Uppdragsbrev revisor Sverige

Uppdragsbrev revisor Sverige (på engelska: engagement letter) är ett skriftligt dokument som en auktoriserad revisor (AR) eller godkänd revisor (GR) adresserar till klientbolaget för att formellt fastställa uppdragets villkor, ansvar, begränsningar och arvode inför ett revisionsuppdrag (eller annat säkerhets- eller rådgivningsuppdrag). Uppdragsbrevet är branschstandard och krävs enligt internationell revisionsstandard ISA 210 (Agreeing the Terms of Audit Engagements) som tillämpas i Sverige via Föreningen Auktoriserade Revisorer (FAR):s revisionsstandard RevS 1.

Den rättsliga grunden är sammansatt. Revisionslagen (1999:1079) reglerar revisorns ansvar och yrkesutövning. Revisorslagen (2001:883) reglerar kvalifikationer, oberoende och disciplinering av auktoriserade revisorer via Revisorsinspektionen (RI). Aktiebolagslagen (2005:551) 9 kap. reglerar revision av aktiebolag (vald revisor, revisionsberättelse, rapportering till styrelse och stämma). ISA 210 (Internationell revisionsstandard om uppdragets villkor) anger att revisorn ska komma överens med klienten om uppdragets villkor och dokumentera dem i ett uppdragsbrev.

Uppdragsbrevet skiljer sig från tre besläktade dokument. Det skiljer sig från konsultavtalet, som avser löpande rådgivning utan specifika revisionsrättsliga krav på oberoende och standardenlig granskning. Det skiljer sig från revisorsintyget, som är det specifika intyg revisorn utfärdar för ett konkret ändamål (Bolagsverket, bank). Det skiljer sig slutligen från revisionsberättelsen, som är resultatet av revisionsuppdraget och adresseras till bolagsstämman, medan uppdragsbrevet är det inledande dokumentet som anger premisserna.

De centrala elementen i ett uppdragsbrev för revision inkluderar: definitionerna av revisionens syfte och mål (att granska årsredovisningen och lämna utlåtande per ISA/RevS 1), uppdragets avgränsning och begränsningar (vad ingår och vad ingår inte), revisorns ansvar för granskning och rapportering, bolagets ansvar för årsredovisningens korrekthet och intern kontroll, arvodesstruktur och fakturering, uppdragets start- och slutdatum, konfidentialitetskrav och GDPR-hantering, och villkor för uppdragets förtida avslutande (upphörande). Uppdragsbrevet bekräftas normalt av klientbolagets VD eller styrelseordföranden via underskrift.

Uppdragsbrev används för alla typer av revisionsuppdrag som utförs av auktoriserade revisorer i Sverige: lagstadgad revision av årsredovisning (ABL 9 kap.), begränsad granskning av halvårsrapporter (RevR 6), granskning av hållbarhetsrapporter (RevR 7), uppdragsgranskning av prospekt (RedS 4), och frivilliga granskningsuppdrag (agreed-upon procedures).

Uppdragsbrev revisor Sverige är relevant i följande situationer.

Nytt revisionsuppdrag. Varje gång ett bolag byter revisor eller anlitar en revisionsgrupp för ett nytt revisionsuppdrag ska ett nytt uppdragsbrev utfärdas och undertecknas. ISA 210 kräver ett uppdragsbrev vid varje nytt uppdrag för att säkerställa att klienten förstår revisorns roll och begränsningar.

Årlig förnyelse av revisionsuppdraget. Om uppdragets villkor inte förändrats väsentligt kan revisorn välja att sända ett kortare påminnelsebrev ('reminder letter') istället för ett nytt fullständigt uppdragsbrev. Om villkoren förändrats (nytt arvode, utvidgad scope, ny lagstiftning) ska ett nytt fullständigt uppdragsbrev upprättas och bekräftas.

