Revisors håndtering af besvigelser i SMVer: En empirisk undersøgelse af revisors arbejde med besvigelsesrisici i SMV'er
Oversat titel
The Auditors handling of fraud in SMEs: An empirical study of auditors’ work with fraud risks in SMEs
Forfatter
Højgaard, Mikkel Bolander
Semester
4. semester
Uddannelse
Udgivelsesår
2025
Afleveret
2025-12-30
Antal sider
104
Resumé
Svig underminerer tilliden til regnskaber og de påtegninger, revisorer giver. Ledelsen har hovedansvaret for at forebygge og opdage svig, men revisor skal give rimelig, ikke absolut, sikkerhed for, at regnskabet ikke indeholder væsentlige fejl som følge af svig eller fejl, i overensstemmelse med de internationale revisionsstandarder (ISA). Dette er særligt udfordrende i små og mellemstore virksomheder (SMV’er), hvor interne kontroller er begrænsede, ressourcerne små, og ledelsen er tæt på driften. Specialet undersøger, hvordan revisorer effektivt kan identificere og forebygge svig i SMV’er, uden at gå ud over rammerne for den lovpligtige revision. Det belyser SMV-kendetegn, der øger svigrisikoen, relevansen af centrale standarder, og de praktiske begrænsninger revisorer møder. Det teoretiske grundlag omfatter ISA 240 (revisors ansvar ved svig) og ISA 315 (identifikation og vurdering af risici for væsentlige fejlinformationer), suppleret af COSO-rammeværket for intern kontrol og modellerne Fraud Triangle og Fraud Diamond, som forklarer adfærdsmæssige og organisatoriske drivkræfter bag svig (fx pres, muligheder, rationalisering og kapacitet). Derudover inddrages forventningskløften mellem offentlighedens forventninger til revisor og den faktiske revisionsopgave. Metodisk anvendes en abduktiv tilgang og triangulering af metoder: en sag fra den danske myndighed for tilsyn med revisorer, kvalitative semistrukturerede interviews med revisorer med SMV-erfaring, og en kvantitativ spørgeskemaundersøgelse blandt praktiserende revisorer. Denne kombination muliggør en praksisnær analyse af revisors håndtering af svigrisici i SMV’er. Resultaterne viser, at revisorer i SMV’er ofte udfordres af svage interne kontroller, begrænset funktionsadskillelse (at fordele nøgleopgaver på flere personer) og en høj grad af tillidsbaserede relationer til ejerledere. Standarderne giver en struktureret ramme for at identificere og reagere på svigrisici, men i SMV’er kræver anvendelsen betydelig faglig dømmekraft og en forholdsmæssig tilgang. Forventningskløften er fortsat markant, særligt i SMV’er, hvor interessenter kan overvurdere revisors rolle i at opdage svig. Samlet konkluderer specialet, at revisorer ikke kan fjerne svigrisikoen i SMV’er, men de kan reducere den gennem risikobaseret planlægning, professionel skepsis og målrettede revisionshandlinger – samtidig med at de holder sig inden for den lovpligtige revisions opgave.
Fraud undermines trust in financial statements and in the audit opinions that accompany them. Management has the primary responsibility to prevent and detect fraud, but auditors must obtain reasonable—though not absolute—assurance that the statements are free of material misstatement due to fraud or error, in line with the International Standards on Auditing (ISA). This task is especially challenging in small and medium-sized enterprises (SMEs), where internal controls are limited, resources are constrained, and management is closely involved in daily operations. This thesis examines how auditors can effectively identify and help prevent fraud in SMEs without going beyond the scope of a statutory audit. It explores SME characteristics that raise fraud risk, the applicability of key standards, and the practical limits auditors face. The theoretical framework draws on ISA 240 (auditor responsibilities relating to fraud) and ISA 315 (identifying and assessing risks of material misstatement), the COSO framework for internal control, and the Fraud Triangle and Fraud Diamond models, which explain behavioral and organizational drivers of fraud (such as pressure, opportunity, rationalization, and capability). The audit expectation gap—the difference between what the public expects from auditors and what an audit is designed to deliver—is also considered. Methodologically, the thesis uses an abductive approach and triangulates methods: a case from the Danish authority overseeing auditors, qualitative semi-structured interviews with auditors experienced in SME audits, and a quantitative survey of practicing auditors. This combination enables a practice-oriented analysis of how auditors handle fraud risks in SMEs. Findings show that auditors in SMEs face significant challenges due to weak internal controls, limited segregation of duties (splitting key tasks among different people), and heavy reliance on trust-based relationships with owner-managers. Auditing standards provide a structured way to identify and respond to fraud risks, but applying them in SMEs requires professional judgment and a proportionate approach. The expectation gap remains pronounced, especially in SMEs, where stakeholders may overestimate the auditor’s role in detecting fraud. Overall, the thesis concludes that auditors cannot eliminate fraud risk in SMEs, but they can mitigate it through risk-based planning, professional skepticism, and targeted audit procedures—while staying within the limits of the audit engagement.
[Dette resumé er omskrevet med hjælp fra AI baseret på projektets originale resumé]
Emneord