Vem är Kristofer Block?
Kristofer har drivit egen revisionsbyrå sedan 2013 och har sedan tidigare arbetat som kontorschef för KPMG:s kontor i Sollefteå. Sedan en tid tillbaka är han både lärare och har deltagit i FAR:s arbetsgrupp inom ISQM. För ett drygt år sedan kan han också titulera sig som författare till boken ISQM1, en handbok för SME-byråer för utformning av kvalitetsstyrningssystem. Utöver det lanserade han även isqmonline.se som är webb- och/eller appbaserat program som hjälper byråer revisions- och redovisningsbyråer att dokumentera sina motåtgärder, övervakning och utvärdering enligt ISQM1 - ett strukturerat och tidsbesparande sätt att höja sin kvalitet för alla fristående små- och medelstora revisionsbyråer. Man kan konstatera att Kristofer Block är av våra främsta experter inom kvalitetsstyrning.
Hur utvecklades ditt intresse och sedermera expertis för just kvalitetsstyrning?
I grunden var det mitt engagemang i FARs Normgivningsgrupp för revision som gjorde att jag sträckte upp handen för att delta i den grupp av människor som skulle arbeta med vägledningen. När jag då hösten 2020 läste standarden så förstod jag att detta kommer bli svårt för alla små- och medelstora byråer att leva upp till. Tänkte då att det är lika bra jag är med och påverkar. Sen har det som rullat på. Fick fråga om att leda kursen med Bengt Skough, fick frågor om jag kunde hjälpa byråer praktiskt, började skriva texter osv. Sen nu senast blev jag kontaktad av en av Fortnox grundare, Jens Collskog och hans nya företag så när en sådan aktör ville hjälpa mig att få ett systemstöd på plats var det bara att köra.
Vilka tips kan du ge till de byråer som ser ISQM1 som en pappersövning?
En stor skillnad mot den gamla standarden är att den nya standarden mer tydligt beskriver hur övervakningen av systemet ska ske. Den ställer exempelvis krav på att revisionsbyråerna ska dokumentera hur övervakningen skett, vilka brister som finns och för bristerna vad de så kallade grundorsakerna är. Då blir det väldigt svårt om man tar FARs mallar och sätter sin logga på dem att klara ett tillsynsärende eller kvalitetskontroll.
Om vi ser till den breda bilden, vilken nytta kan alla byråer dra av ISQM?
Där vill jag verkligen slå ett slag för att se ISQM1 som ett utmärkt sätt att ta sig an kvalitetsfrågorna som jag verkligen tycker är viktiga då det ju är de som gör oss relevanta. Här har standardsättarna faktiskt tänkt ut ett smart och skalbart sätt att ta sig an kvalitetsfrågor. Tänka efter vad som kan gå fel på er byrå och inrikta motåtgärder mot just de riskerna för att uppnå alla mål.
Som det varit så har byråerna kollat 1-2 uppdrag med en checklista där man mer kolla om saker är gjorda inte hur de är gjorda eller om revisorerna gjort tillräckligt. Sen när samma revisorer har otur och får ett ärende i revisorsinspektionen får de alltid en varning. Min åsikt är att kvalitetskontrollen måste förändras så att den fångar upp dessa brister så att revisorerna får stöd i hur och hur mycket man måste granska inte om man gjort en riskbedömning, om det finns en analysmodell om vi gjort penningtvättskontroller.
Jag ser kvalitetsarbetet och den checklista för uppdragskontroll som FAR har mer som en allmän hälsokontroll där byrån fångar upp eventuella problem. Sen måste man med utbildning, diskussioner och förändringar av sina gemensamma arbetssätt förändra de områden där man har problem. Rikta sin övervakning mot just de områdena och inte enbart göra allmänna hälsokontroller. Tänk att du går till doktorn som säger att du börjar få problem med högt blodtryck men du får ingen medicin mot blodtryck utan du går hem utan medicin och fortsätter leva på samma sätt som tidigare. Istället ska kvalitetssystemet inriktas mot blodtrycksproblemet eller det revisions- eller redovisningsproblem vi ofta gör fel på.
ISQM blir ett verktyg för att höja eller behålla en hög kvalitet.
Hur bra är egentligen SME-byråer på att upprätta och följa ISQM1?
Just nu är vi i inledningsskedet. Många tror att byrån är klar då man fyllt i FARs mall för riskbedömning. Det är ju egentligen bara en karta för hur situationen bedöms vara när byrån går in i kvalitetsstyrningssystemet.
Generellt möter jag två typer av byråer. Ambitiösa byråer som vill se detta som ett verktyg att höja sin kvalitet. Andra byråer som ser detta som ytterligare ett stort sten-Block att bära i ett komplext regelverk och vill ha stöd av mig för att klara sig i kvalitetskontroll eller tillsyn.
Då standarden är så pass komplex ger mitt verktyg ett stort stöd och vägledning vilket jag kan garantera att de som använder det oavsett syfte kommer efterleva standarden.
Att använda ett programstöd för att göra sin interna kvalitetsuppföljning med alla dessa mål, risker och motåtgärder kommer bli lika naturligt som att använda ett bokslut- eller revisionsverktyg. Klart man kan göra en revision i en wordmall men ingen gör det längre för att det innebär att man troligen missar något och dessutom gör programmen oss mer effektiva. Är samma sak med den interna kvalitetsuppföljningen.
Vilket ansvar har revisionsprogramvaran för kvalitetsstyrning?
Använder man ISQMonline och följer rekommenderat arbetssätt så följer man arbetssättet som beskrivs i standarden och gör alla moment som återges. Programvaran kan dock aldrig ta ansvar för att byråerna valt rätt risker, utvärderat iaktagelser, brister eller grundorsaker korrekt.