Nya typer av tjänster. När klientbolaget begär nya tjänster utöver den lagstadgade revisionen — exempelvis begränsad granskning av hållbarhetsrapport (RevR 7), granskning av emissionsprospekt (RedS 4), eller specificerade granskningsuppdrag (agreed-upon procedures) — ska separata uppdragsbrev utfärdas för varje ny tjänstetyp.

Väsentlig förändring i uppdragets villkor. Om klientbolaget väsentligen förändrar sin verksamhet (nytt affärsområde, förvärv av dotterbolag, ny jurisdiktion), om reglering av arvode ändras, eller om bolagets internkontrollmiljö väsentligen försämrats, ska uppdragsbrevet uppdateras för att spegla de ändrade förutsättningarna.

Privata equity- och M&A-transaktion. Vid förvärv eller försäljning av ett bolag (M&A due diligence) anlitas revisorer för specifika granskningsuppdrag utöver den ordinarie revisionen. Varje sådant uppdrag kräver separat uppdragsbrev med klar avgränsning (scope) av vad transaktionsgranskningen inkluderar och exkluderar, och vem granskningens resultat är riktad till (köparen, säljaren, bankfinansierare).

Noterade bolag på Nasdaq Stockholm. Börsnoterade AB med lagstadgad halvårsrapport som granskas av revisor (RevR 6) behöver separata uppdragsbrev för kvartals- och halvårsgranskning. Finansinspektionens krav (transparensdirektivet, prospektförordningen EU 2017/1129) kan kräva ytterligare uppdragsdokument.

Ett rättssäkert uppdragsbrev för revision i Sverige ska innehålla följande nyckeldelar.

Revisorns identifikation och firmans kontaktuppgifter. Fullständigt namn på ansvarig revisor, titel (AR eller GR), registreringsnummer hos Revisorsinspektionen (RI), revisionsfirmans firmanamn och organisationsnummer, postadress, telefon och e-post.

Klientens identifikation. Bolagets firmanamn, organisationsnummer, säte och den person (VD, styrelseordförande) som uppdragsbrevet riktas till och ska bekräfta.

Uppdragets syfte och mål. Tydlig definition av vad uppdraget avser: lagstadgad revision av årsredovisningen för räkenskapsåret YYYY-01-01 till YYYY-12-31, begränsad granskning (review) av halvårsrapport, eller annat specificerat uppdrag. Hänvisning till tillämpliga revisionsstandarder: ISA (International Standards on Auditing), RevS 1 (FAR:s revisionsstandard), RedS 4, RevR 6, RevR 7.

Uppdragets avgränsning (scope). Specificering av vad som ingår: bolagets årsredovisning (resultaträkning, balansräkning, kassaflödesanalys, noter), bokföring, interna kontroller i den mån de är relevanta för revisionen, och eventuella dotterbolags konsoliderade bokslut. Specificering av vad som inte ingår: skatterådgivning, löpande bokföring, due diligence för M&A-affärer (om sådana inte är separata uppdrag).

Revisorns ansvar. Revisorns ansvar att utföra revisionen i enlighet med god revisionssed, ISA och RevS 1. Revisorns begränsade ansvar: revisionen ger rimlig (inte absolut) säkerhet om årsredovisningens korrekthet; bedrägerier som är välsopade kan undgå granskning. Ansvarsfriskrivning: revisorn ansvarar inte för fel orsakade av klientens bristfälliga information eller förhindrad tillgång.

Bolagets ansvar. Bolagets (styrelsens och VD:s) ansvar för att upprätta årsredovisningen i enlighet med årsredovisningslagen (1995:1554) (ÅRL), bokföringslagen (1999:1078) (BFL) och tillämpligt redovisningsregelverk (K2, K3 eller IFRS). Bolagets ansvar för intern kontroll, för att bevilja revisorn tillgång till all relevant information, och för att meddela revisorn väsentliga händelser efter balansdagen.

Arvodesstruktur och fakturering. Fast arvode per år eller timarvode (timtaxa i SEK). Tillkommande kostnader (resor, porto, externa experter). Faktureringsintervall (månadsvis, kvartalsvis, vid leverans av revisionsberättelse). Betalningsvillkor (30 dagar netto). Dröjsmålsränta vid sen betalning (räntelagen 1975:635).

