См. Документы Министерства финансов Российской Федерации
Приложение N 1
к приказу Министерства финансов
Российской Федерации
от 16.10.2023 N 166н
МЕЖДУНАРОДНЫЙ СТАНДАРТ УПРАВЛЕНИЯ КАЧЕСТВОМ 1
"УПРАВЛЕНИЕ
КАЧЕСТВОМ В АУДИТОРСКИХ ОРГАНИЗАЦИЯХ, ПРОВОДЯЩИХ АУДИТ
ИЛИ ОБЗОРНЫЕ ПРОВЕРКИ ФИНАНСОВОЙ ОТЧЕТНОСТИ, А ТАКЖЕ
ВЫПОЛНЯЮЩИХ ПРОЧИЕ ЗАДАНИЯ, ОБЕСПЕЧИВАЮЩИЕ УВЕРЕННОСТЬ,
ИЛИ ЗАДАНИЯ ПО ОКАЗАНИЮ СОПУТСТВУЮЩИХ УСЛУГ"
Международный стандарт управления качеством (МСК 1) "Управление качеством в аудиторских организациях, проводящих аудит или обзорные проверки финансовой отчетности, а также выполняющих прочие задания, обеспечивающие уверенность, или задания по оказанию сопутствующих услуг" следует рассматривать вместе с Предисловием к Сборнику международных стандартов контроля качества, аудита, обзорных проверок, прочих заданий, обеспечивающих уверенность, и заданий по оказанию сопутствующих услуг.
|
Введение
Сфера применения настоящего стандарта
1. Международный стандарт управления качеством (МСК) регламентирует обязанности аудиторской организации по разработке, внедрению и обеспечению функционирования системы управления качеством при проведении аудита или обзорных проверок финансовой отчетности, а также при выполнении прочих заданий, обеспечивающих уверенность, или заданий по оказанию сопутствующих услуг.
2. Проверки качества выполнения задания являются частью системы управления качеством в аудиторской организации, и:
(a) настоящий МСК устанавливает обязанности аудиторской организации по установлению политики или процедур в отношении заданий, по которым требуется проведение проверки качества их выполнения;
(b) МСК 2 <1> регламентирует порядок назначения лица, осуществляющего проверку качества выполнения задания, и его соответствие критериям для назначения в качестве такого лица, а также проведение и документальное оформление проверки качества выполнения задания.
--------------------------------
<1> МСК 2 "Проверки качества выполнения заданий".
3. Другие стандарты, выпущенные Советом по международным стандартам аудита и заданий, обеспечивающих уверенность:
(a) составлены с учетом допущения, что аудиторская организация обязана соблюдать стандарты МСК или не менее строгие требования национального законодательства <2>;
--------------------------------
<2> См., например, Международный стандарт аудита (МСА) 220 (пересмотренный) "Управление качеством при проведении аудита финансовой отчетности", пункт 3.
(b) включают требования к руководителям задания и другим членам рабочей группы в отношении управления качеством на уровне задания. Например, МСА 220 (пересмотренный) устанавливает особые обязанности аудитора в отношении управления качеством на уровне задания при проведении аудита финансовой отчетности, а также соответствующие обязанности руководителя задания (см. пункт A1).
4. Настоящий МСК следует рассматривать вместе с соответствующими этическими требованиями. Законы, нормативные акты или соответствующие этические требования могут устанавливать ответственность за управление качеством в аудиторской организации в дополнение к ответственности, описанной в данном МСК (см. пункт А2).
5. Настоящий МСК применим ко всем аудиторским организациям, которые проводят аудит или обзорные проверки финансовой отчетности, а также выполняют прочие задания, обеспечивающие уверенность, или задания по оказанию сопутствующих услуг (то есть если аудиторская организация выполняет какое-либо из этих заданий, к ней применим настоящий МСК и система управления качеством, которая создана в соответствии с требованиями настоящего МСК и позволяет аудиторской организации выполнять все эти задания на стабильно высоком уровне качества).
Система управления качеством в аудиторской организации
6. Система управления качеством функционирует на непрерывной и циклической основе и учитывает изменения в характере и обстоятельствах аудиторской организации и ее заданий. Кроме того, она не функционирует как линейная структура. Однако для целей настоящего МСК система управления качеством охватывает следующие восемь компонентов (см. пункт A3):
(a) процесс оценки рисков в аудиторской организации;
(b) управление и высшее руководство;
(c) соответствующие этические требования;
(d) принятие решения о начале и (или) продолжении работы с клиентом либо работы по определенному заданию;
(e) выполнение задания;
(f) ресурсы;
(g) информационная система и информационное взаимодействие;
(h) процесс мониторинга и устранения недостатков.
7. Настоящий МСК требует, чтобы при разработке, внедрении и обеспечении функционирования компонентов системы управления качеством аудиторская организация применяла риск-ориентированный подход на комплексной и скоординированной основе, чтобы аудиторская организация могла действовать на упреждение при управлении качеством выполняемых ею заданий (см. пункт A4).
8. Риск-ориентированный подход внедрен в требования настоящего МСК путем:
(a) постановки целей в области обеспечения качества. Установленные аудиторской организацией цели в области обеспечения качества включают цели в отношении компонентов системы управления качеством, которые должны быть достигнуты аудиторской организацией. Аудиторская организация обязана установить цели в области обеспечения качества, указанные в настоящем МСК, а также любые дополнительные цели, связанные с качеством, которые аудиторская организация считает необходимыми для достижения целей системы управления качеством;
(b) выявления и оценки рисков, связанных с достижением целей в области обеспечения качества (в настоящем стандарте именуемых рисками, связанными с качеством). Аудиторская организация обязана выявить и оценить риски, связанные с качеством, чтобы разработать и внедрить мероприятия в ответ на эти риски;
(c) разработки и внедрения мероприятий в ответ на риски, связанные с качеством. Характер, сроки и объем мероприятий аудиторской организации в ответ на риски, связанные с качеством, определяются с учетом обоснования выполненной оценки этих рисков.
9. Настоящий МСК требует, чтобы не реже одного раза в год лицо или лица, на которых возложены конечная ответственность и обязанность отчитываться о системе управления качеством, оценивали эту систему от имени аудиторской организации и делали вывод о том, обеспечивает ли эта система аудиторской организации разумную уверенность в том, что были выполнены цели системы, указанные в пунктах 14(a) и (b) (см. пункт A5).
Масштабируемость
10. При применении риск-ориентированного подхода аудиторская организация обязана принимать во внимание следующее:
(a) характер и обстоятельства аудиторской организации;
(b) характер и обстоятельства заданий, выполняемых аудиторской организацией.
Следовательно, организация системы управления качеством в аудиторской организации, в частности уровень сложности и формализации системы, будет варьироваться. Например, аудиторской организации, которая выполняет задания различных видов для самых разных организаций, включая аудит финансовой отчетности организаций, ценные бумаги которых допущены к организованным торгам, с большой вероятностью потребуется более сложная и формализованная система управления качеством и подтверждающая документация, чем аудиторской организации, которая выполняет только обзорные проверки финансовой отчетности или задания по компиляции финансовой информации.
Сети и поставщики услуг
11. Настоящий МСК регламентирует обязанности аудиторской организации, если она:
(a) входит в сеть и соблюдает требования сети или использует услуги сети в системе управления качеством либо при выполнении заданий или
(b) использует ресурсы поставщика услуг в системе управления качеством либо при выполнении заданий.
Даже в тех случаях, когда аудиторская организация соблюдает требования сети или использует услуги сети или ресурсы поставщика услуг, аудиторская организация несет ответственность за свою систему управления качеством.
Область действия настоящего стандарта
12. В пункте 14 сформулирована цель аудиторской организации при соблюдении настоящего МСК. Настоящий МСК включает следующее (см. пункт А6):
(a) требования, которые должны позволить аудиторской организации достичь цели, указанной в пункте 14 (см. пункт А7);
(b) соответствующие рекомендации в форме руководства по применению и прочих пояснительных материалов (см. пункт А8);
(c) вводные положения, которые обеспечивают контекст, необходимый для надлежащего понимания настоящего стандарта;
(d) определения (см. пункт А9).
Дата вступления в силу
13. Система управления качеством в соответствии с настоящим МСК должна быть разработана и внедрена к 15 декабря 2022 года, а оценка системы управления качеством, которую требуется провести в соответствии с пунктами 53 - 54 настоящего МСК, должна быть выполнена в течение одного года начиная с 15 декабря 2022 года.
Цель
14. Цель аудиторской организации состоит в том, чтобы разработать, внедрить и обеспечить функционирование системы управления качеством при проведении аудиторской организацией аудита и обзорных проверок финансовой отчетности, а также при выполнении прочих заданий, обеспечивающих уверенность, или заданий по оказанию сопутствующих услуг. При этом данная система обеспечивает аудиторской организации разумную уверенность в том, что:
(a) аудиторская организация и ее персонал выполняют свои обязанности в соответствии с профессиональными стандартами, а также применимыми требованиями законов и нормативных актов и выполняют задания в соответствии с такими стандартами и требованиями;
(b) заключения или отчеты по результатам задания, выпущенные аудиторской организацией или руководителями задания, носят надлежащий характер с учетом конкретных обстоятельств.
15. Выполнение заданий на стабильно высоком уровне качества служит общественным интересам. Организация, внедрение и функционирование системы управления качеством позволяют выполнять задания на стабильно высоком уровне качества, обеспечивая аудиторской организации разумную уверенность в достижении целей, относящихся к системе управления качеством, указанных в пункте 14(a) и (b). Высокое качество выполнения задания достигается за счет планирования и выполнения заданий и выпуска заключений по ним в соответствии с профессиональными стандартами и применимыми требованиями законов и нормативных актов. Достижение целей данных стандартов и соблюдение требований применимых законов и нормативных актов предполагают использование профессионального суждения и, если применимо к конкретному виду задания, проявление профессионального скептицизма.
Определения
16. Для целей настоящего стандарта следующие термины имеют приведенные ниже значения:
(a) Недостаток системы управления качеством в аудиторской организации (далее в настоящем МСК - "недостаток") имеет место в следующих случаях (см. пункты A10, A159 - A160):
(i) не поставлена цель в области обеспечения качества, которая требуется для достижения цели системы управления качеством;
(ii) не выявлен или не оценен надлежащим образом риск, связанный с качеством, или сочетание данных рисков (см. пункт A11);
(iii) ответное мероприятие или их комплекс не приводят к снижению до приемлемого уровня вероятности реализации соответствующего риска, связанного с качеством, в связи с тем, что ответные мероприятия должным образом не разработаны, не внедрены или не функционируют эффективно, или
(iv) отсутствует какой-либо другой аспект системы управления качеством либо он должным образом не разработан, не внедрен или не функционирует эффективно, в связи с чем какое-либо требование настоящего МСК не было учтено (см. пункт A12).
(b) Документация по заданию - записи о выполненной работе, полученных результатах и сделанных практикующим специалистом выводах (иногда используются иные термины, такие как "рабочие документы" или "рабочие материалы"),
(c) Руководитель задания <3> - партнер или иной сотрудник аудиторской организации, который отвечает за задание и его выполнение, а также за выпускаемое от имени аудиторской организации заключение и которому предоставлены, если необходимо, надлежащие полномочия профессиональной организацией, юридическим лицом или органом регулирования.
--------------------------------
<3> Под терминами "руководитель задания", "партнер" и "аудиторская организация" в соответствующих случаях следует понимать эквиваленты этих терминов, применяемые в государственном секторе.
(d) Проверка качества выполнения задания - объективная оценка значимых суждений, сформированных рабочей группой, и выводов, сделанных на их основании, которая проводится лицом, осуществляющим проверку качества выполнения задания, и завершается не позднее даты заключения по результатам задания.
(e) Лицо, осуществляющее проверку качества выполнения задания, - партнер, иной сотрудник аудиторской организации или стороннее лицо, назначаемое аудиторской организацией для проведения проверки качества выполнения задания.
(f) Рабочая группа - все партнеры и сотрудники, выполняющие задание, а также любые лица, которые выполняют процедуры в рамках данного задания, за исключением внешних экспертов <4> и внутренних аудиторов, которые непосредственно содействуют выполнению задания (см. пункт A13).
--------------------------------
<4> МСА 620 "Использование работы эксперта аудитора", пункт 6(a), содержит определение термина "эксперт аудитора".
(g) Внешние проверки - это инспектирование или расследования, которые проводит внешний уполномоченный орган в отношении системы управления качеством в аудиторской организации или выполняемых ею заданий (см. пункт A14).
(h) Замечания (в отношении системы управления качеством) - информация о разработке, внедрении и функционировании системы управления качеством, которая была собрана в рамках мероприятий по мониторингу, внешних проверок, получена из других источников и которая указывает на возможное наличие одного или нескольких недостатков (см. пункты A15 - A17).
(i) Аудиторская организация - индивидуально практикующий специалист, партнерство или корпорация, или другая организация профессиональных бухгалтеров, или их эквивалент в государственном секторе (см. пункт A18).
(j) Организация, ценные бумаги которой допущены к организованным торгам, - организация, акции, долевые или долговые инструменты которой котируются или включены в котировальные списки на какой-либо признанной фондовой бирже либо предлагаются к продаже в соответствии с регламентами признанной биржи или иной аналогичной организации.
(k) Организация, входящая в сеть, - аудиторская организация, которая принадлежит сети.
(l) Сеть - крупная структура, которая (см. пункт A19):
(i) нацелена на сотрудничество;
(ii) в явной форме нацелена на извлечение прибыли или разделение затрат либо предусматривает общих владельцев, общий контроль или общих членов руководства, общую внутреннюю политику и процедуры контроля качества, общую бизнес-стратегию, использование общего фирменного наименования или значительной части профессиональных ресурсов.
(m) Партнер - любое физическое лицо, имеющее полномочия возложить на аудиторскую организацию обязательства по оказанию профессиональных услуг.
(n) Персонал - партнеры и сотрудники аудиторской организации (см. пункты A20 - A21).
(o) Профессиональное суждение - использование результатов соответствующего обучения, знаний и опыта в контексте, определяемом профессиональными стандартами, при принятии обоснованных решений, которые касаются плана действий и являются надлежащими при разработке, внедрении и обеспечении функционирования системы управления качеством в аудиторской организации.
(p) Профессиональные стандарты - выпущенные Советом по Международным стандартам аудита и заданий, обеспечивающих уверенность, стандарты заданий, как определено Советом по Международным стандартам аудита и заданий, обеспечивающих уверенность в Предисловии к международным стандартам управления качеством, аудита, обзорных проверок, прочих заданий, обеспечивающих уверенность, и заданий по оказанию сопутствующих услуг, а также соответствующие этические требования.
(q) Цели в области обеспечения качества - желаемые результаты в отношении компонентов системы управления качеством, которые должны быть достигнуты аудиторской организацией.
(r) Риск, связанный с качеством, - риск, по которому имеется обоснованная вероятность того, что:
(i) он возникнет;
(ii) отдельно или в сочетании с другими рисками он негативно повлияет на выполнение одной или более целей в области обеспечения качества.
(s) Разумная уверенность - в контексте настоящего Международного стандарта управления качеством: высокая степень уверенности, но не абсолютная уверенность.
(t) Соответствующие этические требования - принципы профессиональной этики и этические требования, которые применимы к профессиональным бухгалтерам при выполнении ими заданий по аудиту или обзорной проверке финансовой отчетности, или прочих заданий, обеспечивающих уверенность, или заданий по оказанию сопутствующих услуг. Соответствующие этические требования, как правило, включают положения Кодекса этики профессиональных бухгалтеров, выпущенного Советом по международным стандартам этики для бухгалтеров, касающиеся аудита или обзорных проверок финансовой отчетности, или выполнения прочих заданий, обеспечивающих уверенность, или заданий по оказанию сопутствующих услуг, а также более строгие требования национального законодательства (см. пункты A22 - A24, А62).
(u) Ответные мероприятия (применительно к системе управления качеством) - политика или процедуры, разработанные и внедренные аудиторской организацией в ответ на риск (риски), связанный (связанные) с качеством (см. пункты A25 - A27, A50):
(i) политика - это положения, касающиеся того, что следует или не следует делать для снижения риска (рисков), связанного (связанных) с качеством. Такие положения могут быть оформлены документально, четко сформулированы в рамках информационного взаимодействия или подразумеваться в действиях и решениях;
(ii) процедуры - это действия по реализации политики.
(v) Поставщик услуг (в контексте настоящего МСК) - стороннее по отношению к аудиторской организации физическое или юридическое лицо, которое предоставляет ресурс, используемый в системе управления
качеством или при выполнении задания. К поставщикам услуг не относятся сеть, в которую входит аудиторская организация, другие аудиторские организации сети или другие структуры или организации внутри сети (см. пункты A28, A105).
(w) Сотрудники - не входящие в состав партнеров нанятые аудиторской организацией профессионалы, включая экспертов.
(x) Система управления качеством - система, разработанная аудиторской организацией, внедренная и функционирующая в ней для обеспечения аудиторской организации разумной уверенности в том, что:
(i) аудиторская организация и ее персонал выполняют свои обязанности в соответствии с профессиональными стандартами, а также применимыми требованиями законов и нормативных актов и выполняют задания в соответствии с такими стандартами и требованиями;
(И) заключения или отчеты по результатам задания, выпущенные аудиторской организацией или руководителями задания, носят надлежащий характер с учетом конкретных обстоятельств.
Требования
Применение и соблюдение соответствующих требований
17. Аудиторская организация обязана соблюдать каждое требование настоящего стандарта, за исключением случаев, когда требование не является уместным для аудиторской организации с учетом характера и обстоятельств аудиторской организации или выполняемых ею заданий (см. пункт A29).
18. Лицо или лица, на которых возложена конечная ответственность и обязанность отчитываться о системе управления качеством в аудиторской организации, а также лицо или лица, на которых возложена ответственность за функционирование системы управления качеством в аудиторской организации, обязаны понимать настоящий МСК, включая руководство по применению и прочие пояснительные материалы, с целью понимания цели настоящего МСК и надлежащего применения его требований.
Система управления качеством
19. Аудиторская организация обязана разработать, внедрить и обеспечить функционирование системы управления качеством. При этом аудиторская организация обязана применять профессиональное суждение, учитывая характер и обстоятельства аудиторской организации и выполняемых ею заданий. Компонент управления и высшего руководства системы управления качеством создает среду, которая поддерживает разработку, внедрение и функционирование системы управления качеством (см. пункты A30 - A31).
Ответственность
20. Аудиторская организация должна возложить (см. пункты A32 - A35):
(a) конечную ответственность и обязанность отчитываться о системе управления качеством на руководителя аудиторской организации или управляющего партнера аудиторской организации (либо лицо, занимающее равноценную должность) или, при необходимости, совет управляющих партнеров (либо равноценный орган);
(b) ответственность за функционирование системы управления качеством;
(c) ответственность за функционирование конкретных аспектов системы управления качеством, включая:
(i) соблюдение требований независимости (см. пункт A36);
(ii) процесс мониторинга и устранения недостатков.
21. При назначении лиц для выполнения функций, указанных в пункте 20, аудиторская организация обязана установить, что лицо или лица (см. пункт A37):
(a) имеют надлежащие знания, опыт, влияние и полномочия в рамках аудиторской организации и достаточно времени для выполнения возложенных на них обязанностей (см. пункт A38);
(b) понимают функции, для выполнения которых они были назначены, и свою ответственность за их выполнение.
22. Аудиторская организация обязана установить, что лицо или лица, на которых возложена ответственность за функционирование системы управления качеством, соблюдение требований независимости и процесс мониторинга и
устранения недостатков, напрямую осуществляют информационное взаимодействие с лицом или лицами, на которых возложена конечная ответственность и обязанность отчитываться о системе управления качеством
Процесс оценки рисков в аудиторской организации
23. Аудиторская организация обязана разработать и внедрить процесс оценки рисков для установления целей в области обеспечения качества, выявить и оценить риски, связанные с качеством, а также разработать и внедрить мероприятия в ответ на риски, связанные с качеством (см. пункты A39 - A41).
24. Аудиторская организация обязана установить цели в области обеспечения качества, указанные в настоящем МСК, а также любые дополнительные цели, связанные с качеством, которые аудиторская организация считает необходимыми для достижения целей, относящихся к системе управления качеством (см. пункты A42 - A44).
25. Аудиторская организация обязана выявить и оценить риски, связанные с качеством, чтобы разработать и внедрить соответствующие ответные мероприятия. При этом аудиторская организация должна:
(a) изучить условия, события, обстоятельства, действия или бездействие, которые могут негативно повлиять на достижение целей в области обеспечения качества, включая (см. пункты A45 - A47):
(i) в отношении характера и обстоятельств аудиторской организации - те, которые касаются:
a. сложности и операционных характеристик аудиторской организации;
b. стратегических и операционных решений и действий, бизнес-процессов и бизнес-модели аудиторской организации;
c. характеристик и управленческого стиля высшего руководства;
d. ресурсов аудиторской организации, включая ресурсы, предоставляемые поставщиками услуг;
e. законов, нормативных актов, профессиональных стандартов и среды, в которой аудиторская организация осуществляет свою деятельность;
f. в том случае, если аудиторская организация входит в состав сети, характера и объема требований сети и услуг сети (при их наличии);
(ii) в отношении характера и обстоятельства заданий, выполняемых аудиторской организацией, - те, которые относятся:
a. к видам заданий, выполняемых аудиторской организацией, и выпускаемым заключениям;
b. к видам организаций, в отношении которых выполняются такие задания;
(b) учесть, каким образом и насколько условия, события, обстоятельства, действия или бездействие, которые указаны в пункте 25(a), могут оказать отрицательное влияние на достижение целей в области обеспечения качества (см. пункт A48).
26. Аудиторская организация обязана разработать и внедрить мероприятия в ответ на риски, связанные с качеством. В основе данных мероприятий должны лежать обоснования оценки рисков, связанных с качеством, и в ответных мероприятиях должны быть учтены эти причины. Кроме того, ответные мероприятия аудиторской организации должны включать ответные мероприятия, указанные в пункте 34 (см. пункты A49 - A51).
27. Аудиторская организация должна установить политику или процедуры, которые предназначены для выявления информации, указывающей на необходимость постановки дополнительных целей в области обеспечения качества, или на наличие дополнительных либо модифицированных рисков, связанных с качеством, или на ответные мероприятия в связи с изменениями в характере и обстоятельствах аудиторской организации или выполняемых ею заданиях. В случае выявления такой информации аудиторская организация обязана рассмотреть ее и, если целесообразно (см. пункты A52 - A53):
(a) установить дополнительные цели в области обеспечения качества или модифицировать дополнительные цели в области обеспечения качества, уже установленные аудиторской организацией (см. пункт A54);
(b) выявить и оценить дополнительные риски, связанные с качеством, модифицировать риски, связанные с качеством, либо переоценить их или
(c) разработать и внедрить дополнительные ответные мероприятия или модифицировать имеющиеся ответные мероприятия.
Управление и высшее руководство
28. Аудиторская организация обязана установить следующие цели в области обеспечения качества, которые касаются управления и высшего руководства аудиторской организации, создающих среду, которая поддерживает систему управления качеством:
(a) аудиторская организация демонстрирует приверженность качеству посредством создания корпоративной культуры, принятой на всех уровнях аудиторской организации, признающей и подтверждающей (см. пункты A55 - A56):
(i) роль аудиторской организации в служении общественным интересам за счет выполнения заданий на стабильно высоком уровне качества;
(ii) важность профессиональных ценностей, этики и отношений;
(iii) ответственность всего персонала за качество выполнения заданий или проведения мероприятий в рамках системы управления качеством, а также за соответствие нормам ожидаемого поведения;
(iv) важность аспектов качества при принятии стратегических решений и действий, включая определение финансовых и операционных приоритетов аудиторской организации;
(b) высшее руководство несет ответственность и отчитывается о качестве выполнения работы (см. пункт A57);
(c) высшее руководство демонстрирует приверженность качеству своими действиями и личным примером (см. пункт A58);
(d) надлежащие организационная структура и распределение функций, обязанностей и полномочий способствуют разработке, внедрению и обеспечению функционирования системы управления качеством в аудиторской организации (см. пункты A32, A33, A35, A59);
(e) планирование потребностей в ресурсах, в том числе финансовых, а также получение, распределение или выделение ресурсов осуществляется в порядке, который соответствует приверженности аудиторской организации качеству (см. пункты A60 - A61).
Соответствующие этические требования
29. Аудиторская организация должна установить такие цели в области обеспечения качества, касающиеся выполнения обязанностей согласно соответствующим этическим требованиям, в том числе требованиям независимости (см. пункты A62 - A64, A66), которые удовлетворяют тому, что:
(a) аудиторская организация и ее персонал:
(i) понимают соответствующие этические требования, которые распространяются на аудиторскую организацию и выполняемые ею задания (см. пункты A22, A24);
(ii) выполняют свои обязанности в отношении соответствующих этических требований, которые распространяются на аудиторскую организацию и выполняемые ею задания;
(b) прочие субъекты, включая сеть, организации, входящие в сеть, а также лица, работающие в сети или организациях, входящих в сеть, или поставщики услуг, на которых распространяются те соответствующие этические требования, которые распространяются на саму аудиторскую организацию и выполняемые ею задания:
(i) понимают соответствующие этические требования, применимые к ним (см. пункты A22, A24, A65);
(ii) выполняют свои обязанности в отношении соответствующих этических требований, применимых к ним.