Har byrån använt sig att FARs standardrisker och motåtgärder och inte skräddarsytt, eller att byrån exempelvis inte har några klagomål alls på ett helt år, att allt är perfekt och det finns inga iakttagelser alls och därmed inte fyller i något alls i programmet utöver utan anmärkning kan man så klart få problem. Då skulle det kunna vara så att man får kritik för det. Min bestämda uppfattning är att en byrå med normal verksamhet inte är felbara. Riktlinjerna i kvalitetspolicyn och även alla yrkesstandarder vi omfattas av är så omfattande att det ligger i sakens natur att en seriös byrå kommer ha ett gäng med iakttagelser i ett fungerande system.
Du har tidigare pratat om att kvalitet och effektivitet - inte är ett motsatsförhållande revision. Vill du utveckla ditt resonemangen?
Det finns ett helt kapitel i min bok om detta. Jag har länge fascinerats över den dåliga ISA-efterlevnaden och till och med frågat i normgivningsgruppen Revision om jag är för nitiskt tolkande. Kombinationen av dåliga och föråldrade revisionsverktyg som fördummat oss med omfånget och komplexiteten i ISA tror jag är orsaken till det. Vi gör för lite och fel saker. Nya ISA 315 är väldigt bra skriven och ger stöd i att vi verkligen kan motivera just de risker som vi tror det verkligen kan bli fel på och då verkligen granska de. Jag ser väldigt mycket jämntjocka akter fortfarande där man alltjämt exempelvis granskar intäkter och risken för oegentligheter där med samma mängd och omfång som andra poster. Ofta använder revisorerna där inte någon intern kontroll-granskning trots att det är ett skallkrav, man gör analytisk granskning på fel sätt genom att jämföra bruttovinster mot föregående år och man granskar alldeles för lite mängd verifikat i sin detaljgranskning. Inte sällan gör revisorn ofta också mycket granskning av intäkter men ingen av de åtgärderna inriktar sig på fullständigheten vilket RI ofta anser är det är där risken för oegentlighet ligger. Och det är ju kraven i ISA 240 som gör att detta blivit så viktigt.
Gör vi rätt saker så kan man arbeta effektivt det är vår byrå Block Revisionsbyrå ett exempel på. Alla våra akter är väl inte perfekta men vi har verkligen försökt arbeta fram effektiva arbetssätt samtidigt som jag anser att det som kommer varje år är återkommande brister i FARs kvalitetskontroll och revisorsinspektionen kan vi sätta en bock på.
Tipset är att jobba strukturerat med en gemensam metodik på byrån och även att hela tiden arbeta med de brister som är återkommande i tillsynen och förbättra er metodik efter den.
LCE är på ingång! Du sitter med i arbetsgruppen på FAR och vi är nyfikna på hur LCE kommer påverka revisions för “icke-komplexa” svenska företag?
Många blev nog besvikna när utkastet kom då det faktiskt nästan är samma krav som ISA där såsom den är idag. Det är dock troligt att ISA kommer bli än mer omfattande och då ISA LCE är en fristående standard är det sannolikt att den inte ändras på motsvarande sätt. Det är en fantastisk skrivelse om man vill lära någon vad revisorn gör på dryga 100 sidor. Den stora skillnaden är att ISA LCE är principbaserad och att mycket mer är beroende av revisorns professionella omdöme, vilket är bra.
Men många med mig som idag kan granska effektivt enligt ISA ser även en del negativt då en till standard innebär att vi måste ändra verktyg, vi måste fortfarande lära vår personal både ISA LCE och ISA och det finns risker med att omvärlden ser detta som en b-revision vilket vore olyckligt. Det är en svår avvägning att skala bort massa krav i ISA men samtidigt få till en standard där vi gör lika starka uttalanden från. Det är också därför som det tagit så lång tid.
Risk finns även att tillsynen kommer fram till att våra kunder är komplexa fast vi då gjort en revision i enlighet med den nya standarden. Den avgränsningen kommer bli viktig att den blir tydlig och har överlåtits till varje jurisdiktion.
Hur ser du på framtidens revisionsprogram? Hur kan programmen hjälpa dig som revisor och inte ersätta revisorer?
Helt klart måste nuvarande programvaruleverantörer eller andra uppstickare göra programvaror som är revisionsverktyg, istället för de nuvarande som jag mer ser som dokumentationsprogram. Automatiserade programvaror och granskning av transaktionstäta poster som intäkter måste vi granska mer maskinellt i framtiden. Det svåra kommer då bli att verifiera att vi kan lita på programmen och revisorerna måste då granska att man kan det och samtidigt förstå vad datorerna “spottar fram”. Om jag drar parallellen till redovisningsprogram så har vi pratat om automatisk bokföring i 20 år. Det är lika länge som jag varit med i branschen och man kan verkligen undra om varför det inte redan finns fullt ut idag som standard? Min tro är att det beror på att företag och redovisning faktiskt inte är så lätt att det går att automatisera allt. Sen tar all utveckling tid. Våra revisionsverktyg måste på samma sätt förändras så de både hjälper oss att höja kvaliteten och med automatiserad bokföringar kan vi med bättre revisionsverktyg arbeta mer effektivt. Jag är nyfiken på att se hur aktörer som Sensework arbetar med mer moderna revisionsprogram för att möta dessa utmaningar.
Hur kändes det att göra intervjun med mig, Henrik Frienholt på Senseworks?
Det blev en bra pratstund både om kvalitetsstyrning men inte minst hur vi kan förbättra oss.