Konfidentialitet och dataskydd. Revisorns absoluta sekretess för klientens affärshemligheter och konfidentiell information (revisorslagen 21 kap. om tystnadsplikt). Undantag: lagstadgad rapporteringsplikt (penningtvättslagen 2017:630, revisionslagen § 9 om anmälningsplikt). Personuppgiftsbiträdesavtal (GDPR artikel 28) om revisorn behandlar klientens personuppgifter.

Uppdragets varaktighet och avslutande. Uppdragets startdatum och beräknat datum för leverans av revisionsberättelse. Villkor för förtida avslutande: bolagets rätt att avsluta med X månaders varsel; revisorns rätt att avböja vid oberoendeproblem eller utebliven betalning. Överlämning av arbetsordning (working papers) till efterföljande revisor.

Samtycke och bekräftelse. Klientens bekräftelse av uppdragsbrevets villkor via VD:s eller styrelseordförandens underskrift och datum. Utan bekräftelse är uppdragsbrevet ett ensidigt dokument utan avtalsstatus.

Att upprätta ett uppdragsbrev för ett revisionsuppdrag i Sverige följer en väldefinierad process.

Steg 1 — Identifiera parterna. Ange revisorns fullständiga namn, titel (AR/GR), RI-registreringsnummer och revisionsfirmans identitet. Ange klientbolagets fullständiga firmanamn, organisationsnummer och kontaktpersonens namn och befattning.

Steg 2 — Definiera uppdragets typ och scope. Välj uppdragstyp: lagstadgad revision (ABL 9 kap.), begränsad granskning (RevR 6), hållbarhetsgranskning (RevR 7), eller annat specificerat uppdrag. Specificera vilket räkenskapsår som omfattas (YYYY-01-01 till YYYY-12-31 för helårsgranskning). Ange vilka entiteter som ingår: moderbolaget, konsoliderad koncern, eller enskilt dotterbolag.

Steg 3 — Specificera tillämpliga standarder. Ange vilka revisionsstandarder som tillämpas: ISA (International Standards on Auditing) som tillämpas i Sverige för AR, ISRE 2400 eller RevR 6 för begränsad granskning, och FAR:s RevS 1 som komplement. Ange tillämpligt redovisningsregelverk för klientbolaget: K2 (BFNAR 2016:10 för mindre bolag), K3 (BFNAR 2012:1 för större bolag), RFR 2 (för noterade bolag), eller IFRS (full internationell standard för koncerner med noterade moderbolag).

Steg 4 — Beskriv revisorns och bolagets ansvar. Inkludera standard-ansvarsklausuler: revisorn ansvarar för att ge rimlig säkerhet baserat på tillgänglig information; bolaget ansvarar för att upprätta en rättvisande årsredovisning och bevilja revisorn full tillgång. Specificera att bedrägerier utanför revisionsgranskningens normala räckvidd inte automatiskt identifieras.

Steg 5 — Definiera arvodesstrukturen. Ange fast årsarvode i SEK (exklusive moms) eller timtaxa med uppskattad tidsåtgång. Specificera om tillkommande kostnader (resor, Porto, externa specialister) faktureras separat eller ingår i arvodet. Ange faktureringsintervall och betalningsvillkor (30 dagar netto standard, dröjsmålsränta enligt räntelagen 1975:635).

Steg 6 — Inkludera sekretess- och GDPR-klausuler. Revisorn har lagstadgad tystnadsplikt enligt revisorslagen 21 kap.; uppdragsbrevet behöver inte upprepa lagen men kan förtydliga undantag (penningtvättsrapportering, Revisorsinspektionens tillsynsförfrågningar). Bifoga GDPR-bilaga om revisorn behandlar klientens kunders eller anställdas personuppgifter i granskningsarbetet.