Принятие и продолжение отношений с клиентами, принятие и выполнение конкретных заданий
30. Аудиторская организация обязана установить следующие цели в области обеспечения качества, которые касаются процедуры принятия решения о начале и (или) продолжении работы с клиентом либо работы по определенному заданию:
(a) суждения, применяемые аудиторской организацией в отношении принятия решения о начале и (или) продолжении работы с клиентом либо работы по определенному заданию, носят надлежащий характер на основании того, что:
(i) полученная информация в отношении характера и обстоятельств задания, а также честность и этические ценности клиента (включая руководство и, если применимо, лиц, отвечающих за корпоративное управление) достаточны для подтверждения таких суждений (см. пункты A67 - A71);
(ii) аудиторская организация способна выполнить задание в соответствии с профессиональными стандартами и применимыми требованиями законов и нормативных актов (см. пункт A72);
(b) финансовые и операционные приоритеты аудиторской организации не приводят к применению ненадлежащих суждений относительно принятия решения о начале и (или) продолжении работы с клиентом либо работы по определенному заданию (см. пункты A73 - A74).
Выполнение задания
31. Аудиторская организация обязана установить следующие цели, которые касаются обеспечения высокого уровня качества выполнения заданий:
(a) рабочие группы понимают и выполняют свои обязанности в связи с заданиями, включая, если применимо, общую ответственность руководителей задания за управление качеством и обеспечение качества в рамках задания, а также обеспечивается их достаточное и надлежащее участие на протяжении всего задания (см. пункт A75);
(b) характер, сроки и объем осуществляемого руководства и надзора в отношении рабочих групп и проверки выполненной ими работы являются надлежащими с учетом характера и обстоятельств заданий и ресурсов, которые выделены или будут выделены рабочим группам, а также в отношении работы, выполняемой менее опытными членами рабочей группы, осуществляются руководство, надзор и проверка со стороны более опытных членов рабочей группы (см. пункты A76 - A77);
(c) рабочие группы применяют надлежащее профессиональное суждение и, если применимо к конкретному виду задания, проявляют профессиональный скептицизм (см. пункт A78);
(d) проводятся консультации по трудным или спорным вопросам, и реализуются согласованные выводы (см. пункты A79 - A81);
(e) расхождения во мнениях среди членов рабочей группы или между этой группой и лицом, осуществляющим проверку качества выполнения задания, или лицами, действующими в рамках системы управления качеством в аудиторской организации, доводятся до сведения аудиторской организации и урегулируются (см. пункт A82);
(f) осуществляется своевременный сбор документации по заданию после даты заключения по результатам задания и ее надлежащее ведение и хранение для обеспечения потребностей аудиторской организации и соблюдения законов, нормативных актов, соответствующих этических требований или профессиональных стандартов (см. пункты A83 - A85).
Ресурсы
32. Аудиторская организация обязана установить следующие цели в области обеспечения качества, которые касаются надлежащего своевременного получения, улучшения, использования, поддержания, распределения и направления ресурсов и позволяют разработать, внедрить и обеспечить функционирование системы управления качеством (см. пункты A86 - A87):
кадровые ресурсы
(a) осуществляются наем, развитие и удержание персонала, который обладает профессиональной компетентностью и способностями (см. пункты A88 - A90):
(i) для выполнения заданий со стабильно высоким уровнем качества, в том числе обладает знаниями или опытом, необходимыми для заданий, выполняемых аудиторской организацией, или
(ii) выполнения действий или исполнения обязанностей в отношении функционирования системы управления качеством в аудиторской организации;
(b) персонал демонстрирует приверженность качеству своими действиями и личным примером, развивает и поддерживает на должном уровне свою компетентность для выполнения своих функций и привлекается к ответственности либо получает признание посредством оценки результатов работы, вознаграждений, повышения в должности и других стимулов, полученных своевременно (см. пункты A91 - A93);
(c) когда у аудиторской организации недостаточно персонала или отсутствует надлежащий персонал для обеспечения функционирования системы управления качеством в аудиторской организации или выполнения заданий, привлекаются лица извне (например, из сети, другой организации, входящей в сеть, или от поставщика услуг) (см. пункт A94);
(d) на каждое задание назначаются члены рабочей группы, включая руководителя задания, которые обладают надлежащими способностями и профессиональной компетентностью, а также достаточным временем для выполнения заданий на стабильно высоком уровне качества (см. пункты A88 - A89, A95 - A97);
(e) для выполнения действий в рамках системы управления качеством назначаются лица, обладающие надлежащими способностями и профессиональной компетентностью, а также достаточным временем для выполнения таких действий;
технологические ресурсы
(f) для обеспечения функционирования системы управления качеством в аудиторской организации или выполнения заданий привлекаются или создаются, внедряются, поддерживаются и используются надлежащие технологические ресурсы (см. пункты A98 - A101, A104);
интеллектуальные ресурсы
(g) для обеспечения функционирования системы управления качеством в аудиторской организации или выполнения заданий на стабильно высоком уровне качества привлекаются или создаются, внедряются, поддерживаются и используются надлежащие интеллектуальные ресурсы, и такие интеллектуальные ресурсы соответствуют профессиональным стандартам и, в соответствующих случаях, применимым требованиям законов и нормативных актов (см. пункты A102 - A104);
поставщики услуг
(h) кадровые, технологические или интеллектуальные ресурсы от поставщиков услуг являются надлежащими для использования в системе управления качеством аудиторской организации и при выполнении заданий с учетом целей в области обеспечения качества, которые указаны в пунктах 32(d), (e), (f) и (g) (см. пункты A105 - A108).
Информационная система и информационное взаимодействие
33. Аудиторская организация обязана установить следующие цели в области обеспечения качества, которые касаются получения, формирования или использования информации относительно системы управления качеством и доведения этой информации до сторон внутри аудиторской организации и внешних сторон на своевременной основе для разработки, внедрения и обеспечения функционирования системы управления качеством (см. пункт A109):
(a) информационная система выявляет, собирает, обрабатывает и сохраняет уместную и надежную информацию, которая поддерживает систему управления качеством. Информация может поступать как из внутренних, так и из внешних источников (см. пункты A110 - A111);
(b) культура аудиторской организации способствует признанию и укреплению ответственности персонала за обмен информацией с аудиторской организацией и между сотрудниками (см. пункт A112);
(c) обмен уместной и надежной информацией осуществляется в рамках всей аудиторской организации и с рабочими группами, в том числе (см. пункт A112):
(i) информация предоставляется персоналу и рабочим группам, при этом ее характер, сроки и объем позволяют персоналу понять и выполнить свои обязанности, относящиеся к действиям в рамках системы управления качеством или в рамках заданий;
(ii) при осуществлении действий в рамках системы управления качеством или в рамках заданий персонал и рабочие группы предоставляют информацию аудиторской организации;
(d) уместная и надежная информация предоставляется внешним сторонам, в том числе:
(i) информация предоставляется аудиторской организацией в адрес сети, в которую она входит, или лицам в пределах сети либо поставщикам услуг, при их наличии, что позволяет сети или поставщикам услуг выполнять свои обязанности, относящиеся к требованиям или услугам сети либо к ресурсам, которые они обеспечивают (см. пункт A113);
(ii) информация предоставляется внешним сторонам в тех случаях, когда это требуется законами, нормативными актами или профессиональными стандартами, или для облегчения понимания внешними сторонами системы управления качеством (см. пункты A114 - A115).
Обязательные ответные мероприятия
34. При разработке и внедрении ответных мероприятий в соответствии с пунктом 26 аудиторская организация должна
включить следующие ответные мероприятия (см. пункт A116):
(a) аудиторская организация должна установить политику или процедуры, направленные на:
(i) выявление, оценку и устранение угроз несоблюдения соответствующих этических требований (см. пункт A117);
(ii) выявление нарушений соответствующих этических требований, информирование о таких нарушениях, их оценку и сообщение о них в регулирующие органы. Кроме того, аудиторская организация обязана своевременно и надлежащим образом учитывать причины и последствия нарушений (см. пункты A118 - A119);
(b) аудиторская организация должна получить не реже одного раза в год документально оформленное подтверждение соблюдения требований независимости от всех сотрудников, которые согласно соответствующим этическим требованиям обязаны быть независимыми;
(c) аудиторская организация должна установить политику или процедуры, направленные на сбор, расследование и урегулирование жалоб и заявлений в отношении невыполнения работы в соответствии с профессиональными стандартами и применимыми требованиями законов и нормативных актов или в отношении несоблюдения политики или процедур, установленных аудиторской организацией в соответствии с настоящим МСК (см. пункты A120 - A121);
(d) аудиторская организация должна установить политику или процедуры, которые касаются обстоятельств, когда:
(i) аудиторской организации после принятия решения о начале и (или) продолжении работы с клиентом или работы по определенному заданию становится известна информация, которая могла бы привести к отказу аудиторской организации от работы с клиентом или по определенному заданию, если бы эта информация была известна до принятия такого решения, или (см. пункты A122 - A123)
(ii) аудиторская организация обязана в соответствии с требованиями законов или нормативных актов принять решение о начале или продолжении работы с клиентом либо работы по определенному заданию (см. пункт A123);
(e) аудиторская организация должна установить политику или процедуры, которые (см. пункты A124 - A126):
(i) требуют при проведении аудита финансовой отчетности организаций, ценные бумаги которых допущены к организованным торгам, осуществлять информационное взаимодействие с лицами, отвечающими за корпоративное управление, в отношении того, каким образом система управления качеством помогает выполнять аудиторские задания на стабильно высоком уровне качества (см. пункты A127 - A129);
(ii) касаются случаев, когда по иным причинам следует информировать внешние стороны о своей системе управления качеством (см. пункт A130);
(iii) касаются информации, которая должна быть предоставлена в случае информационного взаимодействия с внешними сторонами в соответствии с требованиями пунктов 34(e)(i) и 34(e)(ii), включая характер, сроки и объем, а также надлежащую форму информационного взаимодействия (см. пункты A131 - A132);
(f) аудиторская организация должна установить политику или процедуры, которые касаются проверок качества выполнения задания в соответствии с МСК 2 и требуют проведения проверки качества выполнения задания в случае:
(i) аудита финансовой отчетности организаций, ценные бумаги которых допущены к организованным торгам;
(ii) аудита или иных заданий, для которых проверка качества выполнения задания требуется законом или нормативным актом (см. пункт A133);
(iii) аудита или иных заданий, для которых аудиторская организация установила, что проверка качества выполнения задания является надлежащим мероприятием в ответ на один или несколько рисков, связанных с качеством (см. пункты A134 - A137).
Процесс мониторинга и устранения недостатков
35. Аудиторская организация обязана организовать процесс мониторинга и устранения недостатков, чтобы (см. пункт A138):
(a) своевременно предоставлять значимую и надежную информацию о разработке, внедрении и функционировании системы управления качеством;
(b) предпринимать в отношении выявленных недостатков надлежащие действия, в результате которых недостатки будут своевременно устранены.
Разработка и осуществление мероприятий по мониторингу
36. Аудиторская организация должна разработать и осуществить мероприятия по мониторингу, на основе которых она будет выявлять недостатки.
37. При определении характера, сроков и объема мероприятий по мониторингу аудиторская организация должна принимать во внимание следующее (см. пункты A139 - A142):
(a) обоснования сложившейся оценки рисков, связанных с качеством;
(b) структуру ответных мероприятий;
(c) разработку процесса оценки рисков, а также процесса мониторинга и устранения недостатков в аудиторской организации (см. пункты A143 - A144);
(d) изменения в системе управления качеством (см. пункт A145);
(e) результаты проведенных ранее мероприятий по мониторингу, в частности то, сохраняется ли актуальность проведенных ранее мероприятий в рамках оценки системы управления качеством в аудиторской организации и оказались ли эффективными меры по устранению выявленных ранее недостатков, и (см. пункты A146 - A147)
(f) прочую значимую информацию, включая жалобы и заявления в отношении невыполнения работы в соответствии с профессиональными стандартами и применимыми требованиями законов и нормативных актов или несоблюдения политики или процедур, установленных аудиторской организацией в соответствии с настоящим МСК, информацию, полученную в результате внешних проверок, а также информацию, полученную от поставщиков услуг (см. пункты A148 - A150).
38. Аудиторская организация обязана включить инспектирование завершенных заданий в свои мероприятия по мониторингу и должна определить, какие задания и каких руководителей задания следует включить в выборку. При этом аудиторская организация должна (см. пункты A141, A151 - A154):
(a) учитывать вопросы, указанные в пункте 37;
(b) рассмотреть характер, сроки и объем прочих мероприятий по мониторингу, проведенных аудиторской организацией, а также задания и руководителей задания, в отношении которых они должны проводиться;
(c) выбирать как минимум одно завершенное задание по каждому руководителю задания с регулярностью, определяемой аудиторской организацией.
39. Аудиторская организация должна установить политику или процедуры, которые:
(a) требуют, чтобы для проведения мероприятий по мониторингу назначались лица, обладающие надлежащими способностями и профессиональной компетентностью, в том числе достаточным временем, для эффективного проведения таких мероприятий;
(b) учитывают объективность лиц, которые проводят мероприятия по мониторингу. Такая политика или процедуры должны запрещать членам рабочей группы или лицу, осуществляющему проверку качества выполнения задания, проводить какое-либо инспектирование в отношении данного задания (см. пункты A155 - A156).
Оценка замечаний и выявление недостатков
40. Аудиторская организация обязана провести оценку замечаний и установить, существуют ли недостатки, в том числе в самом процессе мониторинга и устранения недостатков (см. пункты A157 - A162).
Оценка выявленных недостатков
41. Аудиторская организация обязана оценить серьезность и всеобъемлющий характер выявленных недостатков посредством (см. пункты A161, A163 - A164):
(a) расследования первопричины (первопричин) выявленных недостатков. При определении характера, сроков и объема процедур, направленных на расследование первопричины (первопричин), аудиторская организация обязана учитывать характер выявленных недостатков и их потенциальный уровень серьезности (см. пункты A165 - A169);
(b) оценки влияния выявленных недостатков, по отдельности и в совокупности, на систему управления качеством.
Проведение мероприятий в связи с выявленными недостатками
42. Аудиторская организация обязана разработать и внедрить мероприятия по устранению выявленных недостатков, в которых учтены результаты анализа первопричин (см. пункты A170 - A172).
43. Лицо или лица, на которых возложена ответственность за функционирование процесса мониторинга и устранения недостатков, обязаны оценить меры по устранению недостатков, чтобы установить:
(a) разработаны ли они надлежащим образом для устранения выявленных недостатков и их соответствующей (соответствующих) первопричины (первопричин) и были ли они внедрены;
(b) являются ли эффективными внедренные меры по устранению выявленных ранее недостатков.
44. Если оценка указывает на то, что меры по устранению недостатков не разработаны и не внедрены должным образом либо являются неэффективными, лицо или лица, на которых возложена ответственность за функционирование процесса мониторинга и устранения недостатков, обязаны предпринять надлежащие действия, чтобы установить, что меры по устранению недостатков модифицированы надлежащим образом, чтобы они стали эффективными.
Замечания по определенному заданию
45. Аудиторская организация обязана принимать меры в связи с обстоятельствами, при которых замечания указывают на то, что при выполнении одного или нескольких заданий были пропущены необходимые процедуры или, возможно, было выпущено ненадлежащее заключение. Ответные мероприятия аудиторской организации должны включать следующее (см. пункт A173):
(a) принятие надлежащих мер для соблюдения соответствующих профессиональных стандартов и применимых требований законов и нормативных актов;
(b) если заключение считается ненадлежащим, рассмотрение последствий и принятие надлежащих мер, в том числе рассмотрение вопроса о необходимости получения юридической консультации.
Постоянное информационное взаимодействие по вопросам мониторинга и устранения недостатков
46. Лицо или лица, на которых возложена ответственность за функционирование процесса мониторинга и устранения недостатков, должны своевременно предоставить лицу или лицам, на которых возложена конечная ответственность и обязанность отчитываться о системе управления качеством, и лицу или лицам, на которых возложена ответственность за функционирование системы управления качеством, следующую информацию (см. пункт A174):
(a) описание проведенных мероприятий по мониторингу;
(b) информацию о выявленных недостатках, в том числе об уровне серьезности и всеобъемлющем характере таких недостатков;
(c) информацию о мерах по устранению выявленных недостатков.
47. Аудиторская организация обязана сообщать о вопросах, описанных в пункте 46, рабочим группам и другим лицам, назначенным для выполнения мероприятий в рамках системы управления качеством, чтобы они могли принять своевременные и надлежащие меры в соответствии со своими обязанностями.
Требования сети или услуги сети
48. В случаях, когда аудиторская организация входит в состав сети, она должна понимать в применимых случаях (см. пункты A19, A175):
(a) требования, установленные сетью в отношении системы управления качеством в аудиторской организации, в том числе требования к аудиторской организации в части внедрения или использования ресурсов или услуг, разработанных или иным образом предоставленных сетью или посредством сети (то есть требования сети);
(b) любые услуги или ресурсы, предоставленные сетью, и те, которые аудиторская организация решила внедрить или использовать при разработке, внедрении или обеспечении функционирования системы управления качеством в аудиторской организации (то есть услуги сети);
(c) ответственность аудиторской организации в отношении любых действий, необходимых для внедрения требований сети или использования услуг сети (см. пункт A176).
Аудиторская организация продолжает нести ответственность в отношении своей системы управления качеством, в том числе в отношении профессиональных суждений, примененных при разработке, внедрении и обеспечении функционирования системы управления качеством. Аудиторская организация обязана не допустить, чтобы требования сети или использование услуг сети вступали в противоречие с требованиями настоящего МСК (см. пункт A177).
49. На основании понимания, полученного согласно пункту 48, аудиторская организация обязана:
(a) установить, насколько требования сети или услуги сети уместны для системы управления качеством в аудиторской организации и каким образом они учитываются в этой системе, в том числе каким образом они должны быть внедрены (см. пункт A178);
(b) оценить, требуется ли аудиторской организации (если да, то каким образом) адаптировать или дополнить требования сети или услуги сети, чтобы они подходили для использования в ее системе управления качеством (см. пункты A179 - A180).
Мероприятия по мониторингу, выполняемые сетью в отношении системы управления качеством в аудиторской организации
50. В обстоятельствах, когда сеть выполняет мероприятия по мониторингу в отношении системы управления качеством в аудиторской организации, аудиторская организация обязана:
(a) определить влияние выполняемых сетью мероприятий по мониторингу на характер, сроки и объем мероприятий по мониторингу, выполняемых аудиторской организацией в соответствии с требованиями пунктов 36 - 38;
(b) установить обязанности аудиторской организации в отношении мероприятий по мониторингу, включая любые связанные с этим действия, предпринимаемые аудиторской организацией;
(c) в рамках оценки замечаний и выявления недостатков, как указано в пункте 40, своевременно получить результаты мероприятий по мониторингу от сети (см. пункт A181).
Мероприятия по мониторингу, проводимые сетью в отношении всех организаций, входящих в сеть
51. Аудиторская организация должна:
(a) понять общий объем мероприятий по мониторингу, проводимых сетью в отношении всех организаций, входящих в сеть, в том числе мероприятий по мониторингу, которые проводятся для того, чтобы установить, что требования сети были надлежащим образом внедрены во всех организациях, входящих в сеть, и определить, каким образом сеть будет информировать аудиторскую организацию о результатах своих мероприятий по мониторингу;
(b) не реже одного раза в год получать информацию от сети об общих результатах мероприятий сети по мониторингу в отношении всех организаций, входящих в сеть, если применимо, и (см. пункты A182 - A184):
(i) предоставлять информацию рабочим группам и другим лицам, назначенным для выполнения мероприятий в рамках системы управления качеством, в установленном порядке, чтобы они могли предпринять оперативные и надлежащие действия в соответствии со своими обязанностями;
(ii) рассматривать влияние информации на систему управления качеством в аудиторской организации.
Недостатки требований сети или услуг сети, выявленные аудиторской организацией
52. Если аудиторская организация выявила недостатки требований сети или услуг сети, аудиторская организация обязана (см. пункт A185):
(a) предоставить сети уместную информацию о выявленном недостатке;
(b) в соответствии с пунктом 42 разработать и внедрить меры по устранению последствий недостатка, выявленного в требованиях сети или услугах сети (см. пункт A186).
Оценка системы управления качеством
53. Лицо или лица, на которых возложена конечная ответственность и обязанность отчитываться о системе управления качеством, должны оценить от имени аудиторской организации систему управления качеством. Оценку необходимо проводить на определенный момент времени и выполнять не реже одного раза в год (см. пункты A187 - A189).
54. На основании оценки лицо или лица, на которых возложена конечная ответственность и обязанность отчитываться о системе управления качеством, обязаны от имени аудиторской организации сделать один из следующих выводов (см. пункты A190, A195):
(a) система управления качеством обеспечивает аудиторской организации разумную уверенность в том, что цели системы управления качеством выполняются (см. пункт A191);
(b) кроме вопросов, связанных с выявленными недостатками, которые оказывают значительное, но не всеобъемлющее влияние на разработку, внедрение и функционирование системы управления качеством, система управления качеством обеспечивает аудиторской организации разумную уверенность в том, что цели системы управления качеством выполняются, или (см. пункт A192)
(c) система управления качеством не обеспечивает аудиторской организации разумную уверенность в том, что цели системы управления качеством выполняются (см. пункты A192 - A194).
55. Если лицо или лица, на которых возложена конечная ответственность и обязанность отчитываться о системе управления качеством, приходят к выводу, изложенному в пунктах 54(b) или 54(c), аудиторская организация обязана (см. пункт A196):
(a) принять своевременные и надлежащие меры;
(b) проинформировать:
(i) рабочую группу и других лиц, назначенных для выполнения мероприятий в рамках системы управления качеством, в объеме, соответствующем их обязанностям (см. пункт A197);
(ii) внешние стороны в соответствии с политикой или процедурами, установленными в аудиторской организации, согласно требованиям пункта 34(e) (см. пункт A198).
56. Аудиторская организация обязана проводить периодическую оценку результатов работы лица или лиц, на которых возложена конечная ответственность и обязанность отчитываться о системе управления качеством, и лица или лиц, на которых возложена ответственность за функционирование системы управления качеством. При этом аудиторская организация должна учитывать оценку системы управления качеством (см. пункты A199 - A201).
Документация
57. Аудиторская организация обязана подготовить документацию по своей системе управления качеством, которая была бы достаточной для (см. пункты A202 - A204):
(а) обеспечения единообразного понимания персоналом системы управления качеством, включая понимание сотрудниками своих функций и обязанностей в отношении системы управления качеством и выполнения заданий;
(b) обеспечения последовательного внедрения и проведения ответных мероприятий;
(c) подтверждения разработки, внедрения и проведения ответных мероприятий, чтобы лицо или лица, на которых возложены конечная ответственность и обязанность отчитываться о системе управления качеством, имели возможность оценить такую систему.
58. В подготовленной документации аудиторская организация должна отразить:
(a) сведения о лице или лицах, на которых возложены конечная ответственность и обязанность отчитываться о системе управления качеством, а также ответственность за функционирование системы управления качеством;
(b) цели аудиторской организации в области обеспечения качества и риски, связанные с качеством (см. пункт A205);
(c) описание мероприятий в ответ на риски и описание того, каким образом ответные мероприятия аудиторской организации снижают риски, связанные с качеством;
(d) в отношении процесса мониторинга и устранения недостатков:
(i) доказательства проведения мероприятий по мониторингу;
(ii) оценку замечаний и выявленных недостатков и их соответствующую первопричину (соответствующие первопричины);
(iii) меры по устранению выявленных недостатков и оценку разработки и внедрения данных мер по устранению недостатков;
(iv) предоставление информации по вопросам мониторинга и устранения недостатков;
(e) основание для вывода, сделанного в соответствии с требованиями пункта 54.
59. Аудиторская организация обязана документально оформить вопросы, указанные в пункте 58, если они относятся к требованиям сети или услугам сети, а также оценку требований сети или услуг сети в соответствии с пунктом 49(b) (см. пункт A206).
60. Аудиторская организация обязана установить временной период для хранения документации по системе управления качеством, который должен быть достаточным для того, чтобы аудиторская организация могла проводить мониторинг разработки, внедрения и функционирования системы управления качеством в аудиторской организации, либо более длительный период, если это требуется законом или нормативным актом.
Руководство по применению и прочие пояснительные материалы
Сфера применения настоящего МСК (см. пункты 3 - 4)
A1. Другие стандарты Совета по международным стандартам аудита и заданий, обеспечивающих уверенность (IAASB), в том числе МСОП 2400 (пересмотренный) <5> и МСЗОУ 3000 (пересмотренный) <6>, также устанавливают требования к управлению качеством руководителем задания на уровне задания.
