KPMG på farlig kurs?

Revisioranalysen 2009: Danmarks tredjestørste revisionsselskab, KPMG, landede ufrivilligt midt i IT Factory-sagen. Første reaktion var tavshed, men 22 dage efter de første afsløringer kom KPMG med en pure frifindelse af sig selv. Eksperterne er langtfra enige i den konklusion, og kritikken er ikke bremset. Tilliden til branchen er på spil, mener de. Men måske er det KPMG’s eneste mulige forsvar i en turbulent tid.

Foto: Michael Altschul.
Læs mere
Fold sammen
Kritikernes argumenter
Lad os se nærmere på eksperternes kritik. Først Kim Klarskov Jeppesen. Han mener, at KPMG burde have set faresignalerne. Godt nok reviderede selskabet efter bogen; de lavede ganske normale revisionshandlinger som at sende saldomeddelelser ud til debitorerne for at sikre, at debitorer og omsætning er korrekte i regnskabet.

“Det er derfor normalt at supplere med analytiske procedurer og for eksempel set på, om tallene stemmer overens med normen. Det gør man typisk ved at se på, hvordan lignende virksomheder i branchen klarer sig,” siger Kim Klarskov Jeppesen.

Det var netop høje vækstrater og en omsætning per medarbejder langt ud over sædvanen, der fik bloggeren og it-journalisten Dorte Toft og hendes kilde med branchekendskab til at studse over IT Factory-forretningen.

Samme tvivl har en revisor pligt til at have. En af metoderne til at gøre denne tvivl til skamme er blandt andet beskrevet i revisionsstandard 500, der handler om revisionsbeviser.

Revisionsbeviser er revisorernes middel til at sikre, at tallene i regnskaberne er korrekte. I sagens natur kan det være alle former for dokumentation så som fakturaer, kontrakter og elektroniske pengeoverførsler. Men der er et indbygget problem med de førnævnte beviser. Mange af disse revisionsbeviser kan manipuleres af en ledelse med svig for øje. Netop derfor bør revisorerne også have øje for “anden information, der kan benyttes af revisor som revisionsbevis, og som tillader revisor at nå konklusioner ved fornuftig ræssoneren”.

Denne type beviser tæller blandt andet sammenlignelige data om konkurrenter.

Også retningslinjer hos KPMG, formuleret i et skriv med titlen The 21st Century Public Company Audit, i øvrigt udfærdiget i kølvandet på skandalen omkring Arthur Andersen, beskriver, at KPMG-revisorerne skal “triangulere” revisionsbeviserne.

Det betyder, at de ud over regnskaber og tal fra virksomheden, som let kan manipuleres af virksomhedens ledelse, skal være sammenlignelige med virksomheder i branchen.

“At virksomhedens tal er i overensstemmelse med det normale i branchen, giver ikke direkte bevis for, at tallene er i orden, men støtter op om det øvrige revisionsbevis. Omvendt er afvigelser fra det normale i branchen heller ikke ensbetydende med, at der foregår besvigelser, men bør være et advarselssignal, der giver revisor anledning til at se nøjere efter,” siger Kim Klarskov Jeppesen.