligt särskilt överenskommelse enligt ISRS.

Lagring och arkivering 

Systemstödet måste även uppfylla särskilda krav på lagring och arkivering av data.

Det kan därmed vara viktigt att systemet kan hantera:

• Arkivering enligt Revisorsinspektionens krav på lagring i minst tio år. Utvärdera behov av lagring, om revisionsaktera lagar i verktyget eller om filerna exporteras till annan plats. Kostnaden för olika typer av lagring kan vara en faktor att beakta
• Digital arkivering av dokumentation enligt penningtvättsregelverket.

Se över avtalsvillkor med programvaruleverantörer, särskilt vid användning av molntjänst, för att säkerställa att lagstadgade lagringstider kan upprätthållas. 

Informationssäkerhet 

IT-säkerhet omfattar tekniska lösningar (brandväggar, antivirus), processer (policys, rutiner) och mänskliga faktorer (utbildning och medvetenhet). En revisionsbyrå är beroende av fungerande IT-system för att utföra sitt arbete på ett effektivt och säkert sätt. FAR rekommenderar därför att implementera en IT-process som omfattar allt från systemdokumentation till incidenthanteringsplanering. 

Byråer hanterar också en stor mängd känsliga kunddata där bristande informationssäkerhet kan leda till driftstörningar och öka risken för cyberangrepp. Det är därför viktigt att säkerställa hög informations- och cybersäkerhet, både genom val av IT-system och med interna rutiner. 

Några medskick är att:

• Ta del av tillgängligt stöd. Såväl branchorganisationen Accountancy Europe som Myndigheten för civilt försvar (MCF) har tagit fram en rad stödmaterial 
• Säkerställ att kunddata, personuppgifter och finansiella uppgifter skyddas. Detta inkluderar att kontrollera att det finns avtalsvillkor med programvaruleverantörer som tydliggör ansvar och vilka åtgärder som vidtas för att säkerställa att data skyddas på ett bra sätt
• Säkerställ säkra molnlösningar med kryptering och åtkomstkontroll
• Implementera automatiska säkerhetskopior och skydd mot dataintrång. 

Systemstöd ska effektivisera verksamheten

Att välja rätt systemstöd är en viktig del av att bygga en effektiv och säker byrå. FAR rekommenderar att du gör en behovsanalys, jämför olika alternativ och tar hänsyn till krav på säkerhet, regelefterlevnad och effektivitet. 

Tips på artiklar som kan vara till hjälp:

• Så väljer du rätt digitala verktyg och mjukvaror
• Ta kontrollen över din it-säkerhet 
• 11 tips för bättre it-säkerhet