--------------------------------
<5> Международный стандарт обзорных проверок (МСОП) 2400 (пересмотренный) "Задания по обзорной проверке финансовой отчетности прошедших периодов".
<6> Международный стандарт заданий, обеспечивающих уверенность (МСЗОУ) 3000 (пересмотренный) "Задания, обеспечивающие уверенность, отличные от аудита и обзорной проверки финансовой информации прошедших периодов".
A2. В Кодексе этики профессиональных бухгалтеров, выпущенном Советом по международным стандартам этики для бухгалтеров <7>, содержатся требования и руководство по применению для профессиональных бухгалтеров, позволяющие им выполнять свою обязанность, которая заключается в служении общественным интересам. Как указано в пункте 15, в контексте выполнения задания в соответствии с настоящим МСК выполнение заданий на стабильно высоком уровне качества входит в обязанность профессионального бухгалтера служить общественным интересам.
--------------------------------
<7> Кодексе этики профессиональных бухгалтеров, выпущенный Советом по международным стандартам этики для бухгалтеров (включая Международные стандарты независимости) ("Кодекс СМСЭБ"),
Система управления качеством в аудиторской организации (см. пункты 6 - 9)
A3. В рамках аудиторской организации для описания компонентов системы управления качеством могут применяться разные термины или концепции.
A4. Примеры взаимосвязанного характера компонентов включают следующее:
- процесс оценки рисков в аудиторской организации определяет процесс, которому должна следовать организация при реализации риск-ориентированного подхода в рамках всей системы управления качеством;
- компонент управления и высшего руководства формирует среду, которая поддерживает разработку, внедрение и функционирование системы управления качеством;
- компоненты ресурсов, информационной системы и информационного взаимодействия позволяют разработать, внедрить и обеспечить функционирование системы управления качеством;
- процесс мониторинга и устранения недостатков представляет собой процесс, разработанный для мониторинга всей системы управления качеством. По результатам процесса мониторинга и устранения недостатков предоставляется информация, которая является значимой для процесса оценки рисков в аудиторской организации;
- возможны взаимосвязи между конкретными вопросами, например, определенные аспекты соответствующих этических требований являются значимыми для принятия решения о начале и (или) продолжении работы с клиентом либо работы по определенному заданию.
A5. Разумная уверенность обеспечивается в том случае, когда система управления качеством снижает риск недостижения целей, указанных в пунктах 14(a) и (b), до приемлемо низкого уровня. Разумная уверенность не означает абсолютный уровень уверенности в связи с наличием неотъемлемых ограничений в системе управления качеством. К данным ограничениям относятся, в частности, следующие: суждение человека при принятии решения может оказаться неверным и в системе управления качеством могут возникнуть сбои, например, вследствие ошибки или поведения человека или в результате сбоя работы ИТ-приложений.
Сфера применения настоящего стандарта (см. пункт 12)
A6. Цель настоящего МСК заключается в создании контекста, в котором устанавливаются требования настоящего МСК, определении желаемого результата настоящего МСК и намерении оказать помощь аудиторской организации в понимании того, что следует выполнить и, если необходимо, какими средствами этого можно добиться.
A7. Требования настоящего МСК изложены с применением слова "должен".
A8. Там, где это необходимо в руководстве по применению и прочих пояснительных материалах, приводится дополнительное пояснение требований и даются рекомендации по их применению. В частности, они могут содержать:
-- более точное объяснение, определяющее значение того или иного требования или сферы его применения;
-- примеры, иллюстрирующие применение этих требований.
Несмотря на то, что такие рекомендации по применению сами по себе не являются требованиями, они важны для правильного применения требований стандарта. Кроме того, руководство по применению и прочие пояснительные материалы могут содержать исходную информацию по вопросам, рассматриваемым в настоящем МСК. Когда это уместно, в руководство по применению и прочие пояснительные материалы включаются дополнительные соображения, касающиеся специфики аудиторских организаций государственного сектора. Эти дополнительные соображения способствуют правильному применению требований настоящего МСК. Однако они не ограничивают и не сокращают объем ответственности аудиторской организации в применении и соблюдении требований настоящего МСК.
A9. Раздел "Определения" в настоящем МСК содержит описание значений некоторых терминов, принятых для целей настоящего МСК. Эти определения приведены для содействия в последовательности применения и толкования настоящего МСК и не предполагают замены определений, которые, возможно, были установлены для иных целей в каком-либо законе, нормативном акте или других документах. Термины, определенные в настоящем МСК, включены в Словарь терминов, относящихся к Международным стандартам, выпущенным Советом по международным стандартам аудита и заданий, обеспечивающих уверенность (IAASB) в составе Сборника международных стандартов управления качеством, аудита и обзорных проверок, прочих заданий, обеспечивающих уверенность, и заданий по оказанию сопутствующих услуг, опубликованного МФБ. Словарь терминов также содержит описание
других терминов, встречающихся в стандартах МСК, и это способствует единообразию и последовательности при толковании и переводе.
Определения
Недостаток (см. пункт 16(a))
A10. Аудиторская организация выявляет недостатки в результате оценки замечаний. На наличие недостатка может указывать замечание либо сочетание нескольких замечаний.
A11. При выявлении недостатка в результате риска, связанного с качеством, либо в результате сочетания таких рисков, которые не были обнаружены или должным образом оценены, мероприятие или мероприятия в ответ на такой риск (такие риски), связанный (связанные) с качеством, могут также отсутствовать либо данные мероприятия могут быть разработаны или внедрены ненадлежащим образом.
A12. К другим аспектам системы управления качеством относятся требования настоящего МСК, касающиеся:
-- распределения обязанностей (пункты 20 - 22);
-- процесса оценки рисков в аудиторской организации;
-- процесса мониторинга и устранения недостатков;
-- оценки системы управления качеством.
Примеры недостатков, относящихся к другим аспектам системы управления качеством
|
||
-
|
Процесс оценки рисков в аудиторской организации не выявляет информацию, указывающую на наличие изменений в характере и обстоятельствах аудиторской организации и выполняемых ею заданий, а также на необходимость поставить дополнительные цели области обеспечения качества или модифицировать риски, связанные с качеством, или мероприятия в ответ на такие риски.
|
|
-
|
В аудиторской организации не разработан или не внедрен процесс мониторинга и устранения недостатков, который:
|
|
-
|
своевременно предоставляет значимую и надежную информацию о разработке, внедрении и функционировании системы управления качеством;
|
|
-
|
о позволяет аудиторской организации предпринимать в отношении выявленных недостатков надлежащие действия, в результате которых недостатки будут своевременно устранены.
|
|
-
|
Лицо или лица, на которых возложена конечная ответственность и обязанность отчитываться о системе управления качеством, не проводят ежегодную оценку системы управления качеством.
|
Рабочая группа (см. пункт 16(f))
A13. МСА 220 (пересмотренный) <8> предоставляет рекомендации в отношении применения определения рабочей группы в контексте аудита финансовой отчетности.
--------------------------------
<8> МСА 220 (пересмотренный), пункты A15 - A25.
Внешние проверки (см. пункт 16(g))
A14. В некоторых обстоятельствах внешний уполномоченный орган может проводить разные виды проверок, например тематические проверки, которые проводятся в отношении выбранных аудиторских организаций и сконцентрированы на конкретных аспектах аудиторских заданий или методов работы аудиторской организации.
Замечания (см. пункт 16(h))
A15. В рамках сбора замечаний в результате проведения мероприятий по мониторингу, внешних проверок, а также замечаний, полученных из других источников, аудиторская организация может обнаружить другие факты в отношении своей системы управления качеством. Это могут быть как положительные факты, так и возможности по улучшению или дальнейшему усовершенствованию системы управления качеством в аудиторской организации. В пункте A158 поясняется, каким образом аудиторская организация может использовать другие факты о своей системе управления качеством.
A16. В пункте A148 приводятся примеры информации из других уместных источников.
A17. Мероприятия по мониторингу включают мониторинг на уровне задания, например инспектирование заданий. Кроме того, внешние проверки или другие уместные источники информации могут предоставлять информацию, относящуюся к конкретным заданиям. В результате информация о разработке, внедрении и функционировании системы управления качеством включает замечания на уровне задания, которые могут указывать на недостатки системы управления качеством.
Аудиторская организация (см. пункт 16(i))
A18. Определение "аудиторской организации" в рамках соответствующих этических требований может отличаться от определения, закрепленного в настоящем стандарте.
Сеть (см. пункты 16(1), 48)
A19. Сети и другие организации, входящие в сеть, могут быть структурированы самыми разнообразными способами. Например, в рамках системы управления качеством в аудиторской организации:
- сеть может устанавливать требования к аудиторской организации, связанные с ее системой управления качеством, или предоставлять услуги, используемые аудиторской организацией в своей системе управления качеством или при выполнении заданий;
- другие организации в рамках сети могут оказывать услуги (например, предоставлять ресурсы), используемые аудиторской организацией в своей системе управления качеством или при выполнении заданий;
- другие структуры или организации в рамках сети могут устанавливать требования к аудиторской организации, которые относятся к ее системе управления качеством, или предоставлять услуги.
Для целей настоящего МСК любые требования сети или услуги сети, которые аудиторская организация получает от сети, другой организации, входящей в сеть, или иной структуры или организации в рамках сети, считаются "требованиями сети или услугами сети".
Персонал (см. пункт 16(п))
A20. В дополнение к персоналу (то есть сотрудникам аудиторской организации) аудиторская организация может использовать сторонних по отношению к аудиторской организации лиц при выполнении мероприятий в рамках системы управления качеством или при выполнении заданий. Например, к сторонним по отношению к аудиторской организации лицам могут относиться сотрудники других организаций, входящих в сеть (например, сотрудники центра предоставления услуг организации, входящей в сеть), или сотрудники поставщика услуг (например, аудитор компонента из другой аудиторской организации, которая не входит в ту же сеть, в которую входит аудиторская организация).
A21. К персоналу также относятся партнеры и сотрудники других структур аудиторской организации, таких как центр предоставления услуг в аудиторской организации.
Соответствующие этические требования (см. пункты 16(t), 29)
A22. Соответствующие этические требования, которые применимы в рамках системы управления качеством, могут варьироваться в зависимости от характера и обстоятельств организации и выполняемых ею заданий. В соответствующих этических требованиях может быть определен термин "профессиональный бухгалтер". Например, в Кодексе СМСЭБ приводится определение термина "профессиональный бухгалтер" и далее поясняется, в каком объеме положения Кодекса СМСЭБ применимы к индивидуальным, занимающимся публичной практикой профессиональным бухгалтерам и их аудиторским организациям.
A23. В Кодексе СМСЭБ рассматриваются обстоятельства, когда законы или нормативные акты не позволяют профессиональному бухгалтеру обеспечить соблюдение определенных положений Кодекса СМСЭБ. Кроме того, в Кодексе СМСЭБ признается, что в некоторых юрисдикциях могут действовать положения законов или нормативных актов, которые отличаются от положений, закрепленных в Кодексе СМСЭБ, либо выходят за их рамки, и что профессиональным бухгалтерам в этих юрисдикциях необходимо осознавать наличие данных расхождений и соблюдать более строгие положения, если это не запрещено законами или нормативными актами.
A24. Различные положения соответствующих этических требований могут быть применимы только к отдельным лицам в контексте выполнения задания, а не к самой аудиторской организации. Например:
-- Часть 2 Кодекса СМСЭБ применима к лицам, которые являются публично практикующими профессиональными бухгалтерами, при осуществлении ими их профессиональной деятельности в соответствии с их договоренностями с аудиторской организацией, независимо от того, выступают ли они в качестве подрядчика, сотрудника или владельца, и может иметь значение в контексте выполнения заданий.
-- Определенные требования частей 3 и 4 Кодекса СМСЭБ также применимы к лицам, которые являются публично практикующими профессиональными бухгалтерами, при осуществлении ими своей профессиональной деятельное в рамках оказания услуг клиентам.
Возможно, в рамках системы управления качеством в аудиторской организации потребуется учитывать соблюдение таких соответствующих этических требований физическими лицами.
Пример соответствующих этических требований, применимых только к физическим лицам, а не к аудиторской организации и относящихся к выполнению заданий
|
|
Часть 2 Кодекса СМСЭБ затрагивает вопросы принуждения к нарушению основополагающих принципов и включает требования, согласно которым физическое лицо не должно:
|
|
-
|
позволять другим лицам оказывать на него давление с целью принуждения к нарушению основополагающих принципов или
|
-
|
оказывать давление на других лиц, которое, как известно бухгалтеру или как он имеет основания полагать, может привести к нарушению другими лицами основополагающих принципов.
|
Например, могут возникать обстоятельства, при которых при выполнении задания физическое лицо считает, что руководитель задания или другой старший член рабочей группы оказали на него давление, принуждая к нарушению основополагающих принципов.
|
Ответные мероприятия (см. пункт 16(u))
A25. Политика реализуется через действия персонала и других физических лиц (включая рабочие группы), которые обязаны действовать в соответствии с политикой, или запрещение персоналу предпринимать действия, которые не соответствуют политике аудиторской организации.
A26. Процедуры могут быть установлены официальным документом или другими формами коммуникации либо могут являться результатом поведения, которое не предписано, но в значительной степени обусловлено корпоративной культурой аудиторской организации. Выполнение процедур может обеспечиваться посредством действий, разрешенных ИТ-приложениями, или иными аспектами среды информационных технологий в аудиторской организации.
A27. Если аудиторская организация использует сторонних по отношению к аудиторской организации лиц в системе управления качеством или при выполнении заданий, возможно, аудиторской организации потребуется разработать другую политику или процедуры в отношении действий данных лиц. В МСА 220 (пересмотренном) <9> содержатся рекомендации, предусматривающие, в каких случаях аудиторской организации, возможно, потребуется разработать другую политику или процедуры в отношении действий лиц, которые являются сторонними для аудиторской организации, в рамках аудита финансовой отчетное.
--------------------------------
<9> МСА 220 (пересмотренный), пункты A23 - A25.
Поставщики услуг (см. пункт 16(v))
A28. К поставщикам услуг относятся аудиторы компонентов из других аудиторских организаций, которые не входят в ту же сеть, в которую входит аудиторская организация.
Применение и соблюдение соответствующих требований (см. пункт 17)
A29.
|
Примеры ситуаций, когда требование настоящего МСК не касается аудиторской организации
|
|
-
|
Аудиторская организация представлена индивидуально практикующим специалистом. Например, могут быть неуместными требования в отношении организационной структуры и распределения функций, обязанностей и полномочий в рамках аудиторской организации, руководства, надзора и проверки, а также расхождений во мнениях.
|
|
-
|
Аудиторская организация выполняет только задания по оказанию сопутствующих услуг. Например, если аудиторской организации не требуется обеспечивать соблюдение принципа независимости для заданий по оказанию сопутствующих услуг, требование получить документальное подтверждение соблюдения требований независимости от всех сотрудников будет неуместным.
|
Система управления качеством
Разработка, внедрение и функционирование системы управления качеством (см. пункт 19)
A30. Управление качеством не является отдельной функцией в аудиторской организации, это интеграция корпоративной культуры, демонстрирующей приверженность качеству, со стратегией, операционной деятельностью и бизнес-процессами. В результате разработка системы управления качеством в единстве с операционной деятельностью аудиторской организации и бизнес-процессами может способствовать гармоничному подходу к управлению аудиторской организацией, а также повысить эффективность управления качеством.
A31. Уровень качества профессиональных суждений, применяемых аудиторской организацией, вероятнее всего, будет выше, если лица, формирующие данные суждения, демонстрируют среди прочего стремление к получению информации, а именно:
-- учитывают источник, уместность и достаточность информации, полученной в отношении системы управления качеством, включая информацию, касающуюся характера и обстоятельств аудиторской организации и выполняемых ею заданий;
-- открыты и постоянно готовы к проведению дальнейшего расследования или принятию других мер в случае необходимости.
Ответственность (см. пункты 20 - 21, 28(d))
A32. Одной из целей управления и высшего руководства является цель в области обеспечения качества, которая состоит в том, чтобы обеспечить аудиторскую организацию надлежащими организационной структурой и распределением функций, обязанностей и полномочий для содействия разработке, внедрению и обеспечению функционирования системы управления качеством в аудиторской организации.
A33. Несмотря на распределение обязанностей, связанных с системой управления качеством, в соответствии с пунктом 20, конечную ответственность и обязанность отчитываться о системе управления качеством и привлечение к ответственности лиц в связи с выполнением ими возложенных на них функций по-прежнему несет аудиторская организация. Например, в соответствии с пунктами 53 и 54, хотя аудиторская организация поручает провести оценку системы управления качеством и сделать вывод в отношении этой системы лицу или лицам, на которых возложена конечная ответственность и обязанность отчитываться о системе управления качеством, ответственность за оценку и вывод несет аудиторская организация.
A34. В роли лица или лиц, на которых возложена ответственность за вопросы, указанные в пункте 20, как правило, выступает партнер аудиторской организации, поскольку такие лица обычно имеют надлежащее влияние и надлежащие полномочия в рамках аудиторской организации, как требуется пунктом 21. Однако в зависимости от организационно-правовой формы аудиторской организации возможны обстоятельства, когда физическое лицо (физические лица) может (могут) не являться партнером аудиторской организации, но иметь надлежащее влияние и надлежащие полномочия внутри аудиторской организации для выполнения возложенных на них функций благодаря официальным договоренностям, достигнутым аудиторской организацией или сетью, в которую она входит.
A35. Порядок распределения функций, обязанностей и полномочий в рамках аудиторской организации может варьироваться, и законы или нормативные акты могут налагать на аудиторскую организацию определенные требования, влияющие на структуру высшего руководства и управления или распределение обязанностей. Лицо или лица, на которых возложена ответственность за вопросы, указанные в пункте 20, могут далее распределять функции, процедуры, задачи или действия другим лицам, чтобы помочь им в выполнении обязанностей. Однако лицо или лица, на которых возложена ответственность за вопросы, указанные в пункте 20, по-прежнему несут ответственность и обязанность отчитываться о возложенных на них обязанностях.
Пример масштабируемости, иллюстрирующий механизм распределения функций и обязанностей
|
|
-
|
В менее сложной аудиторской организации конечная ответственность и обязанность отчитываться о системе управления качеством может быть возложена на одного управляющего партнера, который несет единоличную ответственность за надзор в аудиторской организации. Это лицо также может принимать на себя ответственность за все аспекты системы управления качеством, включая ответственность за функционирование системы управления качеством, соблюдение требований к независимости и процесс мониторинга и устранения недостатков.
|
-
|
В более сложной аудиторской организации возможно наличие многоуровневого высшего руководства, отражающего организационную структуру аудиторской организации, и у нее может быть независимый орган управления, который осуществляет надзор, не будучи наделен полномочиями исполнительного органа в аудиторской организации, в состав которого могут входить сторонние лица. Кроме того, аудиторская организация может распределить ответственность за функционирование конкретных аспектов системы управления качеством, помимо указанных в пункте 20(c), например ответственность за соблюдение этических требований или ответственность за руководство каким-либо направлением услуг.
|
A36. Соблюдение требований независимости является существенным для проведения аудита или обзорных проверок финансовой отчетности или прочих заданий, обеспечивающих уверенность, и отражает ожидания заинтересованных сторон, которые полагаются на заключения аудиторской организации. Лицо или лица, на которых возложена функциональная ответственность за соблюдение требований независимости, как правило, отвечают за надзор в отношении всех вопросов, связанных с независимостью, для того чтобы аудиторской организацией был разработан и внедрен надежный и последовательный подход для решения вопросов, связанных с требованиями независимости.
A37. Законы, нормативные акты или профессиональные стандарты могут устанавливать дополнительные требования к лицу, на которое возложена ответственность за вопрос или вопросы, указанные в пункте 20, например требования, касающиеся профессиональных лицензий, профессиональной подготовки или постоянного повышения профессиональной квалификации.
A38. Надлежащие знания и опыт лица или лиц, на которых возложена ответственность за функционирование системы управления качеством, как правило, включают понимание стратегических решений и действий аудиторской организации, а также опыт в операционной деятельности аудиторской организации.
Процесс оценки рисков в аудиторской организации (см. пункт 23)
A39. На качество разработанного аудиторской организацией процесса оценки рисков может влиять характер и обстоятельства аудиторской организации, в том числе ее структура и организация.
Пример масштабируемости, иллюстрирующие, как могут различаться процессы оценки рисков в аудиторских организациях
|
|
-
|
В менее сложной аудиторской организации лицо или лица, на которых возложена ответственность за функционирование системы управления качеством, могут достаточно хорошо знать аудиторскую организацию и выполняемые ею задания, чтобы организовать процесс оценки рисков. Кроме того, документальное оформление целей в области обеспечения качества, рисков, связанных с качеством, и мероприятий в ответ на эти риски может быть менее масштабным, чем в аудиторских организациях с более сложной структурой (например, они могут быть задокументированы в одном документе).
|
-
|
В более сложной аудиторской организации может быть внедрен формализованный процесс оценки рисков, в который вовлечено множество лиц и который предусматривает целый ряд мероприятий. Процесс может быть централизованным (например, цели в области обеспечения качества, риски, связанные с качеством, и мероприятия в ответ на эти риски устанавливаются на централизованном уровне для всех бизнес-единиц, функций и направлений услуг) или децентрализованным (например, цели в области обеспечения качества, риски, связанные с качеством, и мероприятия в ответ на эти риски устанавливаются на уровне отдельной бизнес-единицы, функции или отдельного направления услуг, а результаты объединяются на уровне аудиторской организации). Сеть, в которую входит аудиторская организация, также может предложить аудиторской организации для включения в систему управления качеством цели в области обеспечения качества, риски, связанные с качеством, и мероприятия в ответ на эти риски.
|
A40. Установление целей в области обеспечения качества, выявление и оценка рисков, связанных с качеством, а также разработка и внедрение мероприятий в ответ на эти риски представляют собой циклический процесс, и не следует использовать линейный подход к выполнению требований настоящего МСК. Например:
-- при выявлении и оценке рисков, связанных с качеством, аудиторская организация может определить, что требуется установить одну или несколько дополнительных целей в области обеспечения качества;
-- при разработке и внедрении ответных мероприятий аудиторская организация может определить, что риск, связанный с качеством, не был выявлен и оценен.
A41. Информационные источники, позволяющие аудиторской организации установить цели в области обеспечения качества, выявить и оценить риски, связанные с качеством, и разработать и внедрить мероприятия в ответ на эти риски, являются частью информационной системы и информационного взаимодействия и включают:
-- результаты разработанного аудиторской организацией процесса мониторинга и устранения недостатков (см. пункты 42 и A171);
-- информацию, полученную от сети или поставщиков услуг, включая:
--- информацию о требованиях сети или услугах сети (см. пункт 48);
--- прочую информацию, полученную от сети, включая информацию о результатах мероприятий по мониторингу, проведенных сетью в отношении организаций, входящих в сеть (см. пункты 50 - 51).
Прочая внутренняя или внешняя информация также может иметь значение для процесса оценки рисков в аудиторской организации, например:
- информация о жалобах и заявлениях в отношении невыполнения работы в соответствии с профессиональными стандартами и применимыми требованиями законов и нормативных актов или несоблюдения политики или процедур, установленных аудиторской организацией в соответствии с настоящим МСК;
-- результаты внешних проверок;
-- информация, предоставленная аудиторской организации регулирующими органами, в отношении организаций, для которых аудиторская организация выполняет задания, например информация регулирующего органа по ценным бумагам об организации, для которой аудиторская организация выполняет задания (например, нарушения в финансовой отчетности организации или несоблюдение нормативных актов по ценным бумагам);
-- изменения в системе управления качеством, которые влияют на другие аспекты системы, например изменения в ресурсах аудиторской организации;
-- прочие внешние источники, например регламентирующие меры и судебные разбирательства против аудиторской организации и других аудиторских организаций в той же юрисдикции, которые могут привлечь внимание к областям, которые аудиторская организация должна учесть.
Установление целей в области обеспечения качества (см. пункт 24)
A42. Законы, нормативные акты или профессиональные стандарты могут устанавливать требования, которые приводят к возникновению дополнительных целей в области обеспечения качества. Например, согласно требованиям законов или нормативных актов аудиторская организация должна назначить неисполнительных лиц в структуре корпоративного управления и аудиторская организация считает необходимым установить дополнительные цели в области обеспечения качества, чтобы учесть эти требования.
A43. С учетом характера и обстоятельств аудиторской организации и выполняемых ею заданий аудиторская организация может не счесть необходимым устанавливать дополнительные цели в области обеспечения качества.
A44. Аудиторская организация может установить подцели для улучшения процесса выявления и оценки рисков, связанных с качеством, а также разработки и внедрения мероприятий в ответ на эти риски.
Выявление и оценка рисков, связанных с качеством (см. пункт 25)
A45. Возможно наличие других условий, событий, обстоятельств, действий или бездействия, которые не указаны в пункте 25(a), но могут негативно влиять на достижение целей в области обеспечения качества.
