Et ERP-bytte og en revisjon i samme regnskapsår er en kombinasjon revisorer behandler med ekstra varsomhet. Grunnen er enkel: et systembytte er en av de tingene som kan svekke kontrollmiljøet og skape feil i regnskapet — og det er nettopp risiko for vesentlig feil revisor skal vurdere etter ISA 315.
Hvorfor systembyttet trekker oppmerksomhet
Når revisor planlegger engasjementet (typisk på høsten for et kalenderår-selskap), kartlegger de hvilke hendelser i året som øker risiko. Et ERP-bytte treffer flere av dem på en gang:
- Endret kontrollmiljø — godkjenningsflyt, arbeidsdeling og logging kan ha endret seg.
- Datamigrering — åpningsbalansen i nytt system må stemme med utgående balanse i gammelt.
- Avbruddsrisiko — overgangsperioden kan ha gitt midlertidige manuelle løsninger.
- Sporbarhet — kan transaksjoner følges gjennom skiftet?
Hva revisor konkret ser etter
- At kontrollene er bevart. Kan du vise at godkjenningsgrenser, SOD og attestasjon fungerer i det nye systemet — ikke bare at de fantes i det gamle? Se ERP-bytte uten at internkontrollen knekker.
- At balansen henger sammen. Avstemming mellom gammelt og nytt system ved konverteringstidspunktet, med forklarte avvik.
- At historikk er tilgjengelig. SAF-T og bilagsdokumentasjon for perioden før byttet, også etter at det gamle systemet er avviklet — se SAF-T og ERP-bytte.
- At tilganger er ryddet. Brede «midlertidige» rettigheter fra go-live er en klassisk SOD-svakhet revisor flagger.
Hvordan god dokumentasjon korter ned revisjonen
Revisjon er i stor grad bevisinnhenting. Jo mer av kontrollmiljøet som er dokumentert og etterprøvbart, desto mindre tid bruker revisor på å rekonstruere hvordan ting henger sammen — og desto færre spørsmål havner hos deg midt i en travel periode. Et oppdatert kontroll- og risikoregister som viser at kontrollene fulgte med over i nytt system, er nettopp den typen bevis som gjør revisjonen smidigere.
Tidslinjen som lønner seg
Hvis ERP-byttet skjer i løpet av året og revisjonen planlegges på høsten, er rekkefølgen verdt å merke seg:
- Dokumenter kontrollmiljøet som as-is før byttet.
- Bevar kontrollene i konfigurasjonen, og test dem i UAT.
- Avstem balansen ved konvertering, og arkiver historikk/SAF-T.
- Ha dokumentasjonen klar før revisor planlegger engasjementet på høsten.
Da møter du revisjonsplanleggingen med svarene allerede på plass, i stedet for å rekonstruere et halvt år etter byttet.
En CFO-vennlig måte å tenke på det
For en CFO — særlig en med revisjonsbakgrunn — er poenget ikke at revisor «krever» dokumentasjonen nå. Det er at et udokumentert systembytte garantert blir en diskusjon på høsten, mens et dokumentert blir en formalitet. Du flytter arbeidet fra en stresset revisjonsperiode til en kontrollert periode du selv styrer.
NorthControl dokumenterer kontrollmiljøet før og gjennom ERP-bytter, slik at det står klart når revisjonen planlegges. Se hvordan vi jobber og eksempel-leveransen.
Oppsummering
Et ERP-bytte i et revisjonsår er en risikofaktor revisor planlegger rundt. De ser etter at kontrollene er bevart, at balansen henger sammen over skiftet, at historikk er tilgjengelig, og at tilganger er ryddet. Dokumentasjon som viser dette gjør revisjonen raskere og flytter arbeidet vekk fra høstens tidspress — og for en revisjonskyndig CFO er det et åpenbart bytte.