Steg 7 — Ange uppdragets varaktighet och avslutande. Specificera startdatum och planerat leveransdatum för revisionsberättelsen. Reglera förtida upphörande: klientens rätt att byta revisor med 3 månaders varsel (byte av vald revisor kräver stämmobeslut enligt ABL 9 kap. 22 §); revisorns rätt att avsluta vid oberoendeproblem, utebliven betalning eller information om bedrägeri.

Steg 8 — Bekräftelse av klienten. Skicka uppdragsbrevet till VD eller styrelseordförande. Klienten bekräftar villkoren genom att underteckna och returnera ett exemplar. Utan bekräftelse saknar uppdragsbrevet avtalsrättslig status som ömsesidigt avtal. Arkivera bekräftelsens kopia i revisionsakten.

Uppdragsbrev för revision i Sverige är föremål för följande rättsliga krav.

ISA 210 (Agreeing the Terms of Audit Engagements). ISA 210 är den internationella revisionsstandarden som reglerar uppdragsbrevet. ISA 210 kräver att revisorn och klienten kommer överens om uppdragets villkor före revisionsuppdragets start och att dessa villkor dokumenteras i ett uppdragsbrev undertecknat av båda parter. ISA 210 specificerar obligatoriska element: uppdragets syfte, revisionsramen, bolagets ansvar för årsredovisningen och intern kontroll, och revisorns ansvar för granskning och rapportering.

FAR RevS 1 (FAR:s revisionsstandard). FAR:s RevS 1 är den svenska implementeringen av ISA i form av Föreningen Auktoriserade Revisorer (FAR):s bindande standard för revision av årsredovisning och bokslut. RevS 1 ställer krav på uppdragsbrevet som komplement till ISA 210, med hänsyn till svenska bolagsrättsliga och redovisningsrättsliga krav. FAR publicerar modelluppdragsbrev som rekommendemeras för auktoriserade revisorer i Sverige.

Revisionslagen (1999:1079). Revisionslagen reglerar revision i bolag och delar av revisorns ansvar. Revisorns anmälningsplikt: revisorn ska anmäla misstanke om brott mot bolaget till åklagarmyndigheten (revisionslagen § 9) om revisorn granskat brottet och bolaget inte vidtagit åtgärder. Revisionsberättelsen ska lämnas senast tre veckor innan bolagsstämman (ABL 9 kap. 28 §). Revisorn ska skriftligen rapportera väsentliga iakttagelser om intern kontroll till styrelsen (ABL 9 kap. 37 §).

Revisorslagen (2001:883) om tystnadsplikt. Revisorer har lagstadgad tystnadsplikt enligt revisorslagen 21 kap. som förbjuder röjande av klientens affärshemligheter till tredje man, med undantag för: rapportering till Revisorsinspektionen (RI) vid tillsynsförfrågningar, anmälan vid misstanke om penningtvätt (penningtvättslagen 2017:630), och vittnesmål i brottmål. Tystnadsplikten kvarstår även efter uppdragets avslutande.

Penningtvättslagen (2017:630). Revisorer är rapporteringsskyldiga enheter (obliged entities) enligt penningtvättslagen. Revisorn ska genomföra kundkännedomsåtgärder (Know Your Customer, KYC) vid uppdragets ingång och rapportera misstänkta transaktioner till Finanspolisen (SAMPT) via Finansinspektionen. Uppdragsbrevet bör inkludera klausul om bolagets skyldighet att samarbeta med revisorns KYC-åtgärder.

GDPR och dataskydd. Revisorn behandlar personuppgifter om bolagets anställda, leverantörer och kunder som del av granskningsarbetet. Om revisorn är personuppgiftsbiträde (GDPR artikel 28) ska ett databiträdesavtal ingås som del av uppdragsbrevet eller som separat bilaga. Revisorn är personuppgiftsansvarig för sina egna register (klientregister, personalregister) och ska upprätta behandlingsregister (GDPR artikel 30).