A46. Риск возникает в зависимости от того, каким образом и в какой степени условие, событие, обстоятельство, действие или бездействие могут негативно влиять на достижение целей в области обеспечения качества. Не все риски соответствуют определению риска, связанного с качеством. Профессиональное суждение помогает аудиторской организации определить, связан ли риск с качеством. Для этой цели аудиторская организация рассматривает, имеется ли обоснованная вероятность возникновения риска и его негативного влияния, отдельно или в сочетании с другими рисками, на достижение одной или нескольких целей в области обеспечения качества.
Примеры понимания аудиторской организацией условий, событий, обстоятельств, действий или бездействия, которые могут оказать негативное влияние на достижение целей области обеспечения качества
|
Примеры потенциальных рисков, связанных с качеством
|
||
-
|
Стратегические и операционные решения и действия, бизнес-процессы и бизнес-модель аудиторской организации: существует чрезмерная зависимость общих финансовых целей аудиторской организации от объема предоставляемых аудиторской организацией услуг, которые не подпадают под действие настоящего МСК.
|
В рамках управления и высшего руководства это может приводить к определенным рискам, связанным с качеством, например:
|
|
-
|
ресурсы распределяются и выделяются в приоритетном порядке на оказание услуг, которые не подпадают под действие данного МСК, что может негативно влиять на качество выполнения заданий, на которые распространяется действие настоящего МСК;
|
||
-
|
в рамках принятия решений в отношении финансовых и операционных приоритетов важность обеспечения качества не учитывается в полной мере или надлежащим образом при выполнении заданий, на которые распространяется действие настоящего МСК.
|
||
-
|
Характеристики и управленческий стиль высшего руководства:
аудиторская организация является малой аудиторской организацией с небольшим количеством руководителей задания с совмещенными полномочиями.
|
В рамках управления и высшего руководства это может приводить к определенным рискам, связанным с качеством, например:
|
|
-
|
отсутствует четкое определение и распределение ответственности и обязанности высшего руководства отчитываться о качестве;
|
||
-
|
не подвергаются сомнению действия и поведение высшего руководства, не создающие условий для обеспечения качества.
|
||
-
|
Уровень сложности и операционные характеристики аудиторской организации:
недавнее слияние аудиторской организации с другой аудиторской организацией.
|
В отношении ресурсов это может приводить к определенным рискам, связанным с качеством, например:
|
|
-
|
технологические ресурсы двух объединенных аудиторских организаций могут быть несовместимы;
|
||
-
|
рабочие группы могут использовать интеллектуальные ресурсы, которые были созданы аудиторской организацией до слияния и которые могут не соответствовать новой методологии, используемой в новой аудиторской организации после слияния.
|
A47. Система управления качеством постоянно развивается, поэтому в результате ответных мероприятий, разработанных и внедренных аудиторской организацией, могут возникнуть условия, события, обстоятельства, действия или бездействие, порождающие новые риски, связанные с качеством. Например, аудиторская организация может внедрить ресурс (например, технологический ресурс) для снижения риска, связанного с качеством, и в результате использования такого ресурса могут возникать риски, связанные с качеством.
A48. Степень, в которой отдельный риск или в сочетании с другими рисками может негативно повлиять на достижение одной или нескольких целей в области обеспечения качества, варьируется в зависимости от условий, событий, обстоятельств, действий или бездействия, в результате которых возникает риск, с учетом, например, того:
-- каким образом условие, событие, обстоятельство, действие или бездействие могут повлиять на достижение цели в области обеспечения качества;
-- как часто может иметь место условие, событие, обстоятельство, действие или бездействие;
-- через какое время после того, как имело место условие, событие, обстоятельство, действие или бездействие, возникнут его последствия и будет ли у аудиторской организации возможность провести мероприятия для смягчения последствий данного условия, события, обстоятельства, действия или бездействия;
-- насколько продолжительным будет период, в течение которого имевшее место условие, событие, обстоятельство, действие или бездействие будут влиять на достижение цели в области обеспечения качества.
Оценка рисков, связанных с качеством, не всегда предполагает использование формальных рейтингов или баллов, хотя аудиторским организациям не запрещается их применять.
Разработка и внедрение мероприятий в ответ на риски, связанные с качеством (см. пункты 16(u), 26)
A49. Характер, сроки и объем ответных мероприятий зависят от причин оценки рисков, связанных с качеством, то есть от рассмотрения причинно-следственных связей между реализацией риска и достижением одной или нескольких целей в области обеспечения качества.
A50. Ответные мероприятия, разработанные и внедренные аудиторской организацией, могут проводиться на уровне аудиторской организации или на уровне задания, либо возможно сочетание ответственности за действия, которые должны быть предприняты на уровне аудиторской организации и на уровне задания.
Пример ответного мероприятия, которое разработано и внедрено аудиторской организацией и проводится как на уровне аудиторской организации, так и на уровне задания
|
Аудиторская организация устанавливает политику или процедуры для проведения консультаций, которые предусматривают, с кем должны консультироваться рабочие группы и конкретные вопросы, по которым требуется консультация. Для проведения консультаций аудиторская организация назначает лиц, обладающих необходимой квалификацией и опытом. Рабочая группа отвечает за выявление вопросов, по которым требуется консультация, и за инициирование консультации, а также за реализацию выводов, сделанных в результате полученной консультации <10>.
|
--------------------------------
<10> МСА 220 (пересмотренный), пункт 35.
A51. Для обеспечения последовательного применения политики или процедур в рамках всей аудиторской организации потребность в наличии официально оформленной политики или процедур может быть выше в аудиторских организациях с большой численностью персонала или с подразделениями в разных регионах.
Изменения в характере и обстоятельствах аудиторской организации или выполняемых ею заданиях (см. пункт 27)
A52.
|
Пример масштабируемости, иллюстрирующий, как могут варьироваться политика или процедуры, направленные на выявление информации об изменениях в характере и обстоятельствах аудиторской организации и выполняемых ею заданиях
|
|
-
|
Менее сложные аудиторские организации могут устанавливать менее формализованную политику или процедуры, направленные на выявление информации об изменениях в характере и обстоятельствах аудиторской организации или выполняемых ею заданий, особенно в случае, если лицо или лица, ответственные за установление целей по обеспечению качества, выявление и оценку рисков, связанных с качеством, и разработку и внедрение мероприятий в ответ на эти риски, способны выявлять данную информацию в ходе выполнения своей обычной деятельности.
|
|
-
|
В более сложных аудиторских организациях может потребоваться установить более формализованную политику или процедуры, направленные на выявление и рассмотрение информации об изменениях в характере и обстоятельствах аудиторской организации или выполняемых ею заданий. Политика или процедуры могут предусматривать, например, периодическую проверку информации, касающейся характера и обстоятельств аудиторской организации и выполняемых ею заданий, включая постоянное отслеживание тенденций и событий во внутреннем и внешнем окружении аудиторской организации.
|
A53. Возможно, потребуется установить дополнительные цели в области обеспечения качества, либо добавить риски, связанные с качеством, и мероприятия в ответ на эти риски, либо модифицировать имеющиеся в рамках устранения аудиторской организацией недостатка в случае его выявления, как предусмотрено в пункте 42.
A54. Аудиторская организация, возможно, уже установила цели по обеспечению качества, помимо тех, что указаны в настоящем МСК. Кроме того, аудиторская организация может выявить информацию, которая указывает на то, что дополнительные цели по обеспечению качества, уже установленные аудиторской организацией, более не требуются либо необходима их модификация.
Управление и высшее руководство
Приверженность качеству (см. пункт 28(a))
A55. Корпоративная культура аудиторской организации является важным фактором воздействия на поведение персонала. Соответствующие этические требования, как правило, устанавливают принципы профессиональной этики и более детально рассматриваются в составе соответствующих этических требований в настоящем МСК. Профессиональные ценности и профессиональный подход к работе могут включать следующее:
-- профессиональное поведение, в частности своевременность, вежливость, уважение, подотчетность, быстрое реагирование и надежность;
-- приверженность командной работе;
-- восприимчивость к новым идеям или другим взглядам в профессиональной среде;
-- стремление к совершенству;
-- приверженность постоянному повышению эффективности (например, установление ожиданий, превышающих минимальные требования, и акцент на непрерывном обучении);
- социальную ответственность.
A56. Процесс принятия стратегических решений в аудиторской организации, включая определение бизнес-стратегии, может включать такие вопросы, как решения аудиторской организации в отношении финансовых и операционных вопросов, целевых финансовых показателей, управления финансовыми ресурсами, увеличения доли рынка аудиторской организации, специализации в отрасли или предложения новых услуг. Финансовые и операционные приоритеты аудиторской организации могут прямо или косвенно влиять на степень ее приверженности качеству. Например, система вознаграждения внутри аудиторской организации может поощрять достижение финансовых и операционных приоритетов, которые могут не способствовать поведению, демонстрирующему приверженность качеству.
Высшее руководство (см. пункты 28(b) и 28(c))
A57. Ответные мероприятия, разработанные и внедренные аудиторской организацией, обеспечивающие ответственность и обязанность высшего руководства аудиторской организации отчитываться о качестве, включают оценку результатов работы, как это требуется в пункте 56.
A58. Хотя высшее руководство задает этический стандарт делового поведения своими действиями и личным примером, четкие, последовательные и регулярные действия и коммуникации на всех уровнях аудиторской организации в совокупности вносят вклад в корпоративную культуру аудиторской организации и демонстрируют приверженность качеству.
Организационная структура (см. пункт 28(d))
A59. Организационная структура аудиторской организации может включать операционные единицы, операционные процессы, структурные и территориальные подразделения, а также другие структуры. В некоторых случаях аудиторская организация может сконцентрировать или централизовать процессы или операции в центре предоставления услуг, а рабочие группы могут включать сотрудников центра предоставления услуг, выполняющих конкретные задачи, которые носят повторяющийся или специализированный характер.
Ресурсы (см. пункт 28(e))
A60. Лицо или лица, на которых возложена конечная ответственность и обязанность отчитываться о системе управления качеством или ответственность за функционирование системы управления качеством, в большинстве случаев могут оказывать влияние на характер и объем ресурсов, которые аудиторская организация получает, развивает, использует или поддерживает, а также на распределение или выделение данных ресурсов, включая сроки, в которые они используются.
A61. Потребности в ресурсах могут меняться с течением времени, поэтому на практике не всегда можно спрогнозировать все потребности в ресурсах. Планирование графика работы в аудиторской организации может подразумевать определение ресурсов, требуемых в настоящее время, прогнозирование будущих потребностей аудиторской организации в ресурсах и установление процессов для решения вопросов с незапланированными потребностями в ресурсах, когда они возникают.
Соответствующие этические требования (см. пункты 16(t), 29)
A62. Кодекс СМСЭБ закрепляет основополагающие этические принципы, устанавливающие стандарты поведения, которые, как ожидается, должен соблюдать профессиональный бухгалтер, и устанавливает Международные стандарты независимости. Основополагающими принципами являются честность, объективность, профессиональная компетентность и должная тщательность, конфиденциальность и профессиональное поведение. Кроме того, Кодекс СМСЭБ предписывает подход, который обязан применять профессиональный бухгалтер с целью соблюдения основополагающих принципов и, если применимо, Международных стандартов независимости. Кроме того, в Кодексе СМСЭБ рассматриваются конкретные вопросы, касающиеся соблюдения основополагающих принципов. Законы или нормативные акты конкретной юрисдикции также могут содержать положения, касающиеся этических требований, включая независимость, например законы о неприкосновенности частной жизни, затрагивающие вопросы конфиденциальности информации.
A63. В некоторых случаях вопросы, рассматриваемые аудиторской организацией в рамках своей системы управления качеством, могут быть более конкретными, чем положения соответствующих этических требований, либо дополнять их.
Примеры вопросов, которые аудиторская организация может включить в свою систему управления качеством, являющиеся более конкретными, чем положения соответствующих этических требований, либо дополняющие их
|
|
-
|
Аудиторская организация запрещает сотрудникам принимать подарки и знаки внимания от клиента, даже если их стоимость незначительна и они ни к чему не обязывают.
|
-
|
Аудиторская организация устанавливает периоды ротации для руководителей задания, включая тех, которые выполняют прочие задания, обеспечивающие уверенность, или задания по оказанию сопутствующих услуг, а также продлевает периоды ротации всем опытным членам рабочей группы.
|
A64. Другие компоненты могут оказывать влияние на соответствующие этические требования или могут быть связаны с ними.
Примеры взаимосвязи между компонентом соответствующих этических требований и другими компонентами
|
||
-
|
В рамках компонента информационной системы и информационного взаимодействия могут рассматриваться различные вопросы, касающиеся соответствующих этических требований, включая:
|
|
-
|
доведение аудиторской организацией требований независимости до сведения всего персонала и других лиц, на которых распространяются требования независимости;
|
|
-
|
предоставление аудиторской организации важной информации персоналом и рабочими группами без опасений преследования, например, в ситуациях, которые могут создавать угрозу нарушения принципа независимости или приводить к несоблюдению соответствующих этических требований.
|
|
-
|
В рамках компонента ресурсов аудиторская организация может:
|
|
-
|
назначить сотрудников для управления процессом соблюдения соответствующих этических требований и мониторинга этого процесса или предоставить консультацию по вопросам, относящимся к соответствующим этическим требованиям;
|
|
-
|
использовать ИТ-приложения для мониторинга соблюдения соответствующих этических требований и поддержания актуальной информации о независимости.
|
A65. Соответствующие этические требования, которые применимы к другим лицам, обусловлены положениями определенных этических требований и порядком использования аудиторской организацией других лиц в системе управления качеством или при выполнении заданий.
Примеры соответствующих этических требований, которые применимы к другим лицам
|
|
-
|
Соответствующие этические требования могут включать требования независимости, которые применимы к организациям, входящим в сеть, или сотрудникам таких организаций, например, Кодекс СМСЭБ включает требования независимости, которые применимы к организациям, входящим в сеть.
|
-
|
Соответствующие этические требования могут включать определение рабочей группы или иное аналогичное понятие, и под определение может подпадать любое лицо, которое выполняет процедуры, обеспечивающие уверенность, в рамках задания (например, аудитор компонента или поставщик услуг, которому поручено присутствовать при инвентаризации запасов в удаленном месте). Следовательно, любые положения соответствующих этических требований, применимых к рабочей группе, как сформулировано в соответствующих этических требованиях, или иное аналогичное понятие могут также быть уместными для таких лиц.
|
-
|
Принцип конфиденциальности может быть применим к сети аудиторской организации, другим организациям, входящим в сеть, или поставщикам услуг, если у них есть доступ к информации клиента, полученной аудиторской организацией.
|
Особенности аудиторских организаций государственного сектора
A66. Чтобы достичь целей в области обеспечения качества согласно настоящему МСК, связанных с независимостью, аудиторы организаций государственного сектора могут рассматривать независимость в контексте требований, возникающих при оказании услуг государственному сектору, и мер законодательного регулирования.
Принятие и продолжение отношений с клиентами, принятие и выполнение конкретных заданий
Характер и обстоятельства задания, а также честность и этические ценности клиента (см. пункт 30(a)(i))
A67. Информация, полученная в отношении характера и обстоятельств задания, может включать следующее:
-- отрасль, в которой ведет деятельность организация, в отношении которой выполняется задание, и соответствующие регуляторные факторы;
-- характер организации, например ее деятельность, организационная структура, структура собственности и корпоративное управление, ее бизнес-модель и порядок финансирования;
-- характер оцениваемого предмета задания и применимые критерии, например, в случае интегрированной отчетности:
--- оцениваемый предмет задания может включать социальные и экологические вопросы или вопросы в области здравоохранения и защиты информации;
--- применимыми критериями могут быть показатели деятельности, установленные признанным экспертным органом.
A68. Информация, полученная для подтверждения суждений аудиторской организации о честности и этических ценностях клиента, может включать идентификационную информацию и информацию о деловой репутации по основным собственникам клиента, ключевому управленческому персоналу и лицам, отвечающим за корпоративное управление.
Примеры факторов, которые могут повлиять на характер и объем полученной информации о честности и этических ценностях клиента
|
|
-
|
Характер организации, в отношении которой выполняется задание, включая уровень сложности структуры собственности и управления.
|
Характер операционной деятельности клиента, включая методы ведения бизнеса.
|
|
-
|
Информация об отношении основных собственников клиента, его ключевого управленческого персонала и лиц, отвечающих за корпоративное управление, к таким вопросам, как агрессивная интерпретация стандартов бухгалтерского учета и внутренняя контрольная среда.
|
-
|
Категоричность, с которой клиент пытается удерживать вознаграждение аудиторской организации на самом низком возможном уровне.
|
-
|
Признаки вынужденного ограничения объема аудита по требованию клиента.
|
-
|
Признаки возможной вовлеченности клиента в операции по легализации (отмыванию) денежных средств (или иного имущества), полученных преступным путем, или в иную криминальную деятельность.
|
-
|
Причины предполагаемого назначения аудиторской организации вместо переназначения предыдущей аудиторской организации.
|
-
|
Идентификация связанных сторон и их деловая репутация.
|
A69. Аудиторская организация может получать информацию из самых разных внутренних и внешних источников, включая:
-- в случае уже имеющегося клиента - получение информации по текущим и прошлым заданиям, если применимо, или направление запросов другим сотрудникам, которые выполняли другие задания для клиента;
-- в случае нового клиента - направление запросов действующим или предыдущим поставщикам профессиональных бухгалтерских услуг для клиента, в соответствии с соответствующими этическими требованиями;
-- проведение обсуждений с иными третьими сторонами, например банками, юридическими консультантами и отраслевыми компаниями-аналогами;
-- изучение сведений о деятельности клиента в прошлом в соответствующих базах данных (возможно использование интеллектуальных ресурсов). В некоторых случаях аудиторская организация может использовать поставщика услуг для изучения сведений о деятельности клиента в прошлом.
A70. Информация, полученная в рамках процесса принятия решения о начале и (или) продолжении работы с клиентом или работы по определенному заданию, часто также может иметь значение для планирования и выполнения задания рабочей группой. Профессиональные стандарты могут устанавливать конкретные требования, касающиеся получения или рассмотрения такой информации рабочей группой. Например, согласно требованиям МСА 220 (пересмотренного) <11> при планировании и выполнении аудиторского задания руководитель задания обязан принимать во внимание информацию, полученную в процессе принятия решения о начале и (или) продолжении работы с клиентом или работы по определенному аудиторскому заданию.
--------------------------------
<11> МСА 220 (пересмотренный), пункт 23.
A71. Требования профессиональных стандартов или применимые требования законов и нормативных актов могут предусматривать особые положения, которые необходимо учитывать до принятия решения о начале и (или) продолжении работы с клиентом или работы по определенному заданию, и могут также обязывать аудиторскую организацию направлять запросы действующему или предшествующему аудитору при принятии решения о начале работы по заданию. Например, в случае смены аудитора МСА 300 <12> требует, чтобы аудитор с соблюдением соответствующих этических требований обратился к предшествующему аудитору до начала первого аудита. Кодекс СМСЭБ также содержит требования в отношении рассмотрения вопроса о конфликте интересов при принятии решения о начале и (или) продолжении работы с клиентом или работы по определенному заданию и информационного взаимодействия с действующим или предшествующим аудитором при принятии решения о начале работы по заданию, представляющему собой аудит или обзорную проверку финансовой отчетности.
--------------------------------
<12> МСА 300 "Планирование аудита финансовой отчетности", пункт 13(b).
Способность аудиторской организации выполнить задание (см. пункт 30(a)(n))
A72. На способность аудиторской организации выполнить задание в соответствии с профессиональными стандартами и применимыми требованиями законов и нормативных актов могут влиять следующие факторы:
- доступность надлежащих ресурсов для выполнения задания;
- наличие доступа к информации, необходимой для выполнения задания, или к лицам, которые предоставляют данную информацию;
- то, способны ли аудиторская организация и рабочая группа выполнить свои обязанности в отношении соответствующих этических требований.
Примеры факторов, которые может учесть аудиторская организация при определении доступности надлежащих ресурсов для выполнения задания
|
||
-
|
Обстоятельства задания и срок предоставления заключения.
|
|
-
|
Наличие лиц, обладающих надлежащими способностями и профессиональной компетентностью, включая достаточное время, для выполнения задания. Это означает наличие лиц,
|
|
-
|
которые должны взять на себя общую ответственность за руководство и надзор в рамках задания;
|
|
-
|
которые обладают знаниями соответствующей отрасли, или оцениваемого предмета задания, или критериев, которые должны применяться при подготовке информации о предмете задания, а также опытом соблюдения соответствующих нормативных требований или требований к отчетности;
|
|
-
|
которые могут выполнить аудиторские процедуры в отношении финансовой информации компонента для целей аудита финансовой отчетности группы.
|
|
-
|
Наличие экспертов, если необходимо.
|
|
-
|
Если требуется провести проверку качества выполнения задания, то имеется ли лицо, соответствующее критериям для его назначения в качестве лица, осуществляющего проверку качества выполнения задания в соответствии с требованиями МСК 2.
|
|
-
|
Потребность в технологических ресурсах, например в ИТ-приложениях, позволяющих рабочим группам выполнить процедуры в отношении данных организации.
|
|
-
|
Потребность в интеллектуальных ресурсах, например в методологии, отраслевых руководствах или руководствах по конкретному предмету задания, или в доступе к информационным ресурсам.
|
Финансовые и операционные приоритеты аудиторской организации (см. пункт 30(b))
A73. Финансовые приоритеты могут быть нацелены на обеспечение прибыльности аудиторской организации, и вознаграждение, получаемое за выполнение заданий, влияет на финансовые ресурсы аудиторской организации. Приоритетные задачи в области операционной деятельности могут включать такие стратегические направления, как увеличение доли рынка аудиторской организации, отраслевую специализацию или предложение новых услуг. Возможны обстоятельства, при которых аудиторскую организацию устраивает предложенное вознаграждение за выполнение задания, но для нее будет неприемлемо принять положительное решение о начале и (или) продолжении работы с клиентом или работы по определенному заданию (например, если клиент не соблюдает принципы честности и у него отсутствуют этические ценности).
A74. Возможны другие обстоятельства, при которых предложенное вознаграждение за выполнение задания является недостаточным, учитывая характер и обстоятельства задания, и это может помешать аудиторской организации выполнить задание в соответствии с профессиональными стандартами и применимыми требованиями законов и нормативных актов. В Кодексе СМСЭБ регулируются вопросы, связанные со стоимостью услуг и иными видами вознаграждения, включая обстоятельства, при которых создается угроза несоблюдения основополагающего принципа профессиональной компетентности и должной тщательности в том случае, если предлагается слишком низкая стоимость услуг в рамках задания.
Выполнение задания
Обязанности рабочей группы, а также руководство, надзор и проверка (см. пункты 31(a) и 31(b))
A75. Требования профессиональных стандартов или применимые требования законов и нормативных актов могут предусматривать особые положения в отношении общей ответственности руководителя задания. Например, в соответствии с МСА 220 (пересмотренным) предусматривается общая ответственность руководителя задания в отношении управления качеством и обеспечения качества в рамках задания, а также его достаточное и надлежащее участие на протяжении всего задания, в том числе ответственность за надлежащее руководство рабочей группой, надзор за ее работой и ее проверку.
A76.
|
Примеры руководства, надзора и проверки
|
|||
-
|
Руководство рабочей группой и надзор за ее работой включают:
|
|||
-
|
отслеживание хода выполнения задания;
|
|||
-
|
рассмотрение следующих аспектов в отношении членов рабочей группы:
|
|||
-
|
понимают ли они полученные инструкции;
|
|||
-
|
выполняется ли работа в соответствии с запланированным подходом к выполнению задания;
|
|||
-
|
рассмотрение вопросов, возникающих в ходе выполнения задания, с учетом их значимости и внесение надлежащих изменений в запланированный подход;
|
|||
-
|
выявление вопросов для проведения консультации или для рассмотрения более опытными членами рабочей группы в ходе выполнения задания.
|
|||
-
|
Проверка выполненной работы может включать рассмотрение того:
|
|||
-
|
выполнена ли работа в соответствии с политикой или процедурами аудиторской организации, профессиональными стандартами и применимыми требованиями законов и нормативных актов;
|
|||
-
|
были ли подняты значимые вопросы для дальнейшего рассмотрения;
|
|||
-
|
были ли проведены надлежащие консультации и были ли задокументированы и реализованы итоговые выводы;
|
|||
-
|
имеется ли потребность в пересмотре характера, сроков и объема запланированных работ;
|
|||
-
|
подтверждает ли выполненная работа сделанные выводы и задокументирована ли она должным образом;
|
|||
-
|
являются ли полученные доказательства в рамках задания, обеспечивающего уверенность, достаточными и надлежащими для подтверждения заключения;
|
|||
-
|
были ли достигнуты цели процедур, выполненных в рамках задания.
|
A77. В некоторых обстоятельствах аудиторская организация может использовать персонал из центра предоставления услуг в аудиторской организации или лиц из центра предоставления услуг в другой организации, входящей в сеть, для выполнения процедур в рамках задания (например, в состав рабочей группы входит персонал или другие лица). В таких обстоятельствах в политике или процедурах аудиторской организации могут быть специально предусмотрены вопросы руководства работой этих лиц, надзора за ее выполнением и ее проверки, например:
-- работа по каким аспектам задания может быть поручена лицам из центра предоставления услуг;
-- то, каким образом, согласно ожиданиям, руководитель задания или назначенное им лицо будет осуществлять руководство работой лиц из центра предоставления услуг, надзор за ее выполнением и ее проверку;
-- протоколы информационного взаимодействия между рабочей группой и лицами из центра предоставления услуг.
