Finansiell revisjon: Prosess og samsvar med standarder

Innledning

Finansiell revisjon utgjør en essensiell pilar for selskapsstyring og åpenhet i finansmarkedene. I et stadig mer komplekst regulatorisk miljø, preget av ikrafttredelsen av Sapin II-loven, MiFID II-direktivet og det økende kravet til overholdelse av IAS/IFRS-standarder, må børsnoterte selskaper og store konsern strukturere revisjonsprosessene sine strengt. Denne artikkelen gir en dybdeanalyse av interne og eksterne revisjonsmekanismer, gjeldende standarder og beste praksis som lar selskaper sikre sin finansielle rapportering, forhindre svindelrisiko og oppfylle forventningene til regulatorer som AMF og ECB.

Grunnlaget for internrevisjon

Internrevisjon er en uavhengig og objektiv funksjon som tar sikte på å evaluere en organisasjons internkontroll, risikostyring og styringsprosesser. Generelt knyttet til styrets revisjonskomité, utføres det i samsvar med internasjonale standarder publisert av IIA (Institute of Internal Auditors) og COSO- og COBIT-standardene.

For børsnoterte selskaper spiller internrevisjonen en strategisk rolle: den identifiserer svakheter i internkontrollsystemet, verifiserer påliteligheten til delårsregnskapet og konsolidert regnskap og vurderer samsvar med interne prosedyrer. Artikkel L. 823-19 i den franske handelsloven krever også at foretak av allmenn interesse oppretter en spesialkomité som er ansvarlig for å overvåke prosessen med å utarbeide finansiell informasjon.

Risikokartlegging er utgangspunktet for ethvert internrevisjonsoppdrag. Den gjør det mulig å prioritere intervensjonsområder ved å bruke en risikobasert revisjonstilnærming, som tar hensyn til de økonomiske, operasjonelle og regulatoriske spørsmålene som er spesifikke for hver profesjon.

Spesifikasjonene til den eksterne revisjonen

Den eksterne revisjonen, eller juridisk revisjon, utføres av uavhengige revisorer (CAC), registrert hos National Company of Auditors (CNCC) og overvåket av High Council of the Audit Office (H3C). Deres oppdrag er å bekrefte at års- og konsernregnskapet gir et rettvisende bilde av selskapets eiendeler, økonomiske situasjon og resultater.

Den eksterne revisjonsprosessen følger de franske standardene for profesjonell praksis (NEP), som i seg selv er på linje med International Standards on Auditing (ISA). Den er delt inn i fire hovedfaser: planlegging og risikovurdering, kontrolltester, substanskontroller og utforming av revisjonsuttalelsen.

For store børsnoterte grupper har den obligatoriske rotasjonen av revisjonsfirmaer hvert 10. år (24 år ved co-revisjon), pålagt av europeisk forordning nr. 537/2014, som mål å garantere uavhengigheten til CAC. Tilsynsrapporten inkluderer nå Key Audit Matters (KAM) som beskriver de viktigste områdene som er undersøkt.

Revisjonsstandarder og deres anvendelse

Revisjonsstandarder danner et harmonisert rammeverk som garanterer kvaliteten og sammenlignbarheten til oppdragene. IAS/IFRS-standarder, obligatoriske for konsernregnskapet til selskaper notert i Europa siden 2005 (EF-forordning nr. 1606/2002), strukturerer den økonomiske presentasjonen. ISA-standardene styrer revisjonsmetodikken.

Revisor må spesielt anvende ISA 315 (identifikasjon av risikoer for vesentlig feilinformasjon), ISA 330 (svar på vurdert risiko) og ISA 700 (utforming av uttalelsen). For finansinstitusjoner som er underlagt MiFID II, gjelder ytterligere due diligence beskyttelse av investorer og transparens i transaksjoner.

Revisjonsrapporter og finansiell kommunikasjon

Revisjonsrapporten utgjør resultatet av oppdraget. Den formaliserer revisors mening: sertifisering uten forbehold, med forbehold, nektelse av å attestere eller umulighet å uttrykke en mening. Utover denne oppfatningen inneholder rapporten en beskrivelse av KAM, de spesifikke verifikasjonene som kreves av loven, og informasjon knyttet til eierstyring og selskapsledelse.

Kommunikasjon med revisjonsutvalget, formalisert av tilleggsrapporten fastsatt i artikkel 11 i europeisk forordning nr. 537/2014, forsterker åpenheten i systemet.

Konklusjon

Finansrevisjonen er ikke begrenset til en regulatorisk forpliktelse: den utgjør et reelt verktøy for strategisk ledelse og bygging av tillit hos interessenter. Ved å effektivt artikulere internrevisjon og ekstern revisjon, stole på IAS/IFRS- og ISA-standarder, og respektere kravene i Sapin II-loven og MiFID II, styrker selskaper sin økonomiske troverdighet og motstandskraft mot risiko.