Arvodesreglering och konkurrensrätt. Revisorns arvode regleras marknadsbaserat utan lagstadgade takpriser. FAR har etiska riktlinjer om att arvode inte får sättas proportionellt mot revisionsresultatet (contingent fees) eller i övrigt påverka oberoendet. Konkurrenslagen (2008:579) och EU TFEU artikel 101 förbjuder prissamarbete mellan revisionsbyråer.

Aktieägarens rätt till information om revisionsarvode. Revisionsarvodet ska specificeras i bolagets årsredovisning (not till årsredovisningen) uppdelat på revisionsarvode och arvode för andra uppdrag (konsultarvoden) för aktieägarna och allmänheten, enligt ÅRL 5 kap. 20 §.

Följande fel förekommer ofta vid upprättande av uppdragsbrev för revision i Sverige.

Fel 1 — Inget skriftligt uppdragsbrev. Att inte dokumentera uppdragets villkor skriftligen är ett brott mot ISA 210 och FAR RevS 1. Utan skriftligt uppdragsbrev kan tvist uppstå om vad revisionsuppdraget inkluderade och vem som ansvarar för eventuella fel eller utelämnanden. Korrekt approach: uppdragsbrev ska alltid upprättas och bekräftas av klienten skriftligen innan arbetet påbörjas.

Fel 2 — Otydlig scope-definition. Vag formulering om att 'granska bolagets räkenskaper' utan specificering av räkenskapsperiod, vilka entiteter (moderbolag/dotterbolag) och vilka standarder som tillämpas leder till scope creep och arvodeskonflikter. Korrekt approach: specificera exakt räkenskapsperiod (YYYY-01-01 till YYYY-12-31), vilka juridiska enheter, vilka rapporter (resultaträkning, balansräkning, kassaflödes­analys, noter), och vilka standarder (ISA, RevS 1, K3) som tillämpas.

Fel 3 — Ingen tydlig ansvarsfördelning. Utan klar specifikation av vad som är revisorns respektive bolagets ansvar uppstår tvist vid fel eller bedrägerier som revisorn inte identifierat. Korrekt approach: inkludera standard-ansvarsklausuler per ISA 210 om att revisorn ger rimlig (inte absolut) säkerhet och att styrelsen ansvarar för årsredovisningens korrekthet och intern kontroll.

Fel 4 — Ingen KYC-klausal (penningtvättslagen). Revisorer är rapporteringsskyldiga under penningtvättslagen (2017:630) och måste genomföra KYC-åtgärder. Utan klausul om klientens skyldighet att samarbeta med KYC kan revisorn drabbas av ansvar om klienten inte lämnar erforderlig information. Korrekt approach: inkludera KYC-klausul: klienten åtar sig att tillhandahålla all information som revisorn begär för kundkännedomsåtgärder och att omedelbart meddela revisorn om misstänkta transaktioner.

Fel 5 — Felaktig arvodestruktur. Contingent fees (arvode beroende av revisionsresultat, till exempel 'bonus vid ren revisionsberättelse') är förbjudet enligt FAR:s etiska riktlinjer och hotar oberoendet. Korrekt approach: fast arvode eller timtaxa med estimerad tidsåtgång; arvode ska vara oberoende av utfallet av revisionen.

Fel 6 — Ingen GDPR-bilaga. Utan personuppgiftsbiträdesavtal (GDPR artikel 28) för behandling av bolagets personuppgifter i granskningsarbetet kan bolaget drabbas av böter från Integritetsskyddsmyndigheten (IMY). Korrekt approach: bifoga GDPR-bilaga med specificerade behandlingsändamål, säkerhetsåtgärder, och klientens rättigheter.

Fel 7 — Ingen reglering av förtida avslutande. Utan klausul om hur uppdraget avslutas vid t.ex. oenighet om scope, utebliven betalning, eller revisorns oberoendeproblem uppstår osäkerhet om parternas skyldigheter vid avslutandet. Korrekt approach: specificera 3 månaders ömsesidig uppsägningstid, dokumentera det pågående arbetet i arbetsordningen (working papers) och reglera hur denna överlämnas till ny revisor.