Профессиональное суждение и профессиональный скептицизм (см. пункт 31(c))
A78. Профессиональный скептицизм повышает качество суждений, сформированных в рамках заданий, обеспечивающих уверенность, и с помощью этих суждений повышает общую эффективность рабочей группы при выполнении задания, обеспечивающего уверенность. Другие стандарты Совета по международным стандартам аудита и заданий, обеспечивающих уверенность (IAASB), также могут затрагивать применение профессионального суждения и проявление профессионального скептицизма на уровне задания. Например, МСА 220 (пересмотренный) <13> приводит примеры факторов, сдерживающих проявление профессионального скептицизма на уровне задания, примеры неосознанного предвзятого отношения аудитора, которое может помешать проявлению профессионального скептицизма, а также возможные меры, которые может принять рабочая группа для сокращения таких сдерживающих факторов.
--------------------------------
<13> МСА 220 (пересмотренный), пункты A34 - A36.
Консультации (см. пункт 31(d))
A79. Консультация, как правило, подразумевает обсуждение, которое проводится на надлежащем профессиональном уровне с лицами внутри аудиторской организации либо с лицами, которые являются сторонними по отношению к ней и обладают специальными знаниями и опытом по трудным или спорным вопросам. Среда, в которой особое значение придается важности и преимуществам консультирования и поощряется получение консультаций рабочими группами, может способствовать поддержанию корпоративной культуры, демонстрирующей приверженность качеству.
A80. Трудные или спорные вопросы, по которым требуется проведение консультации, могут определяться аудиторской организацией, либо рабочая группа может выявлять вопросы, требующие консультации. Аудиторская организация может также указать, каким образом должны быть согласованы и реализованы выводы.
A81. МСА 220 (пересмотренный) <14> содержит требования к руководителю задания в отношении проведения консультаций.
--------------------------------
<14> МСА 220 (пересмотренный), пункт 35.
Расхождения во мнениях (см. пункт 31(e))
A82. В аудиторской организации может приветствоваться выявление расхождений во мнениях на ранних этапах и определение шагов, которые следует предпринять для поднятия и урегулирования таких вопросов, в том числе может быть определено, каким образом следует урегулировать вопрос и реализовать и задокументировать связанные с ним выводы. В некоторых обстоятельствах урегулирование расхождений во мнениях может достигаться за счет проведения консультаций с другим практикующим специалистом, или другой аудиторской организацией, или профессиональной организацией, или регулирующим органом.
Документация по заданию (см. пункт 31(f))
A83. Законы, нормативные акты или профессиональные стандарты могут предписывать временные ограничения для формирования окончательной версии файлов по заданию по конкретным видам заданий. Если такие временные ограничения не устанавливаются законами или нормативными актами, временные рамки может определять аудиторская организация. В случае заданий, которые выполняются в соответствии с МСА или МСЗОУ, как правило, надлежащий срок для завершения формирования окончательной версии файла по заданию составляет не более 60 дней с даты заключения по результатам задания.
A84. Хранение и ведение документации по заданию может включать обеспечение ответственного хранения, целостности, доступности или возможности извлечения исходных данных, а также соответствующую технологию. Хранение и ведение документации по заданию может предполагать использование ИТ-приложений. Целостность документации по заданию может оказаться под угрозой, если она изменена, дополнена или удалена без соответствующей авторизации либо если она безвозвратно утеряна или повреждена.
A85. Законы, нормативные акты или профессиональные стандарты могут предписывать сроки хранения документации по заданию. Если относительно сроков хранения нет предписаний, аудиторская организация может рассмотреть характер выполняемых ею заданий и обстоятельства аудиторской организации, в том числе учесть, нужна ли документация по заданию для накопления информации по вопросам, которые будут иметь значение для выполнения последующих заданий. В случае заданий, которые выполняются в соответствии с МСА или МСЗОУ, как правило, сроки хранения составляют не менее пяти лет с даты заключения по результатам задания или, если применимо, с даты аудиторского заключения по финансовой отчетности группы, если последнее было подписано позднее.
Ресурсы (см. пункт 32)
A86. Ресурсы как компонент в системе управления качеством включают:
-- кадровые ресурсы;
-- технологические ресурсы, например ИТ-приложения;
-- интеллектуальные ресурсы, например документально оформленную политику или процедуры, методологию или руководства.
Финансовые ресурсы также имеют значение для системы управления качеством, потому что они необходимы для привлечения, развития и удержания человеческих, технологических и интеллектуальных ресурсов аудиторской организации. Учитывая, что на управление финансовыми ресурсами и их распределение значительное влияние оказывает высшее руководство, цели качества в компоненте управления и высшего руководства, например, в отношении финансовых и операционных приоритетов влияют на финансовые ресурсы.
A87. Аудиторская организация может использовать внутренние ресурсы или привлечь сторонние ресурсы из сети, в которую она входит, из другой организации, входящей в сеть, или от поставщика услуг. Ресурсы могут использоваться при выполнении мероприятий в рамках системы управления качеством в аудиторской организации или при выполнении заданий в рамках обеспечения функционирования системы управления качеством. В обстоятельствах, когда ресурс привлекается из сети, в которую входит организация, или из другой организации, входящей в сеть, ответные мероприятия, представленные в пунктах 48 - 52, являются частью ответных мероприятий, разработанных и внедренных аудиторской организацией с целью выполнения задач данного компонента.
Кадровые ресурсы
Наем, развитие и удержание персонала, а также профессиональная компетентность и способности персонала (см. пункты 32(a), 32(d))
A88. Профессиональная компетентность означает способность сотрудника выполнять какую-либо функцию, которая выходит за рамки простого знания принципов, стандартов, понятий, фактов и процедур; это интеграция и применение технических компетенций, профессиональных навыков и умений, а также соблюдение профессиональной этики, ценностей и профессионального подхода. Профессиональную компетентность можно развивать разными методами, включая профессиональное обучение, постоянное повышение профессиональной квалификации, подготовку, приобретение практического опыта или наставничество менее опытных членов рабочей группы, осуществляемое более опытными членами рабочей группы.
A89. Законы, нормативные акты или профессиональные стандарты могут устанавливать требования, касающиеся профессиональной компетенции и способностей, например требования по получению руководителями задания профессиональных лицензий, включая требования в отношении их профессионального образования и постоянного повышения профессиональной квалификации.
A90.
|
Примеры политики или процедур, относящихся к найму, развитию и удержанию персонала
|
|
Политика или процедуры, разработанные и внедренные аудиторской организацией в отношении найма, развития и удержания персонала, могут регулировать следующие вопросы:
|
||
-
|
наем персонала, имеющего надлежащую профессиональную компетентность или способного развить ее;
|
|
-
|
проведение программ обучения, направленных на развитие профессиональной компетентности персонала и постоянное повышение профессиональной квалификации;
|
|
-
|
механизмы оценки, которая проводится через надлежащие промежутки времени и включает оценку областей компетенции и другие показатели эффективности;
|
|
-
|
вознаграждение, повышение в должности и другие стимулы для всего персонала, включая руководителей задания и лиц, на которых возложены функции и обязанности, связанные с системой управления качеством в аудиторской организации.
|
Приверженность персонала качеству, ответственность и признание за приверженность качеству (см. пункт 32(b))
A91. Своевременное проведение оценки результатов работы и получение обратной связи поддерживают и создают благоприятные условия для непрерывного развития профессиональной квалификации персонала. При оценке и получении обратной связи могут использоваться менее формализованные подходы, как, например, в случае аудиторских организаций с меньшей численностью персонала.
A92. Демонстрируемые персоналом конструктивные действия или хороший личный пример могут быть поощрены разными способами, такими как вознаграждение, повышение в должности и другие стимулы. В некоторых обстоятельствах могут быть более приемлемыми простые или неформальные стимулы, не связанные с денежным вознаграждением.
A93. Порядок привлечения к ответственности персонала аудиторской организацией за действия или поведение, негативно влияющие на качество, например, если не демонстрируется приверженность качеству, не повышается и не поддерживается профессиональная квалификация для выполнения своей функции или не внедряются разработанные аудиторской организацией ответные мероприятия, может зависеть от характера действия или поведения, в том числе от степени серьезности и частоты возникновения. Меры, которые аудиторская организация может принять в тех случаях, когда персонал демонстрирует действия или поведение, негативно влияющие на качество, могут включать:
-- обучение или иные формы повышения профессиональной квалификации;
-- рассмотрение влияния вопроса на оценку, вознаграждение, повышение в должности и другие стимулы для соответствующего персонала;
-- методы дисциплинарного воздействия, если необходимо.
Лица, привлеченные извне (см. пункт 32(c))
A94. Профессиональные стандарты могут предусматривать ответственность руководителя в отношении надлежащего характера ресурсов. Например, МСА 220 (пересмотренный) <15> рассматривает ответственность руководителя задания за определение того, что для выполнения задания рабочей группе выделены либо будут выделены на своевременной основе достаточные и надлежащие ресурсы в соответствии с политикой или процедурами, установленными в аудиторской организации.
--------------------------------
<15> МСА 220 (пересмотренный), пункт 25.
Назначение членов рабочей группы на каждое задание (см. пункт 32(d))
A95. Члены рабочей группы могут быть выделены для выполнения заданий следующими организациями:
-- аудиторской организацией, включая выделение персонала из центра предоставления услуг в аудиторской организации;
-- сетью, в которую входит аудиторская организация, или другой аудиторской организацией, входящей в сеть, если данная аудиторская организация использует сотрудников сети, в которую входит, или другой организации, входящей в сеть, для выполнения процедур в рамках задания (например, в качестве аудитора компонента или центра предоставления услуг сети или другой организации, входящей в сеть);
-- поставщиком услуг, если аудиторская организация использует лиц от поставщика услуг для выполнения процедур в рамках задания (например, в качестве аудитора компонента из аудиторской организации, которая не входит в ту же сеть, в которую входит аудиторская организация).
A96. Например, МСА 220 (пересмотренный) <16> регулирует вопросы ответственности руководителя задания в отношении определения того, обладают ли совокупно надлежащими способностями и профессиональной компетентностью, в том числе достаточным временем, для выполнения задания члены рабочей группы, а также все внешние эксперты аудитора и непосредственно содействующие выполнению задания внутренние аудиторы, которые не входят в состав рабочей группы. МСА 600 <17> дополняет понимание того, как следует применять МСА 220 (пересмотренный) в отношении аудита финансовой отчетности группы. Ответные мероприятия, разработанные и внедренные аудиторской организацией в отношении профессиональной компетентности и способностей членов рабочей группы, выделенных для выполнения задания, могут включать политику или процедуры, рассматривающие:
--------------------------------
<16> МСА 220 (пересмотренный), пункт 26.
<17> МСА 600 "Особенности аудита финансовой отчетности группы (включая работу аудиторов компонентов)", пункт 19.
-- информацию, которая может быть получена руководителем задания, и факторы, которые следует учесть при установлении того, обладают ли профессиональной компетентностью и способностями члены рабочей группы, выделенные для выполнения задания, включая участников, выделенных сетью, в которую входит аудиторская организация, другой организацией, входящей в сеть, или поставщиком услуг;
-- то, каким образом может быть устранено опасение по поводу профессиональной компетентности и способностей членов рабочей группы, в частности включая участников, выделенных сетью, в которую входит аудиторская организация, другой организацией, входящей в сеть, или поставщиком услуг.
A97. Требования, содержащиеся в пунктах 48 - 52, также применимы при использовании лиц из сети, в которую входит аудиторская организация, или из другой организации, входящей в сеть, для выполнения процедур в рамках задания, включая аудиторов компонента (см., например, пункт A179).
Технологические ресурсы (см. пункт 32(f))
A98. Технологические ресурсы, которые, как правило, представлены ИТ-приложениями, являются частью среды информационных технологий аудиторской организации. Кроме того, среда информационных технологий аудиторской организации включает вспомогательную ИТ-инфраструктуру, а также ИТ-процессы и человеческие ресурсы, вовлеченные в данные процессы.
-- ИТ-приложение представляет собой программу или комплекс программ, разработанных с целью выполнения конкретной функции непосредственно для пользователя или, в некоторых случаях, для другой компьютерной программы.
-- ИТ-инфраструктура включает ИТ-сеть, операционные системы, базы данных и соответствующие аппаратные средства и программное обеспечение.
-- ИТ-процессы представляют собой процессы аудиторской организации, используемые для управления доступом к среде информационных технологий, внесением изменений в программы или в среду информационных технологий и для контроля за функционированием информационных технологий, что включает также мониторинг среды информационных технологий.
A99. Технологический ресурс может служить различным целям в рамках аудиторской организации, и некоторые цели могут быть не связаны с системой управления качеством. Технологические ресурсы, которые имеют значение для целей настоящего МСК, включают:
-- технологические ресурсы, которые используются непосредственно при разработке, внедрении и функционировании системы управления качеством в аудиторской организации;
-- технологические ресурсы, которые используются непосредственно рабочими группами при выполнении заданий;
-- технологические ресурсы, которые являются существенными для обеспечения эффективного функционирования указанных выше технологических ресурсов, например ресурсов, относящихся к ИТ-приложению, ИТ-инфраструктуре и ИТ-процессам, поддерживающим ИТ-приложение.
Примеры масштабируемости, иллюстрирующие, как могут различаться технологические ресурсы, которые имеют значение для целей настоящего МСК
|
|||
-
|
В менее сложных аудиторских организациях технологические ресурсы могут включать приобретенное у поставщика услуг коммерческое ИТ-приложение, используемое рабочими группами. ИТ-процессы, поддерживающие работу ИТ-приложения, также могут быть значимыми, хотя и простыми (например, процессы авторизации доступа к ИТ-приложению и обработке обновлений к ИТ-приложению).
|
||
-
|
В более сложных аудиторских организациях могут использоваться более сложные технологические ресурсы, которые могут включать:
|
||
-
|
несколько ИТ-приложений, в том числе специально разработанные приложения или приложения, разработанные сетью, в которую входит аудиторская организация, например:
|
||
-
|
ИТ-приложения, используемые рабочими группами (например, программное обеспечение, используемое для выполнения задания, и автоматизированные инструменты для проведения аудита);
|
||
-
|
ИТ-приложения, разработанные и используемые аудиторской организацией для управления различными аспектами системы управления качеством (например, ИТ-приложения для мониторинга соблюдения принципа независимости или выделения персонала для выполнения заданий);
|
||
-
|
ИТ-процессы, поддерживающие работу данных ИТ-приложений, в том числе лиц, ответственных за управление ИТ-инфраструктурой и ИТ-процессами, а также процессы, внедренные в аудиторской организации для управления внесением программных изменений в ИТ-приложения.
|
A100. Аудиторская организация может рассмотреть следующие вопросы при получении, разработке, внедрении и обеспечении функционирования ИТ-приложения:
-- ввод данных осуществлен в полном объеме и надлежащим образом;
-- обеспечивается конфиденциальность данных;
-- ИТ-приложение функционирует по разработанной схеме и обеспечивает достижение цели, для которой оно предназначалось;
-- результаты работы ИТ-приложения обеспечивают достижение цели, для которой они будут использоваться;
-- общие средства ИТ-контроля, необходимые для поддержания непрерывного функционирования ИТ-приложения по разработанной схеме, являются надлежащими;
-- потребность в специалистах, обладающих специальными знаниями и навыками для эффективного использования ИТ-приложения, включая обучение лиц, которые будут использовать ИТ-приложение;
-- необходимость разрабатывать процедуры, устанавливающие надлежащий способ функционирования ИТ-приложения.
A101. Аудиторская организация может, в частности, запретить использование ИТ-приложений или их отдельных функций до тех пор, пока не будет установлено, что они работают надлежащим образом и были одобрены для использования аудиторской организацией. В ином случае аудиторская организация может установить политику или процедуры в отношении обстоятельств, при которых рабочая группа использует ИТ-приложение, не одобренное аудиторской организацией. Такая политика или процедуры могут требовать, чтобы рабочая группа определила пригодность ИТ-приложения для использования до его применения в рамках задания, рассмотрев вопросы, изложенные в пункте A100. В МСА 220 (пересмотренном) <18> рассматривается ответственность руководителя задания в отношении обеспечения ресурсами, необходимыми для выполнения задания.
--------------------------------
<18> МСА 220 (пересмотренный), пункты 25 - 28.
Интеллектуальные ресурсы (см. пункт 32(g))
A102. Интеллектуальные ресурсы включают информацию, используемую аудиторской организацией для того, чтобы обеспечивать функционирование системы управления качеством и стабильный высокий уровень выполнения заданий.
Примеры интеллектуальных ресурсов
|
Политика или процедуры в письменной форме, методология, справочники по отрасли или предмету задания, руководства по бухгалтерскому учету, стандартизированная документация или доступ к источникам информации (например, подписка на веб-сайты, предоставляющие детальные сведения об организациях или прочую информацию, которая обычно используется при выполнении заданий).
|
A103. Интеллектуальные ресурсы могут предоставляться с использованием технологических ресурсов, например, методология аудиторской организации может быть встроена в ИТ-приложение, которое помогает планировать и выполнять задание.
Использование технологических и интеллектуальных ресурсов (см. пункты 32(f) - 32(g))
A104. Аудиторская организация может установить политику или процедуры в отношении использования своих технологических и интеллектуальных ресурсов. Такая политика или процедуры могут:
-- требовать использовать определенные ИТ-приложения или интеллектуальные ресурсы при выполнении заданий или в рамках других аспектов задания, таких как архивирование файла по заданию;
-- определять квалификацию или опыт, которые требуются лицам для использования ресурса, в том числе необходимость привлечения эксперта или прохождения обучения, например, аудиторская организация может указать квалификацию или знания, необходимые для использования ИТ-приложения по анализу данных с учетом того, что для интерпретации результатов могут потребоваться специальные навыки;
-- устанавливать ответственность руководителя задания в отношении использования технологических и интеллектуальных ресурсов;
-- определять, как технологические или интеллектуальные ресурсы должны использоваться, в том числе как сотрудники должны взаимодействовать с ИГ-приложением или как должен применяться интеллектуальный ресурс, а также наличие поддержки или помощи в использовании технологического или интеллектуального ресурса.
Поставщики услуг (см. пункты 16(v), 32(h))
A105. В некоторых обстоятельствах аудиторская организация может использовать ресурсы, предоставляемые поставщиком услуг, особенно в случаях, когда у нее нет внутреннего доступа к соответствующим ресурсам. Несмотря на то, что аудиторская организация может использовать ресурсы поставщика услуг, она продолжает нести ответственность за свою систему управления качеством.
Примеры ресурсов, предоставляемых поставщиком услуг
|
|
-
|
Лица, привлеченные для осуществления мониторинга или проверки качества выполнения заданий аудиторской организацией или предоставления консультаций по техническим вопросам.
|
-
|
Коммерческое ИТ-приложение, используемое для выполнения аудиторских заданий.
|
-
|
Лица, выполняющие процедуры в рамках заданий аудиторской организации, например аудиторы компонентов из других организаций, не входящих в сеть аудиторской организации, или лица привлеченные для присутствия при инвентаризации запасов в удаленном месте.
|
-
|
Внешний эксперт аудитора, используемый аудиторской организацией для оказания содействия рабочей группе в получении аудиторских доказательств.
|
A106. При выявлении и оценке рисков, связанных с качеством, аудиторская организация должна изучить условия, события, обстоятельства, действия или бездействие, которые могут негативно повлиять на достижение целей в области обеспечения качества, включая условия, события, обстоятельства, действия или бездействие, относящиеся к поставщикам услуг. При этом аудиторская организация может учитывать характер ресурсов, предоставляемых поставщиками услуг, каким образом и в какой мере они будут ею использоваться, и общие характеристики поставщиков услуг, привлекаемых аудиторской организацией (например, разные виды других привлекаемых организаций, оказывающих профессиональные услуги), чтобы выявить и оценить риски, связанные с качеством, которые относятся к использованию таких ресурсов.
A107. При определении целесообразности использования ресурса от поставщика услуг в системе управления качеством аудиторской организации или при выполнении заданий аудиторская организация может получить информацию о поставщике услуг и предоставляемом им ресурсе из нескольких источников. Вопросы, которые может учесть аудиторская организация, включают:
-- соответствующую цель в области обеспечения качества и риски, связанные с качеством. Например, в случае, когда методология предоставляется поставщиком услуг, могут возникать риски, связанные с качеством, в отношении цели в области обеспечения качества, указанной в пункте 32(g), такие как связанный с качеством риск того, что поставщик услуг не обновляет методологию с целью отражения в ней изменений в профессиональных стандартах и применимых требованиях законов и нормативных актов;
-- характер и объем ресурсов, а также условия оказания услуг (например, в отношении ИТ-приложения: как часто будут предоставляться обновления, каковы ограничения на использование ИТ-приложения и каким образом поставщик услуг обеспечивает конфиденциальность данных);
-- то, в каком объеме ресурс используется в аудиторской организации, как ресурс будет использоваться ею и подходит ли он для данной цели;
-- уровень адаптации ресурса для аудиторской организации;
-- предыдущее использование аудиторской организацией поставщика услуг;
-- отраслевой опыт поставщика услуг и его репутация на рынке.
A108. Аудиторская организация может нести ответственность за принятие дальнейших мер по использованию полученного от поставщика услуг ресурса для обеспечения его эффективного функционирования. Например, для обеспечения эффективного функционирования ресурса, аудиторской организации может потребоваться предоставлять информацию поставщику услуг или, если это касается ИТ-приложения, аудиторской организации может потребоваться наличие поддерживающей ИТ-инфраструктуры и ИТ-процессов.
Информационная система и информационное взаимодействие (см. пункт 33)
A109. Получение, формирование или предоставление информации, как правило, является постоянным процессом, охватывающим всех сотрудников и включающим распространение информации как внутри, так и вне аудиторской организации. Информационная система и информационное взаимодействие носят всеобъемлющий характер для всех компонентов системы управления качеством.
Информационная система аудиторской организации (см. пункт 33(a))
A110. Надежная и уместная информация включает точные, полные, своевременные и достоверные сведения, позволяющие обеспечить надлежащее функционирование системы управления качеством аудиторской организации и обосновать решения, принимаемые в отношении системы управления качеством.
A111. Информационная система может включать использование ручных или основанных на ИТ элементов, которые влияют на способ выявления, сбора, обработки, хранения и предоставления информации. Процедуры выявления, сбора, обработки, хранения и предоставления информации могут регламентироваться ИТ-приложениями и в некоторых случаях могут быть частью ответных мероприятий, проводимых аудиторской организацией в отношении других компонентов. Кроме того, цифровые записи могут заменять или дополнять физические записи.
Пример масштабируемости для иллюстрации организации информационной системы в менее сложной аудиторской организации
|
Строгая политика и процедуры, регламентирующие, каким образом должна быть выявлена, собрана, обработана и сохранена информация, могут не требоваться менее сложными аудиторским организациям имеющими меньшую численность сотрудников и непосредственное участие высшего руководства.
|
Информационное взаимодействие внутри аудиторской организации (см. пункты 33(b), 33(c))
A112. Аудиторская организация может признать и еще раз подчеркнуть, что персонал и рабочие группы несут ответственность за обмен информацией с аудиторской организацией и между собой, установив каналы связи для обеспечения информационного взаимодействия в рамках аудиторской организации.
Примеры информационного взаимодействия между аудиторской организацией, персоналом и рабочими группами
|
||
-
|
Аудиторская организация информирует персонал и рабочие группы об ответственности за реализацию своих мероприятий.
|
|
-
|
Аудиторская организация информирует об изменениях в системе управления качеством персонал и рабочие группы в той мере, в которой изменения имеют отношение к их обязанностям, и предоставляет возможность персоналу и рабочим группам принимать своевременные и надлежащие меры в соответствии со своими обязанностями.
|
|
-
|
Аудиторская организация сообщает информацию, полученную в рамках процесса принятия решения о начале и (или) продолжении работы с клиентом или работы по определенному заданию, которая является значимой для рабочих групп при планировании и выполнении заданий.
|
|
-
|
Рабочие группы сообщают аудиторской организации следующее:
|
|
-
|
сведения о клиенте, которые были получены в ходе выполнения задания и которые могли бы привести к отказу аудиторской организации от работы с клиентом или по определенному заданию, если бы они были известны до начала или продолжения работы с клиентом или по определенному заданию;
|
|
-
|
информацию об осуществлении ответных мероприятий аудиторской организацией (например, опасения в отношении процессов аудиторской организации по назначению сотрудников для работы по заданиям), что в некоторых случаях может свидетельствовать о недостатке в системе управления качеством аудиторской организации.
|
|
-
|
Рабочие группы сообщают информацию лицу, осуществляющему проверку качества выполнения задания, или лицам, предоставляющим консультации.
|
|
-
|
Команды аудитора группы предоставляют сведения аудиторам компонентов в соответствии с политикой или процедурами аудиторской организации, включая вопросы, связанные с управлением качеством на уровне задания.
|
|
-
|
Лицо или лица, на которых возложена функциональная ответственность за соблюдение требований независимости, информируют соответствующих сотрудников и рабочие группы об изменениях в требованиях независимости и политике или процедурах, принятых в аудиторской организации в связи с такими изменениями.
|
Информационное взаимодействие с внешними сторонами
Информационное взаимодействие с сетью аудиторской организации или внутри нее и с поставщиками услуг (см. пункт 33(d)(i)
A113. В дополнение к предоставлению аудиторской организацией информации своей сети или внутри нее, у аудиторской организации может возникнуть необходимость получения от сети, организации, входящей в сеть, или поставщика услуг информации, которая поможет ей в разработке, внедрении и обеспечении функционирования системы управления качеством.
Примеры информации, полученной аудиторской организацией от своей сети
|
Аудиторская организация получает информацию от сети или других организаций, входящих в сеть, о клиентах других организаций, входящих в сеть, если имеются требования независимости, оказывающие влияние на аудиторскую организацию.
|
Информационное взаимодействие с другими внешними сторонами аудиторской организации (см. пункт 33(d)(ii))
A114.
|
Примеры случаев, когда законы, нормативные акты или профессиональные стандарты могут требовать от аудиторской организации сообщения информации внешним сторонам
|
|
-
|
Аудиторской организации становится известно о несоблюдении законов или нормативных актов клиентом, и согласно соответствующим этическим требованиям аудиторская организации обязана сообщить о несоблюдении законов и нормативных актов надлежащему уполномоченному органу вне организации клиента или рассмотреть вопрос о том, является ли такое информирование надлежащей мерой в конкретных обстоятельствах.
|
|
-
|
Закон или нормативный акт требует от аудиторской организации публикации отчета о прозрачности и определяет характер информации, которую необходимо включить в отчет о прозрачности.
|
|
-
|
Законы или нормативные акты в области ценных бумагах требуют от аудиторской организации информировать о некоторых вопросах лиц, отвечающих за корпоративное управление.
|
A115. В некоторых случаях закон или нормативный акт может исключать необходимость предоставления аудиторской организацией информации в отношении своей системы управления качеством внешним сторонам.
Примеры случаев, когда от аудиторской организации не требуется предоставлять информацию внешним сторонам
|
|
-
|
Закон или нормативный акт о конфиденциальности или неразглашении информации запрещает раскрытие определенных сведений.
|
-
|
Закон, нормативный акт или соответствующие этические требования включают положения об обязанности по соблюдению конфиденциальности.
|
Обязательные ответные мероприятия (см. пункт 34)
A116. Обязательные ответные мероприятия могут затрагивать различные риски, связанные с качеством, которые относятся более чем к одной цели в области обеспечения качества для разных компонентов. Например, политика или процедуры в отношении жалоб и заявлений могут быть приняты в ответ на риски, связанные с качеством и относящиеся к целям в области обеспечения качества в части ресурсов (например, приверженность персонала качеству), соответствующих этических требований, а также управления и высшего руководства. Одних лишь обязательных ответных мероприятий недостаточно для достижения целей, относящихся к системе управления качеством.
Соответствующие этические требования (см. пункт 34(a))
A117. Соответствующие этические требования могут содержать положения, касающиеся выявления и оценки угроз, а также порядка их устранения. Например, для этой цели Кодекс СМСЭБ предоставляет концептуальные основы и требует, чтобы аудиторская организация использовала тест "разумного и информированного третьего лица" при их применении.
A118. Соответствующие этические требования могут содержать указания на то, какие меры аудиторская организация должна принимать в ответ на нарушение. Например, Кодекс СМСЭБ содержит требования к аудиторской организации в случае нарушения Кодекса СМСЭБ и включает особые требования в отношении нарушений Международных стандартов независимости, в том числе требования об информировании внешних сторон.
A119. Вопросы, которые аудиторская организация может решать в связи с нарушениями соответствующих этических требований, включают:
-- информирование компетентных сотрудников о нарушениях соответствующих этических требований;
-- оценку значимости нарушения и его влияния на соблюдение соответствующих этических требований;
-- меры, которые необходимо принять для устранения последствий нарушения удовлетворительным образом и в кратчайшие сроки;
-- принятие решения о том, следует ли информировать о нарушении внешние стороны, например лиц, отвечающих за корпоративное управление организации, с которой связано нарушение, или внешний уполномоченный орган;
-- определение надлежащих мер, которые должны быть приняты в отношении лица или лиц, которые несут ответственность за нарушение.
Жалобы и заявления (см. пункт 34(c))
A120. Установление политики или процедур по рассмотрению жалоб и заявлений может помочь аудиторской организации предотвратить выпуск ненадлежащих заключений или отчетов по результатам задания. Это также может помочь аудиторской организации:
-- выявить лиц, включая высшее руководство, действия или поведение которых не демонстрируют их приверженность качеству и не служат доказательством приверженности качеству аудиторской организации, и принять соответствующие меры в их отношении;
-- выявить недостатки в системе управления качеством.
A121. Жалобы и заявления могут быть выдвинуты сотрудниками или иными внешними сторонами аудиторской организации (например, клиентами, аудиторами компонентов или лицами, входящими в сеть аудиторской организации).
Информация, которая становится известна после принятия решения о начале и (или) продолжении работы с клиентом или работы по определенному заданию (см. пункт 34(d))
A122. Информация, которая становится известна после принятия решения о начале и (или) продолжении работы с клиентом или работы по определенному заданию:
-- могла существовать на момент принятия решения о начале и (или) продолжении работы с клиентом или работы по определенному заданию, а аудиторской организации эта информация была неизвестна;
-- может относиться к новой информации, которая появилась после принятия решения о начале и (или) продолжении работы с клиентом или работы по определенному заданию.
Примеры вопросов, рассматриваемых в политике или процедурах аудиторской организации, в отношении обстоятельств, когда информация, которая могла повлиять на решение аудиторской организации о начале и (или) продолжении работы с клиентом или работы по определенному заданию, становится известна после принятия решения о начале и (или) продолжении работы с клиентом или работы по определенному заданию
|
||
-
|
Проведение консультаций внутри аудиторской организации или с юристом.
|
|
-
|
Рассмотрение вопроса о наличии профессионального, законодательного или нормативного требования о продолжении аудиторской организацией работы по заданию.
|
|
-
|
Обсуждение с руководством клиента надлежащего уровня и с лицами, отвечающими за корпоративное управление, или заказчиком задания действий, которые аудиторская организация может предпринять, исходя из соответствующих фактов и обстоятельств.
|
|
-
|
Ситуации, когда принято решение о том, что надлежащей мерой является отказ от задания:
|
|
-
|
информирование руководства клиента и лиц, отвечающих за корпоративное управление, или заказчика задания о данном решении и причинах отказа;
|
|
-
|
рассмотрение вопроса о наличии профессионального, законодательного или нормативного требования к аудиторской организации сообщить регулирующим органам об отказе от задания или от задания и продолжение отношений с клиентом и о причинах такого отказа.
|
A123. В некоторых обстоятельствах закон или нормативный акт в рамках юрисдикции могут обязать аудиторскую организацию начать или продолжить работу по заданию клиента, или в случае государственного сектора аудиторская организация может быть назначена согласно положениям законодательства.
Примеры вопросов, рассматриваемых в политике или процедурах аудиторской организации, в отношении обстоятельств, когда аудиторская организация обязана начать или продолжить работу по заданию или не имеет возможности отказаться от задания, а ей известна информация, которая привела бы к отказу от задания или прекращению его выполнения
|
|
-
|
Аудиторская организация рассматривает влияние информации на выполнение задания.
|
-
|
Аудиторская организация доводит информацию до сведения руководителя задания и требует от него увеличения объема и регулярности действий в рамках руководства и надзора за работой членов рабочей группы, а также ее проверки.
|
-
|
Аудиторская организация назначает более опытных сотрудников для работы по заданию.
|
-
|
Аудиторская организация решает провести проверку качества выполнения задания.
|
Информационное взаимодействие с внешними сторонами (см. пункт 34(e))
A124. Возможности аудиторской организации в части сохранения доверия заинтересованных сторон к качеству выполнения ею заданий могут быть расширены посредством предоставления аудиторской организацией уместной, надежной и прозрачной информации о своей деятельности в области обеспечения качества и ее эффективности.
A125. Внешние стороны, которые могут использовать информацию о системе управления качеством аудиторской организации, и уровень их интереса к этой системе могут меняться в зависимости от характера и обстоятельств аудиторской организации и выполняемых ею заданий.
Примеры внешних сторон, которые могут использовать информацию о системе управления качеством аудиторской организации
|
|
-
|
Руководство или лица, отвечающие за корпоративное управление клиентов аудиторской организации, могут использовать информацию, чтобы решить, привлекать ли аудиторскую организацию для выполнения задания.
|
-
|
Внешние надзорные органы могут обозначить желательность предоставления такой информации для содействия выполнению своих обязанностей по мониторингу качества выполнения заданий в рамках юрисдикции и пониманию работы аудиторских организаций.
|
-
|
Другие аудиторские организации, которые используют работу аудиторской организации при выполнении заданий (например, в случае аудита группы), могут запрашивать такую информацию.
|
-
|
Другие пользователи заключений или отчетов, выпускаемых аудиторской организацией в результате выполнения задания, такие как инвесторы, которые используют эти заключения или отчеты для принятия решений, могут выразить желание получать данную информацию.
|
A126. Информация о системе управления качеством, предоставленная внешним сторонам, включая информацию, которая была доведена до сведения лиц, отвечающих за корпоративное управление, о том, каким образом система управления качеством обеспечивает стабильно высокий уровень качества выполнения заданий, может раскрывать такие вопросы, как:
-- характер и обстоятельства аудиторской организации, например организационная структура, бизнес-модель, стратегия и операционная среда;
-- управление и высшее руководство аудиторской организации, например ее культура, то, как она демонстрирует свою приверженность качеству, распределение функций, полномочий и обязанностей в отношении системы управления качеством;
-- то, каким образом аудиторская организация выполняет свои обязанности согласно соответствующим этическим требованиям, включая требования независимости;
-- факторы, повышающие качество выполнения заданий, например, такая информация может быть представлена в форме показателей качества задания с описанием для их разъяснения;
-- результаты мероприятий по мониторингу, проведенных аудиторской организацией, и внешних проверок, а также то, каким образом аудиторская организация устранила выявленные недостатки или приняла другие меры в их отношении;
-- оценка, проведенная в соответствии с пунктами 53 - 54, в отношении того, обеспечивает ли система управления качеством аудиторской организации разумную уверенность в достижении целей, относящихся к ней, а также вывод по итогам оценки, включая основания для суждений, примененных при проведении оценки и формировании выводов;
-- то, какие меры были приняты аудиторской организацией в связи с новыми тенденциями и изменениями в обстоятельствах аудиторской организации или выполняемых ею заданий, в том числе каким образом система управления качеством была адаптирована к таким изменениям;
-- отношения между аудиторской организацией и сетью, общая структура сети, описание требований сети и предоставляемых ею услуг, обязанности аудиторской организации и сети (включая тот факт, что аудиторская организация несет конечную ответственность за систему управления качеством) и информация об общем объеме и результатах сетевого мониторинга в отношении всех организаций, входящих в сеть.
Информационное взаимодействие с лицами, отвечающими за корпоративное управление (см. пункт 34(e)(i))
A127. Формы информационного взаимодействия с лицами, отвечающими за корпоративное управление, со стороны аудиторской организации или рабочей группы могут зависеть от политики или процедур аудиторской организации и обстоятельств выполнения задания.
A128. МСА 260 (пересмотренный) устанавливает обязанности аудитора по информационному взаимодействию с лицами, отвечающими за корпоративное управление, при проведении аудита финансовой отчетности и рассматривает обязанность аудитора определить соответствующее лицо или лиц в структуре корпоративного управления организации <19>, с которыми он будет осуществлять информационное взаимодействие, а также процесс информационного взаимодействия <20>. В некоторых обстоятельствах может быть целесообразно информировать лиц, отвечающих за корпоративное управление организаций, помимо тех, ценные бумаги которых допущены к организованным торгам (или при выполнении других заданий), например общественно значимых организаций или организаций, которые несут публичную ответственность, таких как:
--------------------------------
<19> МСА 260 (пересмотренный) "Информационное взаимодействие спицами, отвечающими за корпоративное управление", пункты 11 - 13.
<20> МСА 260 (пересмотренный), пункты 18 - 22.
-- организации, в частности некоторые банки, страховые компании и пенсионные фонды, которые владеют значительным объемом активов, имея фидуциарные обязанности перед большим количеством заинтересованных сторон;
-- организации, которые имеют высокий общественный статус или руководство или собственники которых имеют высокий общественный статус;
- организации с большим числом и широким кругом заинтересованных сторон.
Особенности аудиторских организаций государственного сектора
A129. Аудиторская организация может принять решение о целесообразности информирования лиц, отвечающих за корпоративное управление организации государственного сектора, о том, каким образом система управления качеством аудиторской организации обеспечивает стабильно высокий уровень качества выполнения заданий с учетом размера и сложности организации государственного сектора, круга ее заинтересованных сторон, характера предоставляемых услуг, а также функций и обязанностей лиц, отвечающих за корпоративное управление.
Определение других случаев, когда следует информировать внешние стороны (см. пункт 34(e)(ii))
A130. Определение аудиторской организацией того, когда следует информировать внешние стороны о своей системе управления качеством, требует применения профессионального суждения и может зависеть от таких вопросов, как:
-- виды заданий, выполняемых аудиторской организацией, и виды организаций, для которых такие задания выполняются;
-- характер и обстоятельства аудиторской организации;
-- характер операционной среды аудиторской организации, например обычная практика ведения бизнеса в юрисдикции аудиторской организации и характеристики финансовых рынков, на которых аудиторская организация осуществляет свою деятельность;
-- то, в каком объеме аудиторская организация уже предоставляла информацию внешним сторонам в соответствии с требованиями закона или нормативного акта (то есть имеется ли необходимость в дополнительном информировании и, если это так, о каких вопросах следует сообщить);
-- ожидания заинтересованных сторон в юрисдикции аудиторской организации, включая понимание и интерес, проявленный внешними сторонами к заданиям, выполняемым аудиторской организацией, и процессам, используемым аудиторской организацией при выполнении заданий;
-- тенденции в юрисдикции;
-- информация, которая уже имеется у внешних сторон;
-- то, каким образом внешние стороны могут использовать информацию и их общее понимание вопросов, связанных с системой управления качеством аудиторской организации, аудитом, или обзорными проверками финансовой отчетности, или иными заданиями, обеспечивающими уверенность, или заданиями по оказанию сопутствующих услуг;
-- общественно значимая польза от внешнего информационного взаимодействия и то, разумно ли ожидать, что она превзойдет затраты (в денежном или ином выражении), связанные с таким информационным взаимодействием.
Вышеуказанные вопросы также могут повлиять на сведения, предоставляемые аудиторской организацией в рамках информационного взаимодействия, а также на характер, сроки, объем и надлежащую форму информационного взаимодействия.
Характер, сроки и объем, а также надлежащая форма информационного взаимодействия с внешними сторонами (см. пункт 34(e)(iii))
A131. При подготовке информации для предоставления внешним сторонам аудиторская организация может учитывать следующие факторы.
-- Информация зависит от конкретных обстоятельств аудиторской организации. Установление непосредственной связи между вопросами, о которых аудиторская организация сообщает внешним сторонам, и ее конкретными обстоятельствами, может помочь минимизировать вероятность того, что с течением времени такая информация станет слишком стандартизированной и менее полезной.
-- Информация предоставляется в ясной и понятной форме, и стиль ее представления не вводит в заблуждение и не оказывает ненадлежащего влияния на пользователей информации (например, информация представлена так, что она обеспечивает надлежащий баланс между положительными и отрицательными аспектами вопроса, о котором сообщается).
-- Информация является точной и полной во всех существенных отношениях и не содержит вводящих в заблуждение сведений.
-- Информация учитывает информационные потребности пользователей, для которых она предназначена. При рассмотрении информационных потребностей пользователей аудиторская организация может принимать во внимание такие вопросы, как уровень детализации, который пользователи сочли бы важным, а также то, имеется ли у пользователей доступ к соответствующей информации через другие источники (например, вебсайт аудиторской организации).
A132. Аудиторская организация использует профессиональное суждение при определении надлежащей формы информационного взаимодействия с внешней стороной согласно обстоятельствам, в том числе с лицами, отвечающими за корпоративное управление, при проведении аудита финансовой отчетности организаций, ценные бумаги которых допущены к организованным торгам, которое может осуществляться устно или письменно. Следовательно, форма информационного взаимодействия может быть различной.
Примеры формы информационного взаимодействия с внешними сторонами
|
|
-
|
Публикация, например, отчета о прозрачности или отчета о качестве аудита.
|
-
|
Целевое письменное сообщение информации конкретным заинтересованным сторонам (например, информация о результатах процесса мониторинга и устранения недостатков в аудиторской организации).
|
-
|
Прямые переговоры и взаимодействие с внешней стороной (например, обсуждения, проводимые рабочей группой с лицами, отвечающими за корпоративное управление).
|
-
|
Веб-страница.
|
-
|
Другие формы цифровых средств массовой информации, такие как социальные сети, или интервью, или презентации посредством интернет-конференции или видеозаписи.
|
Задания, подлежащие проверке качества выполнения задания
Проверка качества выполнения задания, предусмотренная законом или нормативным актом (см. пункт 34(f)(ii))
A133. Закон или нормативный акт может требовать проведения проверки качества выполнения задания, например, в отношении аудиторских заданий, выполняемых для организаций, которые:
-- являются общественно значимыми организациями согласно определению, принятому в конкретной юрисдикции;
-- осуществляют деятельность в рамках государственного сектора, или являются получателями государственного финансирования, или несут публичную ответственность;
-- осуществляют деятельность в определенных отраслях (например, финансовые организации, такие как банки, страховые компании и пенсионные фонды);
-- достигают определенного порогового значения по величине активов;
-- находятся под управлением суда или в процессе судопроизводства (например, в процессе ликвидации).
Проверка качества выполнения задания как мероприятие в ответ на один или несколько рисков, связанных с качеством (см. пункт 34(f)(iii))
A134. Понимание аудиторской организацией условий, событий, обстоятельств, действий или бездействия, которые могут отрицательно повлиять на достижение целей в области обеспечения качества в соответствии с требованиями пункта 25(a)(ii), относится к характеру и обстоятельствам выполняемых аудиторской организацией заданий. При разработке и внедрении мероприятий в ответ на один или несколько рисков, связанных с качеством, аудиторская организация может определить, что проверка качества выполнения задания является надлежащим ответным мероприятием, которое обосновывается оценкой рисков, связанных с качеством.
Примеры условий, событий, обстоятельств, действий или бездействия, являющихся причиной возникновения одного или нескольких рисков, связанных с качеством, в отношении которых проверка качества выполнения задания может быть надлежащим ответным мероприятием
|
||
Применительно к видам заданий, выполняемым аудиторской организацией, и выпускаемым заключениям:
|
||
-
|
задания, которые связаны с высоким уровнем сложности или требуют применения суждений в значительном объеме, например:
|
|
-
|
аудит финансовой отчетности организаций, осуществляющих деятельность в отрасли, в которой обычно используются оценочные значения с высокой степенью неопределенности оценки (например, определенные крупные финансовые организации или добывающие компании), или организаций, в отношении которых имеется неопределенность, связанная с событиями или условиями, которые могут привести к значительным сомнениям в их способности непрерывно продолжать свою деятельность;
|
|
-
|
задания, обеспечивающие уверенность, которые требуют специальных знаний и навыков в измерении или оценке предмета задания относительно применимых критериев (например, отчет о выбросах парниковых газов, в котором имеется значительная неопределенность, связанная с указанными в нем количественными данными);
|
|
-
|
задания, по которым возникли проблемные вопросы, такие как аудиторские задания с повторными замечаниями по итогам внутреннего инспектирования или внешней проверки, неустраненными значительными недостатками системы внутреннего контроля или существенными исправлениями сравнительной информации в финансовой отчетности;
|
|
-
|
задания, в отношении которых были выявлены необычные обстоятельства в рамках процесса принятия решения о начале и (или) продолжении работы с клиентом или работы по определенному заданию аудиторской организации (например, новый клиент, у которого были разногласия со своим предыдущим аудитором или практикующим специалистом при обеспечении уверенности);
|
|
-
|
задания, предусматривающие проверку финансовой или нефинансовой информации, которая, предположительно, будет включена в документы, подаваемые в регулирующие органы, и которая может требовать использования суждений в большем объеме, например проформа финансовой информации, включаемая в проспект ценных бумаг.
|
|
Применительно к типам организаций, в отношении которых выполняются задания:
|
||
-
|
организации, которые осуществляют деятельность в новых отраслях или в отношении которых у аудиторской организации отсутствует прошлый опыт работы;
|
|
-
|
организации, в отношении которых была выражена обеспокоенность в сообщениях от регулирующих органов по ценным бумагам или пруденциальному надзору;
|
|
-
|
организации, кроме тех, ценные бумаги которых допущены к организованным торгам, которые могут иметь характеристики общественно значимых или публично ответственных, например:
|
|
-
|
организации, в частности некоторые банки, страховые компании и пенсионные фонды, которые владеют значительным объемом активов, имея фидуциарные обязанности перед большим количеством заинтересованных сторон, для которых в ином случае проверка качества выполнения задания не требуется законом или нормативным актом;
|
|
-
|
организации, которые имеют высокий общественный статус или руководство или собственники которых имеют высокий общественный статус;
|
|
-
|
организации с большим числом и широким кругом заинтересованных сторон.
|
A135. Мероприятия аудиторской организации в ответ на риски, связанные с качеством, могут включать другие формы проверок заданий, не являющихся проверкой качества выполнения задания. Например, в случае аудита финансовой отчетности ответные мероприятия аудиторской организации могут включать проверки процедур, выполненных рабочей группой в отношении значительных рисков, или проверки определенных значимых суждений персоналом, обладающим специальными техническими знаниями. В некоторых случаях эти другие виды проверок заданий могут проводиться в дополнение к проверке качества выполнения задания.
A136. В некоторых случаях аудиторская организация может определить, что отсутствуют аудиторские или иные задания, для которых проверка качества выполнения задания или другая форма проверки задания является надлежащим ответным мероприятием в отношении риска или рисков, связанных с качеством.
Особенности аудиторских организаций государственного сектора
A137. Характер и обстоятельства организаций государственного сектора (например, в силу их размера и сложности структуры, круга заинтересованных сторон или характера предоставляемых услуг) могут привести к возникновению рисков, связанных с качеством. В этих обстоятельствах аудиторская организация может определить, что проверка качества выполнения задания является надлежащим мероприятием в ответ на риски, связанные с качеством. Закон или нормативный акт может установить дополнительные требования к отчетности для аудиторов организаций государственного сектора (например, отдельный отчет о случаях несоблюдения закона или нормативного акта, направляемый в законодательный или иной орган управления, или включение информации о таких случаях в аудиторское заключение о финансовой отчетности). В таких случаях аудиторская организация может также учитывать сложность такой отчетности и ее значение для пользователей при определении того, является ли проверка качества выполнения задания надлежащим ответным мероприятием.
Процесс мониторинга и устранения недостатков (см. пункты 35 - 47)
A138. Процесс мониторинга и устранения недостатков не только позволяет проводить оценку системы управления качеством, но и способствует предусмотрительному и непрерывному повышению качества выполнения заданий и системы управления качеством. Например:
-- с учетом неотъемлемых ограничений системы управления качеством выявление аудиторской организацией недостатков не является необычным и представляет собой важный аспект системы управления качеством, так как незамедлительное выявление недостатков позволяет аудиторской организации своевременно и эффективно их устранять и способствует формированию культуры непрерывного совершенствования;
-- мероприятия по мониторингу могут предоставлять информацию, позволяющую аудиторской организации предотвращать недостатки посредством принятия мер в ответ на замечание, которое с течением времени могло бы привести к появлению недостатка.
Разработка и осуществление мероприятий по мониторингу (см. пункты 37 - 38)
A139. Мероприятия по мониторингу аудиторской организации могут представлять комбинацию постоянного и периодического мониторинга. Постоянный мониторинг обычно представляет собой повседневные действия, являющиеся частью процессов аудиторской организации и выполняемые в режиме реального времени в ответ на изменение условий. Периодический мониторинг проводится аудиторской организацией через определенные интервалы времени. В большинстве случаев постоянный мониторинг обеспечивает более своевременное предоставление информации о системе управления качеством.
A140. Мероприятия по мониторингу могут включать инспектирование заданий в процессе их выполнения. Инспектирование заданий предназначено для мониторинга аспекта системы управления качеством в части его разработки, внедрения и надлежащего функционирования. В некоторых обстоятельствах система управления качеством может включать ответные мероприятия, которые предназначены для проверки заданий на этапе их выполнения, что представляется близким по характеру инспектированию заданий в процессе их выполнения (например, проверки, предназначенные для обнаружения сбоев или недостатков в системе управления качеством, с целью предотвратить возникновение риска, связанного с качеством). Цель мероприятия будет определять его структуру и процесс внедрения, а также его место в системе управления качеством (то есть является ли это инспектированием задания в процессе его выполнения, которое представляет собой мероприятие по мониторингу, или проверкой задания, являющейся мероприятием в ответ на риск, связанный с качеством).
A141. На характер, сроки и объем мероприятий по мониторингу также могут влиять другие факторы, в том числе:
-- размер, структура и организационная форма аудиторской организации;
-- участие сети аудиторской организации в мероприятиях по мониторингу;
-- ресурсы, которые аудиторская организация намерена использовать для проведения мероприятий по мониторингу, такие как ИТ-приложения.
A142. При выполнении мероприятий по мониторингу аудиторская организация может принять решение о необходимости изменения характера, сроков и объема мероприятий по мониторингу, например, когда результаты свидетельствуют о необходимости проведения более обширных действий по мониторингу.
Разработка процесса оценки рисков, а также процесса мониторинга и устранения недостатков в аудиторской организации (см. пункт 37(c))
A143. От качества разработанного аудиторской организацией процесса оценки рисков (например, централизованный или децентрализованный процесс или периодичность проверки) могут зависеть характер, сроки и объем мероприятий по мониторингу, включая мониторинг процесса оценки рисков аудиторской организации.
A144. От качества разработанного аудиторской организацией процесса мониторинга и устранения недостатков (то есть от характера, сроков и объема мероприятий по мониторингу и устранению недостатков с учетом характера и обстоятельств аудиторской организации) могут зависеть мероприятия по мониторингу, проводимые аудиторской организацией с целью определения того, обеспечивает ли процесс мониторинга и устранения недостатков достижение поставленной цели, которая изложена в пункте 35.
Пример масштабируемости, иллюстрирующий мероприятия по мониторингу, в отношении процесса мониторинга и устранения недостатков
|
|
-
|
В менее сложной аудиторской организации мероприятия по мониторингу могут быть довольно простыми, так как информация о процессе мониторинга и устранения недостатков может быть доступна в форме знаний высшего руководства, обусловленных его частым взаимодействием с системой управления качеством, в
отношении характера, сроков и объема проводимых мероприятий по мониторингу, результатов мероприятий по мониторингу и мер, принятых аудиторской организацией по их итогам.
|
-
|
В более сложной аудиторской организации мероприятия по мониторингу в отношении процесса мониторинга и устранения недостатков могут быть специально разработаны таким образом, чтобы процесс мониторинга и устранения недостатков обеспечивал своевременное предоставление уместной и надежной информации о системе управления качеством и принятие надлежащих мер в отношении выявленных недостатков.
|
Изменения в системе управления качеством (см. пункт 37(d))
A145. Изменения в системе управления качеством могут включать:
-- изменения для устранения выявленного недостатка в системе управления качеством;
-- изменения в целях в области обеспечения качества, рисках, связанных с качеством, или ответных мероприятиях, проводимых в результате изменения в характере и обстоятельствах аудиторской организации и выполняемых ею заданий.
В том случае, когда происходят изменения, мероприятия по мониторингу, проведенные аудиторской организацией ране?, могут более не обеспечивать ее информацией, позволяющей оценивать систему управления качеством, и, следовательно, мероприятия по мониторингу аудиторской организации могут включать мониторинг областей, в которых произошли изменения.
Проведенные ранее мероприятия по мониторингу (см. пункт 37(e))
A146. В результате мероприятий по мониторингу, проведенных аудиторской организацией ранее, могут быть обозначены области в системе, где могут возникнуть недостатки, в частности те области, в которых имеется история выявленных недостатков.
A147. Мероприятия по мониторингу, проведенные аудиторской организацией ранее, могут более не обеспечивать ее информацией, позволяющей оценивать систему, в том числе в отношении областей системы управления качеством, которые не изменились, особенно по прошествии времени с момента проведения мероприятий по мониторингу.
Прочая уместная информация (см. пункт 37(f))
A148. В дополнение к источникам информации, указанным в пункте 37(f), прочая имеющаяся информация может включать:
- информацию, предоставленную сетью аудиторской организации в соответствии с пунктами 50(c) и 51(b), о системе управления качеством аудиторской организации, включая требования сети или услуги сети, которые аудиторская организация включила в свою систему управления качеством;
-- информацию, предоставленную поставщиком услуг, в отношении ресурсов, используемых аудиторской организацией в системе управления качеством;
-- информацию, предоставленную аудиторской организации регулирующими органами, в отношении организаций, для которых аудиторская организация выполняет задания, например информацию регулирующего органа по ценным бумагам об организации, для которой аудиторская организация выполняет задания (например, информацию о несоответствиях в финансовой отчетности организации).
A149. Результаты внешних проверок или прочая уместная внутренняя и внешняя информация могут свидетельствовать о том, что мероприятия по мониторингу, проведенные аудиторской организацией ранее, не выявили недостатки в системе управления качеством. Эта информация может повлиять на рассмотрение аудиторской организацией характера, сроков и объема мероприятий по мониторингу.
A150. Внешние проверки не являются заменой внутренних мероприятий аудиторской организации по мониторингу. Тем не менее результаты внешних проверок оказывают влияние на характер, сроки и объем мероприятий по мониторингу.
Инспектирование заданий (см. пункт 38)
A151.
|
Примеры вопросов, указанных в пункте 37, которые аудиторская организация может учитывать при выборе завершенных заданий для инспектирования
|
||
-
|
В части условий, событий, обстоятельств, действий или бездействия, которые приводят к возникновению рисков, связанных с качеством:
|
||
-
|
виды заданий, выполненных аудиторской организацией, и опыт аудиторской организации в выполнении таких видов заданий;
|
||
-
|
виды организаций, для которых выполняются задания, например:
|
||
-
|
организации, ценные бумаги которых допущены к организованным торгам;
|
||
-
|
организации, осуществляющие деятельность в новых отраслях;
|
||
-
|
организации, осуществляющие деятельность в отраслях, отличающихся высоким уровнем сложности или требующих применения суждений в значительном объеме;
|
||
-
|
организации, осуществляющие деятельность в отрасли, которая является новой для аудиторской организации;
|
||
-
|
стаж и опыт работы руководителей заданий.
|
||
-
|
Результаты предыдущего инспектирования завершенных заданий, в том числе в отношении каждого из руководителей заданий.
|
||
-
|
В части прочей уместной информации:
|
||
-
|
жалобы или заявления в отношении руководителя задания;
|
||
-
|
результаты внешних проверок, в том числе в отношении каждого руководителя задания;
|
||
-
|
результаты оценки аудиторской организацией приверженности качеству каждого руководителя задания.
|
A152. Аудиторская организация может проводить многочисленные мероприятия по мониторингу, помимо инспектирования завершенных заданий, которые направлены на определение соответствия заданий политике или процедурам. Данные мероприятия по мониторингу могут проводиться в отношении определенных заданий или руководителей заданий. Характер и объем этих мероприятий по мониторингу и их результаты могут использоваться аудиторской организацией при принятии решения о том:
-- какие завершенные задания выбрать для инспектирования;
-- каких руководителей заданий выбрать для инспектирования;
-- как часто выбирать руководителя задания для инспектирования;
-- какие аспекты задания рассматривать при проведении инспектирования завершенных заданий.
A153. Инспектирование завершенных заданий в отношении руководителей заданий на циклической основе может помочь аудиторской организации в мониторинге исполнения обязанностей руководителями заданий в рамках их общей ответственности за управление качеством порученных им заданий и обеспечение качества их выполнения.
Пример того, как аудиторская организация может использовать цикличность инспектирования завершенных заданий в отношении каждого руководителя задания
|
|||
Аудиторская организация может принять политику или процедуры в отношении инспектирования выполненных заданий, которые:
|
|||
-
|
устанавливают стандартный интервал между проверками, например для инспектирования завершенного задания в отношении каждого руководителя задания по аудиту финансовой отчетности - раз в три года, а для руководителей всех других заданий - раз в пять лет;
|
||
-
|
определяют критерии выбора завершенных заданий, в том числе требование о том, что для руководителя заданий по аудиту финансовой отчетности в выборку должно попасть именно аудиторское задание;
|
||
-
|
устанавливают порядок выбора руководителей заданий с элементом непредсказуемости;
|
||
-
|
определяют, когда необходимо или целесообразно выбирать руководителей заданий чаще или реже, чем в стандартный срок, установленный в политике, например:
|
||
-
|
аудиторская организация может выбирать руководителей заданий чаще, чем в стандартный срок, установленный в ее политике, если:
|
||
-
|
аудиторской организацией было выявлено множество недостатков, которые были оценены как серьезные, и она принимает решение о необходимости более частого циклического инспектирования среди всех руководителей заданий;
|
||
-
|
руководитель задания выполняет задания для организаций, осуществляющих деятельность в определенной отрасли, отличающейся высоким уровнем сложности или требующей применения суждений в значительном объеме;
|
||
-
|
в отношении задания, выполняемого руководителем задания, проводились другие мероприятия по мониторингу и результаты по ним были неудовлетворительными;
|
||
-
|
руководитель задания выполнил задание для организации, осуществляющей деятельность в отрасли, в которой руководитель задания имеет ограниченный опыт работы;
|
||
-
|
руководитель задания является вновь назначенным руководителем задания или недавно перешел на работу в аудиторскую организацию из другой аудиторской организации или другой юрисдикции;
|
||
-
|
аудиторская организация может отложить выбор руководителя задания (например, отложить на год по истечении стандартного срока, предусмотренного в политике аудиторской организации), если:
|
||
-
|
в отношении заданий, выполненных руководителем задания, проводились другие мероприятия по мониторингу в течение стандартного срока, установленного политикой аудиторской организации;
|
||
-
|
результаты других мероприятий по мониторингу предоставляют достаточно информации о руководителе задания (то есть инспекция завершенных заданий вряд ли предоставит аудиторской организации дополнительную информацию о руководителе задания).
|
A154. Вопросы, рассматриваемые в рамках инспектирования задания, зависят от того, как инспектирование будет использоваться в целях мониторинга системы управления качеством. Обычно инспектирование задания предполагает определение того, были ли внедрены ответные мероприятия на уровне задания (например, политика и процедуры аудиторской организации в отношении выполнения задания) так, как предусматривалось при их разработке, и функционируют ли они эффективно.
Лица, которые проводят мероприятия по мониторингу (см. пункт 39(b))
A155. Для разработки политики или процедур, обеспечивающих объективность лиц, которые проводят мероприятия по мониторингу, имеют значение положения соответствующих этических требований. Угроза самоконтроля может возникнуть в случаях, когда лицо, которое проводит:
-- инспектирование задания, являлось:
--- в случае аудита финансовой отчетности членом рабочей группы или лицом, осуществляющим проверку качества выполнения данного задания или задания за следующий финансовый период, или
--- для всех прочих заданий - членом рабочей группы или лицом, осуществляющим проверку выполнения качества данного задания;
-- мероприятие по мониторингу другого типа, участвовало в разработке, реализации или управлении ответным мероприятием, в отношении которого проводится мониторинг.
A156. В некоторых обстоятельствах, например, в случае аудиторской организации с менее сложной структурой, может отсутствовать персонал, обладающий компетенцией, способностями, временем или объективностью, необходимыми для проведения мониторинга. В этих обстоятельствах аудиторская организация может использовать услуги сети или поставщика услуг для проведения мероприятий по мониторингу.
Оценка замечаний и выявление недостатков (см. пункты 16(a), 40 - 41)
A157. Аудиторская организация собирает результаты проведения мероприятий по мониторингу, внешним проверкам, а также из других соответствующих источников.
A158. Информация, собранная аудиторской организацией по итогам проведения мероприятий по мониторингу, внешних проверок и из других соответствующих источников, может позволить ей обнаружить другие факты в отношении своей системы управления качеством, например:
-- действия, поведение или условия, которые привели к положительным результатам в контексте качества или эффективности системы управления качеством;
-- аналогичные обстоятельства, когда замечания отсутствовали (например, задания, по которым не было сделано замечаний, и эти задания являются аналогичными по характеру заданиям, по которым замечания были сделаны).
Другие обнаруженные факты могут быть полезными для аудиторской организации, так как они могут помочь ей в исследовании первопричины (первопричин) выявленных недостатков, обозначить практику, которую аудиторская организация может поддерживать или применять в более широком масштабе (например, в отношении всех заданий), или указать аудиторской организации возможности усовершенствования системы управления качеством.
A159. Аудиторская организация использует профессиональное суждение при определении того, приводят ли замечания по отдельности или в совокупности с другими замечаниями к развитию недостатка в системе управления качеством. При вынесении такого суждения аудиторской организации может понадобиться учитывать относительную важность замечаний в контексте целей в области обеспечения качества, рисков, связанных с качеством, ответных мероприятий или других аспектов системы управления качеством, к которым они относятся. На суждения аудиторской организации могут влиять количественные и качественные факторы, касающиеся замечаний. В некоторых обстоятельствах аудиторская организация может счесть целесообразным получение информации о замечаниях в большем объеме, чтобы определить наличие недостатка. Не все замечания, включая замечания по заданию, будут представлять собой недостаток.
A160.
|
Примеры количественных и качественных факторов, которые аудиторская организация может учитывать при определении того, влекут ли замечания за собой недостаток
|
|
Риски, связанные с качеством, и ответные мероприятия
|
||
-
|
Если замечания относятся к ответному мероприятию:
|
|
-
|
каким образом ответное мероприятие организовано, например, его характер, регулярность его проведения, если применимо, и относительная важность ответного мероприятия с точки зрения риска или рисков, связанных с качеством, и достижения цели или целей в области обеспечения качества, к которым оно относится;
|
|
-
|
каков характер риска, связанного с качеством, к которому относится ответное мероприятие, и в какой мере замечания свидетельствуют об отсутствии реагирования на риск, связанный с качеством;
|
|
-
|
имеются ли иные ответные мероприятия, относящиеся к тому же риску, связанному с качеством, и имеются ли замечания в отношении этих мероприятий.
|
|
Характер замечаний и их всеобъемлющий характер
|
||
-
|
Каков характер замечаний. Например, замечания в отношении действий и поведения высшего руководства могут быть значительными в качественном отношении с учетом всеобъемлющего влияния, которое это может оказать на систему управления качеством в целом.
|
|
-
|
Свидетельствуют ли замечания в совокупности с другими замечаниями о наличии тенденции или системной проблемы. Например, аналогичные замечания в отношении задания, которые возникают по многим заданиям, могут свидетельствовать о системной проблеме.
|
|
Объем мероприятий по мониторингу и объем замечаний
|
||
-
|
Объем мероприятий по мониторингу, по итогам которых возникают замечания, включая количество или размер выборок.
|
|
-
|
Объем замечаний в отношении выборки, охватываемой мероприятием по мониторингу, и в отношении ожидаемой величины отклонений. Например, в случае инспектирования заданий количество выбранных заданий, по которым были выявлены замечания, относительно общего числа выбранных заданий и ожидаемая величина отклонений, установленная аудитооской организацией.
|
A161. Оценка замечаний и выявление недостатков, а также оценка серьезности и всеобъемлющего характера выявленного недостатка, включая исследование первопричины (первопричин) выявленного недостатка, являются частью итеративного и нелинейного процесса.
Примеры итеративного и нелинейного характера процесса оценки замечаний и выявления недостатков, оценки выявленных недостатков, включая исследование первопричины (первопричин) выявленных недостатков
|
|
-
|
При исследовании первопричины (первопричин) выявленного недостатка аудиторская организация может выявить обстоятельство, которое имеет сходные черты с другими обстоятельствами, при которых имелись замечания, не рассматривавшиеся в качестве недостатков. В результате аудиторская организация корректирует свою оценку других замечаний и классифицирует их как недостаток.
|
-
|
При оценке серьезности и всеобъемлющего характера выявленного недостатка аудиторская организация может выявить тенденцию или системную проблему, которая коррелирует с другими замечаниями, не рассматривавшимися в качестве недостатков. В результате аудиторская организация корректирует свою оценку других замечаний и также классифицирует их как недостатки.
|
A162. Результаты мероприятий по мониторингу, результаты внешних проверок и прочая уместная информация (например, мероприятия сети в области мониторинга или жалобы и заявления) могут выявить информацию об эффективности процесса мониторинга и устранения недостатков. Например, результаты внешних проверок могут предоставить информацию о системе управления качеством, которая не была выявлена в процессе мониторинга и устранения недостатков аудиторской организации, и указать на недостаток в этом процессе.
Оценка выявленных недостатков (см. пункт 41)
A163. Факторы, которые аудиторская организация может учитывать при оценке серьезности и всеобъемлющего характера выявленного недостатка, включают:
-- характер выявленного недостатка, в том числе аспект системы управления качеством аудиторской организации, к которому относится недостаток, а также относится ли он к недостатку в области разработки, внедрения или функционирования системы управления качеством;
-- в случае выявления недостатков в ответных мероприятиях - имеются ли компенсирующие мероприятия в отношении риска, связанного с качеством, к которому относится данное мероприятие;
-- первопричина или первопричины выявленного недостатка;
-- периодичность возникновения вопроса, который приводит к выявленному недостатку;
-- масштаб выявленного недостатка, быстрота его возникновения и срок его существования и воздействия на систему управления качеством.
A164. Серьезность и всеобъемлющий характер выявленных недостатков влияют на оценку системы управления качеством, проводимую лицом или лицами, на которых возложены конечная ответственность и обязанность отчитываться о системе управления качеством.
Первопричина выявленных недостатков (см. пункт 41(a))
A165. Целью исследования первопричины (первопричин) выявленных недостатков является понимание исходных обстоятельств, которые привели к недостаткам, чтобы аудиторская организация могла:
-- оценить серьезность и всеобъемлющий характер выявленного недостатка;
-- устранить выявленный недостаток надлежащим образом.
Анализ первопричины предусматривает проведение оценки с применением профессионального суждения на основании имеющихся доказательств.
A166. На характер, сроки и объем процедур, выполненных в целях изучения первопричины (первопричин) выявленного недостатка, могут также влиять характер и обстоятельства аудиторской организации, такие как:
-- сложность и операционные характеристики аудиторской организации;
-- размер аудиторской организации;
-- географическое рассредоточение аудиторской организации;
-- структура аудиторской организации или уровень концентрации или централизации ее процессов или деятельности.
Примеры возможного влияния характера выявленных недостатков и их потенциальной серьезности, а также характера и обстоятельств аудиторской организации на характер, сроки и объем процедур, выполняемых с целью понимания первопричины (первопричин) выявленных недостатков
|
||
-
|
Характер выявленного недостатка. Процедуры, выполненные аудиторской организацией с целью понимания первопричины (первопричин) выявленного недостатка, могут быть более тщательными при обстоятельствах, когда было выпущено ненадлежащее заключение по результатам задания, относящегося к аудиту финансовой отчетности организации, ценные бумаги которой допущены к организованным торгам, или когда выявленный недостаток связан с действиями или поведением высшего руководства в отношении обеспечения качества.
|
|
-
|
Потенциальная серьезность выявленного недостатка. Процедуры, выполненные аудиторской организацией с целью понимания первопричины (первопричин) выявленного недостатка, могут быть более тщательными при обстоятельствах, когда недостаток был выявлен на многих заданиях или имеются свидетельства о высоком уровне несоблюдения политики или процедур.
|
|
-
|
Характер и обстоятельства аудиторской организации.
|
|
-
|
В случае аудиторской организации с менее сложной структурой и одним территориальным подразделением процедуры, выполняемые аудиторской организацией с целью понимания первопричины (первопричин) выявленного недостатка, могут быть довольно простыми вследствие возможной доступности и концентрации информации, необходимой для понимания, и большей очевидности первопричины (первопричин).
|
|
-
|
В случае аудиторской организации с более сложной структурой и несколькими территориальными подразделениями процедуры, выполняемые в целях понимания первопричины (первопричин) выявленного недостатка, могут включать привлечение лиц, обладающих специальными навыками в области исследования первопричины (первопричин) выявленных недостатков, и разработку методологии с более формализованными процедурами для выявления первопричины (первопричин).
|
A167. При исследовании первопричины (первопричин) выявленных недостатков аудиторская организация может рассмотреть вопрос о том, почему недостатки не возникали при других обстоятельствах, которые Аналогичны по характеру ситуации, с которой связан выявленный недостаток. Такая информация также может быть полезной при определении мер по устранению выявленного недостатка.
Пример случая, когда недостаток не возник в иных обстоятельствах аналогичного характера и каким образом эта информация помогает аудиторской организации в исследовании первопричины (первопричин) выявленных недостатков
|
Аудиторская организация может прийти к выводу о существовании недостатка, поскольку аналогичные замечания возникли в отношении многих заданий. Однако тестирование аналогичной генеральной совокупности не выявило замечаний в отношении некоторых других заданий. При сопоставлении заданий аудиторская организация заключает, что первопричиной выявленного недостатка является недостаточное участие руководителей задания на ключевых этапах их выполнения.
|
A168. Выявление первопричины (первопричин), являющейся (являющихся) достаточно конкретными, может помочь аудиторской организации в процессе устранения выявленных недостатков.
Пример выявления первопричины (первопричин), являющейся (являющихся) достаточно конкретными
|
Аудиторская организация может выявить, что рабочие группы, которые проводят аудит финансовой отчетности, не получают достаточные надлежащие аудиторские доказательства в отношении оценочных значений в случае высокой степени субъективности допущений руководства. В то время как аудиторская организация отмечает, что эти рабочие группы не проявляют надлежащего профессионального скептицизма, основная первопричина этой проблемы может быть связана с другим вопросом, например с культурной средой, которая не создает условия для того, чтобы члены рабочей группы задавали вопросы лицам, обладающим более широкими полномочиями или недостаточным уровнем руководства, надзора и проверки работы, выполняемой в рамках заданий.
|
A169. В дополнение к исследованию первопричины (первопричин) выявленных недостатков аудиторская организация может также исследовать первопричину (первопричины) положительных результатов, так как это может открыть возможности для усовершенствования или дальнейшего улучшения системы управления качеством.
Проведение мероприятий в связи с выявленными недостатками (см. пункт 42)
A170. Характер, сроки и объем мер по устранению недостатков могут зависеть от многих других факторов, включая следующие:
-- первопричина или первопричины;
-- степень серьезности и всеобъемлющий характер выявленного недостатка и, следовательно, неотложность его устранения;
-- эффективность мер по устранению недостатков в части устранения первопричины (первопричин), например, необходимо ли аудиторской организации принять не одну, а несколько мер по устранению недостатков, чтобы эффективно устранить первопричину (первопричины), или ей нужно ввести промежуточные меры до того момента, когда аудиторская организация сможет принять более эффективные меры по устранению недостатков.
A171. В некоторых обстоятельствах меры по, устранению недостатков могут включать установление дополнительных целей в области обеспечения качества или добавление или изменение рисков, связанных с качеством, или ответных, так как было определено, что они не являются надлежащими.
A172. В обстоятельствах, когда аудиторская организация определяет, что первопричина выявленного недостатка связана с ресурсом, предоставленным поставщиком услуг, она может также:
-- рассмотреть вопрос о том, продолжать ли ей использование ресурса, предоставленного поставщиком услуг;
-- сообщить о проблеме поставщику услуг.
Аудиторская организация несет ответственность за устранение последствий выявленного недостатка системы управления качеством, связанного с ресурсом, предоставленным поставщиком услуг, и принятие мер по предотвращению повторения недостатка в системе управления качеством аудиторской организации. Однако аудиторская организация, как правило, не несет ответственности за устранение выявленного недостатка у самого поставщика услуг или дальнейшее исследование первопричины выявленного недостатка у поставщика услуг.
Замечания по определенному заданию (см. пункт 45)
A173. При обстоятельствах, когда были пропущены процедуры или выпущено ненадлежащего характера заключение, меры, принимаемые аудиторской организацией, могут включать:
-- консультации с соответствующими лицами в отношении принятия надлежащих мер;
-- обсуждение вопроса с руководством организации или лицами, отвечающими за корпоративное управление;
-- проведение пропущенных процедур.
Принятие мер аудиторской организацией не освобождает ее от ответственности за принятие дальнейших мер в связи с замечанием в контексте системы управления качеством, включая оценку замечаний для выявления недостатков и, в случае их наличия, исследование первопричины (первопричин) выявленного недостатка.
Постоянное информационное взаимодействие по вопросам мониторинга и устранения недостатков (см. пункт 46)
A174. Информация, предоставляемая в отношении мониторинга и устранения недостатков лицу или лицам, на которых возложены конечная ответственность и обязанность отчитываться о системе управления качеством, может доводиться до их сведения на постоянной основе или периодически. Такое лицо или лица могут использовать информацию в разных целях, например:
-- в качестве основы для дальнейшего информирования сотрудников о важности обеспечения качества;
-- для привлечения к ответственности лиц в связи с выполнением ими возложенных на них функций;
-- для своевременного выявления ключевых вопросов, вызывающих обеспокоенность в отношении системы управления качеством.
Информация также обеспечивает основу для оценки системы управления качеством и вывода по ее итогам в соответствии с требованиями, изложенными в пунктах 53 - 54.
Требования сети или услуги сети (см. пункт 48)
A175. В некоторых случаях аудиторская организация может быть частью сети. Сети могут устанавливать требования в отношении системы управления качеством аудиторской организации или предоставлять услуги или имеющиеся ресурсы, которые аудиторская организация может по своему выбору внедрить или использовать при разработке, внедрении и функционировании системы управления качеством. Такие требования или услуги могут быть предназначены для обеспечения стабильно высокого уровня качества выполнения заданий организациями, входящими в сеть. Объемы предоставления сетью для аудиторской организации сведений о целях в области обеспечения качества, рисках, связанных с качеством, и ответных мероприятиях, являющихся общепринятыми в рамках сети, будут зависеть от соглашений между аудиторской организацией и сетью.
Примеры требований сети
|
|
-
|
Требования к аудиторской организации включить дополнительные цели в области обеспечения качества или связанные с качеством риски, которые являются общепринятыми в аудиторских организациях сети, в систему управления качеством аудиторской организации.
|
-
|
Требования к аудиторской организации включить ответные мероприятия, которые являются общепринятыми в аудиторских организациях сети, в систему управления качеством аудиторской организации. Такие ответные мероприятия, разработанные сетью, могут включать политику или процедуры, в которых указаны функции и обязанности высшего руководства, в том числе ожидания относительно того, как аудиторская организация будет распределять внутри себя полномочия и обязанности или ресурсы, такие как разработанные сетью методологии выполнения заданий или ИТ-приложения.
|
-
|
Требования о проведении в отношении аудиторской организации мероприятий по мониторингу, осуществляемых сетью. Эти мероприятия по мониторингу могут относиться к требованиям сети (например, мониторинг того, что аудиторская организация надлежащим образом внедрила методологию сети) или к системе управления качеством аудиторской организации в целом.
|
Примеры услуг сети
|
|
-
|
Услуги или ресурсы, которые аудиторская организация использует в своей системе управления качеством или при выполнении заданий по своему усмотрению, например необязательные программы обучения, привлечение аудиторов компонентов или экспертов в рамках сети, или использование центра предоставления услуг, организованного на уровне сети или другой организацией сети, или группой организаций, входящих в сеть.
|
A176. Сеть может установить обязанности аудиторской организации по внедрению требований сети или услуг сети.
Примеры обязанностей аудиторской организации по внедрению требований сети или услуг сети
|
|
-
|
От аудиторской организации требуется, чтобы у нее была определенная ИТ-инфраструктура и ИТ-процессы, поддерживающие предоставляемое сетью ИТ-приложение, которое аудиторская организация использует в системе управления качеством.
|
-
|
От аудиторской организации требуется обеспечение профессиональной подготовки в масштабах всей аудиторской организации в отношении методологии, предоставляемой сетью, в том числе в случае обновления методологии.
|
A177. Аудиторская организация может получить понимание в отношении требований сети или услуг сети и ответственности аудиторской организации за их внедрение посредством направления запросов или получения документации сети о таких вопросах, как:
-- управление и высшее руководство сети;
-- процедуры, выполненные сетью при разработке, внедрении и, в применимых случаях, использовании требований сети или услуг сети;
-- то, каким образом сеть выявляет и реагирует на изменения, влияющие на требования сети или услуги сети, или прочую информацию, такую как изменения в профессиональных стандартах или сведения, свидетельствующие о недостатках в требованиях сети или услугах сети.
Каким образом сеть осуществляет мониторинг надлежащего характера требований сети или услуг сети, что может включать и процессы сети по устранению выявленных недостатков посредством мероприятий по мониторингу аудиторских организаций, входящих в сеть.
Требования сети или услуги сети в системе управления качеством аудиторской организации (см. пункт 49)
A178. Условие, событие, обстоятельство, действие или бездействие при выявлении и оценке рисков, связанных с качеством, являются характеристиками требований сети или услуг сети.
Пример требования сети или услуги сети, которое влечет за собой риск, связанный с качеством
|
Сеть может требовать, чтобы аудиторская организация использовала ИТ-приложение для процедуры принятия решения о начале и продолжении работы с клиентом или работы по определенному заданию, которое стандартизировано в рамках сети. Это может привести к связанному с качеством риску, что ИТ-приложение не учитывает вопросы, регламентируемые местным законом или нормативным актом, которые аудиторская организация должна рассматривать при принятии решения о начале и продолжении работы с клиентом или работы по определенному заданию.
|
A179. Цель требований сети может состоять в продвижении стабильно высокого уровня качества выполнения заданий во всех аудиторских организациях сети. Сеть может ожидать, что аудиторская организация обеспечит внедрение требований сети, однако при этом аудиторской организации может понадобиться адаптировать или дополнить требования сети, чтобы они соответствовали характеру и обстоятельствам аудиторской организации и выполняемых ею заданий.
Примеры случаев, когда может потребоваться адаптация или дополнение требований сети или услуг сети
|
||
Требование сети или услуга сети
|
Каким образом аудиторская организация адаптирует или дополняет требование сети или услугу сети
|
|
Сеть требует, чтобы аудиторская организация включила определенные риски, связанные с качеством, в систему управления качеством, чтобы все организации, входящие в сеть, принимали меры в ответ на риски, связанные с качеством.
|
По требованию сети аудиторская организация включает риски, связанные с качеством, в процесс выявления и оценки рисков, связанных с качеством.
|
|
По требованию сети аудиторская организация также разрабатывает и внедряет мероприятия в ответ на риски, связанные с качеством.
|
||
Сеть требует, чтобы аудиторская организация разработала и внедрила определенные ответные мероприятия.
|
В рамках разработки и внедрения ответных мероприятий аудиторская организация определяет:
|
|
-
|
какие риски, связанные с качеством, охватываются ответными мероприятиями;
|
|
-
|
каким образом ответные мероприятия, которые требуются сетью, будут встроены в систему управления качеством аудиторской организации с учетом характера и обстоятельств аудиторской организации. Это может включать адаптацию ответного мероприятия с целью отразить характер и обстоятельства аудиторской организации и выполняемых ею заданий (например, адаптация методологии посредством включения вопросов, относящихся к требованиям закона или нормативного акта).
|
|
Аудиторская организация привлекает лиц из других организаций, входящих в сеть, в качестве аудиторов компонента. Имеются требования сети, которые обеспечивают высокий уровень унификации систем управления качеством организаций, входящих в сеть. Требования сети включают конкретные критерии, которые применяются к лицам, назначенным для выполнения работ в отношении компонента для целей аудита группы.
|
Аудиторская организация устанавливает политику или процедуры, которые требуют, чтобы рабочая группа получала подтверждение от аудитора компонента (то есть другой организации, входящей в сеть) о том, что лица, назначенные для выполнения работ в отношении компонента, удовлетворяют конкретным критериям, изложенным в требованиях сети.
|
A180. В некоторых обстоятельствах при адаптации или дополнении требований сети или услуг сети аудиторская организация может выявить возможность для усовершенствования требований сети или услуг сети и сообщить сети об этих усовершенствованиях.
Мероприятия по мониторингу, осуществляемые сетью в отношении системы управления качеством аудиторской организации (см. пункт 50(c))
A181. Результаты мероприятий сети по мониторингу системы управления качеством аудиторской организации могут включать такую информацию, как:
-- описание мероприятий по мониторингу, включая их характер, сроки и объем;
-- замечания, выявленные недостатки и другие обнаруженные факты в отношении системы управления качеством аудиторской организации (например, положительные результаты или возможности по улучшению или дальнейшему усовершенствованию системы управления качеством аудиторской организации);
-- оценка сетью первопричины (первопричин) выявленных недостатков, оцененные последствия выявленных недостатков и рекомендуемые меры по их устранению.
Мероприятия по мониторингу, осуществляемые сетью в отношении всех организаций, входящих в сеть (см. пункт 51(b))
A182. Информация сети об общих результатах мероприятий по мониторингу, проведенных сетью в отношении систем управления качеством организаций, входящих в сеть, может представлять собой обобщение или краткий обзор информации, указанной в пункте A181, включая тенденции и характерные области, в которых были выявлены недостатки в рамках сети, или положительные результаты, которые могут быть воспроизведены во всех организациях, входящих в сеть. Такая информация может:
-- быть использована аудиторской организацией:
--- при выявлении и оценке рисков, связанных с качеством;
--- в составе прочей уместной информации, рассматриваемой аудиторской организацией при определении наличия недостатков в требованиях сети или услугах сети, используемых аудиторской организацией в системе управления качеством;
-- быть доведена до сведения руководителей задания группы в контексте рассмотрения вопроса о профессиональной компетентности и возможностях аудиторов компонента из организации, входящей в сеть, на которых распространяются общие требования сети (например, общепринятые цели в области обеспечения качества, риски, связанные с качеством, и ответные мероприятия).
A183. В некоторых обстоятельствах аудиторская организация может получить от сети информацию о недостатках, выявленных в системе управления качеством организации, входящей в сеть, которая оказывает влияние на аудиторскую организацию. Сеть может также собирать информацию от организаций, входящих в сеть, в отношении результатов внешних проверок систем управления качеством организаций, входящих в сеть. В некоторых случаях закон или нормативный акт определенной юрисдикции может не разрешать сети предоставлять информацию другим организациям, входящим в сеть, или предусматривать ограничения в части специфичности такой информации.
A184. В обстоятельствах, когда сеть не предоставляет информацию об общих результатах мероприятий сети по мониторингу организаций, входящих в сеть, аудиторская организация может принять дальнейшие меры, такие как:
-- обсуждение вопроса с сетью;
-- определение последствий для заданий аудиторской организации и информирование рабочих групп о таких последствиях.
Недостатки требований сети или услуг сети, выявленные аудиторской организацией (см. пункт 52)
A185. Так как требования сети или услуги сети, используемые аудиторской организацией, являются частью ее системы управления качеством, на них также распространяются требования данного стандарта в отношении мониторинга и устранения недостатков. Мониторинг требований сети или услуг сети может осуществляться сетью, аудиторской организацией или и той, и другой в совокупности.
Пример мониторинга требования или услуги сети как сетью, так и аудиторской организацией
|
Сеть может проводить мероприятия по мониторингу на уровне сети в отношении общепринятой методологии. Аудиторская организация также осуществляет мониторинг применения методологии членами рабочих групп посредством проведения инспектирования задания.
|
A186. При разработке и внедрении мер по устранению последствий выявленного недостатка требований сети или услуг сети, аудиторская организация может:
-- изучить меры по устранению недостатка, запланированные сетью, в том числе вопрос, несет ли аудиторская организация ответственность за внедрение мер по устранению недостатка;
-- рассмотреть необходимость принятия аудиторской организацией дополнительных мер по устранению выявленного недостатка и соответствующей первопричины (соответствующих первопричин), например, когда:
--- сетью не были приняты надлежащие меры по устранению недостатка;
--- меры сети по устранению недостатка потребуют времени для того, чтобы эффективно устранить выявленный недостаток.
Оценка системы управления качеством (см. пункт 53)
A187. При проведении оценки лицу или лицам, на которых возложены конечная ответственность и обязанность отчитываться о системе управления качеством, могут оказывать содействие другие лица. Тем не менее лицо или лица, на которых возложены конечная ответственность и обязанность отчитываться о системе управления качеством, продолжают нести ответственность за проведение оценки и отчитываются по ее итогам
A188. Момент времени проведения оценки может зависеть от обстоятельств аудиторской организации и может совпадать с окончанием финансового года аудиторской организации или завершением годового цикла мониторинга.
A189. Информация, являющаяся основой для оценки системы управления качеством, включает информацию, которая была доведена до сведения лица или лиц, на которых возложены конечная ответственность и обязанность отчитываться о системе управления качеством в соответствии с пунктом 46.
Примеры масштабируемости, иллюстрирующие возможные варианты получения информации, являющейся основой для оценки системы управления качеством
|
|
-
|
В менее сложной аудиторской организации лицо или лица, на которых возложены конечная ответственность или обязанность отчитываться о системе управления качеством, могут напрямую участвовать в мониторинге и устранении недостатков и, следовательно, будут осведомлены об информации, которая служит основой для оценки системы управления качеством.
|
-
|
В более сложной аудиторской организации лицу или лицам, на которых возложены конечная ответственность и обязанность отчитываться о системе управления качеством, возможно, понадобится установить процессы сопоставления, обобщения и доведения до сведения информации, необходимой для оценки системы управления качеством.
|
Формирование выводов о системе управления качеством (см. пункт 54)
A190. В контексте настоящего стандарта предполагается, что функционирование системы в целом обеспечивает аудиторской организации разумную уверенность в том, что цели системы управления качеством выполняются. При формировании выводов о системе управления качеством лицо или лица, на которых возложены конечная ответственность и обязанность отчитываться о системе управления качеством, могут при использовании результатов процесса мониторинга и устранения недостатков учитывать следующее:
-- степень серьезности и всеобъемлющий характер выявленных недостатков и их последствия для выполнения цели, относящейся к системе управления качеством;
-- были ли разработаны и приняты аудиторской организацией меры по устранению недостатков и являлись ли меры по устранению недостатков, принятые на момент оценки, эффективными;
-- были ли надлежащим образом устранены последствия выявленных недостатков для системы управления качеством, в том числе были ли приняты дальнейшие меры в соответствии с пунктом 45.
A191. Возможны обстоятельства, когда на момент проведения оценки выявленные серьезные недостатки (включая выявленные недостатки, имеющие серьезный и всеобъемлющий характер) были надлежащим образом устранены и их последствия ликвидированы. В таких случаях лицо или лица, на которых возложены конечная ответственность и обязанность отчитываться о системе управления качеством, могут сделать вывод о том, что система управления качеством обеспечивает аудиторской организации разумную уверенность в том, что цели системы управления качеством выполняются.
A192. Выявленный недостаток может оказывать всеобъемлющее влияние на разработку, внедрение и функционирование системы управления качеством, например в тех случаях, когда:
-- недостаток влияет на несколько компонентов или аспектов системы управления качеством;
-- недостаток ограничивается конкретным компонентом или аспектом системы управления качеством, однако является основополагающим для системы управления качеством;
-- недостаток влияет на несколько подразделений или географических местоположений аудиторской организации;
-- недостаток ограничивается подразделением или географическим местоположением, но это подразделение или затронутое местоположение является основополагающим для аудиторской организации в целом;
-- недостаток влияет на существенную часть заданий определенного вида или характера.
Пример выявленного недостатка, который может рассматриваться как имеющий серьезный, но не всеобъемлющий характер
|
|
Аудиторская организация выявляет недостаток в небольшом региональном офисе аудиторской организации. Выявленный недостаток связан с несоблюдением многих положений политики или процедур аудиторской организации. Аудиторская организация определяет, что культура в региональном офисе, особенно действия и поведение высшего руководства регионального офиса, которое уделяло чрезмерное внимание финансовым приоритетам, обусловили первопричину выявленного недостатка. Аудиторская организация определяет, что последствия выявленного недостатка являются:
|
|
-
|
серьезными, так как он относится к культуре регионального офиса и соблюдению политики или процедур аудиторской организации в целом;
|
-
|
не носят всеобъемлющего характера, так как он ограничивается небольшим региональным офисом.
|
A193. Лицо или лица, на которых возложена конечная ответственность и обязанность отчитываться о системе управления качеством, могут сделать вывод о том, что система управления качеством не обеспечивает аудиторской организации разумную уверенность в том, что цели системы управления качеством выполняются в обстоятельствах, когда выявленные недостатки имеют серьезный и всеобъемлющий характер, меры, принимаемые для устранения выявленных недостатков, не являются надлежащими и последствия выявленных недостатков не устраняются надлежащим образом.
Пример выявленного недостатка, который можно рассматривать как серьезный и имеющий всеобъемлющий характер
|
|
Аудиторская организация выявляет недостаток в региональном офисе, который является крупнейшим офисом аудиторской организации и оказывает финансовую, операционную и техническую поддержку всему региону. Выявленный недостаток связан с несоблюдением многих положений политики или процедур аудиторской организации. Аудиторская организация определяет, что культура в региональном офисе, особенно действия и поведение высшего руководства, которые чрезмерно сконцентрированы на финансовых приоритетах, обусловила первопричину выявленного недостатка. Аудиторская организация определяет, что последствия выявленного недостатка:
|
|
-
|
являются серьезными, так как он относится к культуре регионального офиса и соблюдению политики или процедур аудиторской организации в целом;
|
-
|
имеют всеобъемлющий характер, так как региональный офис является крупнейшим офисом и оказывает поддержку многим другим офисам, и несоблюдение политики или процедур аудиторской организации могло иметь более широкие последствия для других офисов.
|
A194. Устранение аудиторской организацией выявленных недостатков, имеющих серьезный и всеобъемлющий характер, может занять какое-то время. По мере того, как аудиторская организация будет принимать меры по устранению выявленных недостатков, характер выявленных недостатков может стать не столь всеобъемлющим и выявленные недостатки могут быть определены как "по-прежнему серьезные", но уже не являться "серьезными и имеющими всеобъемлющий характер". В таких случаях лицо или лица, на которых возложены конечная ответственность и обязанность отчитываться о системе управления качеством, могут сделать вывод о том, что, за исключением вопросов, связанных с выявленными недостатками, которые оказывают серьезное, но не всеобъемлющее влияние на разработку, внедрение и функционирование системы управления качеством, система управления качеством обеспечивает аудиторской организации разумную уверенность в том, что цели системы управления качеством выполняются.
A195. Настоящий стандарт не требует, чтобы аудиторская организация получала независимое заключение по заданию, обеспечивающему уверенность в отношении ее системы управления качеством, но и не лишает ее этой возможности.
Принятие своевременных и надлежащих мер и последующее информационное взаимодействие (см. пункт 55)
A196. В обстоятельствах, когда лицо или лица, на которых возложены конечная ответственность и обязанность отчитываться о системе управления качеством, приходят к выводу, изложенному в пунктах 54(b) или 54(c), своевременные и надлежащие меры, принимаемые аудиторской организацией, могут включать следующее:
-- принятие мер по поддержке выполнения заданий посредством увеличения выделяемых ресурсов или разработки дополнительных рекомендаций и подтверждению того, что заключения, выпущенные аудиторской организацией, являются надлежащими в конкретных обстоятельствах, до тех пор, пока выявленные недостатки не будут устранены, и информирование рабочих групп о таких мерах;
-- получение юридической консультации.
A197. В некоторых обстоятельствах у аудиторской организации может быть независимый орган управления, осуществляющий надзор над аудиторской организацией без исполнительных полномочий. В таких обстоятельствах информационное взаимодействие может включать информирование независимого органа управления.
A198.
|
Примеры обстоятельств, когда аудиторская организация может счесть целесообразным информировать внешние стороны об оценке системы управления качеством
|
|
-
|
Когда аудиторская организация является частью сети.
|
|
-
|
Когда другие организации, входящие в сеть, используют работу, выполненную аудиторской организацией, например, в случае аудита группы.
|
|
-
|
Когда заключение, выпущенное аудиторской организацией, признано ею ненадлежащим в результате сбоя в системе управления качеством и необходимо довести этот факт до сведения руководства или лиц, отвечающих за корпоративное управление организации.
|
|
-
|
Когда закон или нормативный акт требуют, чтобы аудиторская организация информировала уполномоченный или регулирующий орган.
|
Оценка результатов деятельности (см. пункт 56)
A199. Периодическая оценка результатов деятельности повышает ответственность. При рассмотрении результатов деятельности лица аудиторская организация может учитывать:
-- результаты мероприятий аудиторской организации по мониторингу аспектов системы управления качеством, за которые отвечает данное лицо. В некоторых обстоятельствах аудиторская организация может установить целевые показатели для такого лица и оценивать результаты мероприятий по мониторингу аудиторской организации относительно данных целевых показателей;
-- меры, принятые лицом в ответ на выявленные недостатки, относящиеся к обязанностям этого лица, включая своевременность и эффективность таких мер.
Примеры масштабируемости, иллюстрирующие возможный порядок проведения оценки результатов деятельности аудиторской организацией
|
|
-
|
Менее сложная аудиторская организация может привлечь поставщика услуг для проведения оценки, или итоги мероприятий по мониторингу, проведенных аудиторской организацией, могут свидетельствовать о результатах деятельности лица.
|
-
|
В более сложной аудиторской организации оценка результатов деятельности может проводиться независимым неисполнительным членом органа управления аудиторской организации или специальным комитетом, действующим под надзором органа управления аудиторской организации.
|
A200. В случае положительной оценки результатов деятельности может быть предусмотрено вознаграждение лица в форме заработной платы, повышения в должности и других стимулов, акцентирующих внимание на его приверженности качеству и направленных на повышение ответственности. С другой стороны, аудиторская организация может принять корректирующие меры в случае отрицательной оценки результатов работы, которые могут повлиять на достижение аудиторской организацией своих цепей в области обеспечения качества.
Особенности аудиторских организаций государственного сектора
A201. Для аудиторских организаций государственного сектора проведение оценки деятельности лица или лиц, на которых возложены конечная ответственность и обязанность отчитываться о системе управления качеством, или принятие мер по итогам оценки результатов деятельности могут быть практически невозможными вследствие характера назначения данного лица. Тем не менее оценка результатов деятельности по-прежнему может проводиться в отношении других лиц аудиторской организации, на которых возложена ответственность за функционирование отдельных аспектов системы управления качеством.
Документация (см. пункты 57 - 59)
A202. Документация предоставляет доказательства того, что аудиторская организация соблюдает положения данного стандарта, а также законы, нормативные акты или соответствующие этические требования. Она также может быть полезна для профессиональной подготовки персонала и рабочих групп, обеспечивая сохранение знаний организации и наличие истории оснований для решений, принятых аудиторской организацией в отношении ее системы управления качеством. При этом документальное оформление аудиторской организацией каждого рассмотренного вопроса или сформированного суждения в отношении системы управления качеством не является ни необходимым, ни целесообразным. Кроме того, соблюдение положений настоящего стандарта может быть доказано аудиторской организацией с помощью компонента информационной системы и информационного взаимодействия, документов или иных письменных материалов либо ИТ-приложений, являющихся неотъемлемой частью компонентов системы управления качеством.
A203. Документация может иметь форму официального письменного руководства, контрольных перечней и форм, а также может быть оформлена неофициально (например, сообщения, направленные по электронной почте, или размещения на веб-сайтах) или находиться в ИТ-приложениях или в других цифровых форматах (например, в базах данных). Факторы, которые могут повлиять на суждения аудиторской организации в отношении формы, содержания или объема документации, в том числе в отношении периодичности ее обновления, могут включать следующее:
-- сложность аудиторской организации и количество офисов;
-- характер и сложность практики и организационной структуры аудиторской организации;
-- характер заданий, выполняемых аудиторской организацией, и характер организаций, для которых выполняются задания;
-- характер и сложность документируемого вопроса, например, относится ли он к аспекту системы управления качеством, который изменился, или к области повышенного риска, связанного с качеством, а также сложность суждений, относящихся к данному вопросу;
-- частота и степень изменений в системе управления качеством.
В случае менее сложной аудиторской организации наличие документации, подтверждающей предоставляемую информацию, может быть необязательным вследствие возможной эффективности средств неофициального информационного взаимодействия. Вместе с тем менее сложная аудиторская организация может счесть целесообразным документировать такое информационное взаимодействие, чтобы обеспечить доказательства факта его осуществления.
A204. В некоторых случаях внешний уполномоченный орган может устанавливать требования к документации в официальной или неофициальной форме, например, в результате замечаний по итогам внешних проверок. Соответствующие этические требования также могут включать конкретные требования в отношении документации, например Кодекс СМСЭБ требует документального оформления определенных вопросов, включая некоторые ситуации, связанные с конфликтами интересов, несоблюдением законов и нормативных актов и независимости.
A205. От аудиторской организации не требуется документировать рассмотрение каждого условия, события, обстоятельства, действия или бездействия по каждой цели в области обеспечения качества или каждому риску, который может повлечь за собой риск, связанный с качеством. Однако при документальном оформлении рисков, связанных с качеством, и ответных мероприятий аудиторской организации, связанных с этими рисками, аудиторская организация может документально оформить причины оценки рисков, связанных с качеством (то есть существование и влияние на достижение одной или нескольких целей в области обеспечения качества, которые были рассмотрены), чтобы подтвердить последовательное внедрение и проведение мероприятий.
A206. Документация может быть представлена сетью, другими организациями входящими в сеть, или структурами, или организациями внутри сети.