Система контролю якості аудиторських послуг або новий погляд на звичні речі
Aналіз вимог статті 23 Закону про аудит.
«Не можна покращувати те, чого не розумієш» (Д. Теппінг)
З 1 жовтня 2018 року введено в дію Закон України «Про аудит фінансової звітності та аудиторську діяльність» від 21 грудня 2017 року № 2258-VIII (далі – Закон), який визначає правові засади аудиту фінансової звітності, провадження аудиторської діяльності в Україні та регулює відносини, що виникають при її провадженні.
Закон висовує ряд вимог до суб’єктів аудиторської діяльності, які мають право проводити обов’язковий аудит фінансової звітності. Зокрема, стаття 23 Закону висовує вимоги до внутрішньої організації суб’єктів аудиторської діяльності, які мають право проводити обов’язковий аудит фінансової звітності. Зрозуміло, що такі суб’єкти аудиторської діяльності повинні привести свою систему контролю якості у відповідність до вимог Закону. Дані вимоги можуть бути також враховані при створенні власної системи контролю якості тими суб’єктами аудиторської діяльності, які тільки розпочинають свій шлях, але мають на меті займатися обов’язковим аудитом в майбутньому. В попередніх публікаціях я виклала свій аналіз вимог нормативних актів з питань аудиту, що стосуються одного питання, а саме, створення аудиторськими фірмами системи контролю якості аудиторських послуг.
Зараз пропоную ознайомитися з вимогами статті 23 Закону та Положення з національної практики контролю якості аудиторських послуг[i] (далі – Положення) щодо системи контролю якості та моїм баченням щодо їх відмінностей.

Вимоги Закону щодо впровадження політики та процедур, що забезпечать дотримання з боку аудиторів та ключового партнера незалежності та об’єктивності, перетинаються з вимогами Положення щодо впровадження політики та процедур, направлених на дотримання відповідним персоналом етичних вимог.

Основними елементами внутрішнього контролю прийнято вважати: контрольне середовище; оцінка ризиків; процедури внутрішнього контролю; інформація і комунікація; моніторинг.
Таким чином, Положення висовує вимоги про створення лише одного елемента внутрішнього контролю – контрольного середовища – у той час, як Закон вже вимагає запровадження системи внутрішнього контролю в цілому, з механізмами такого контролю та методиками оцінки ризиків.
В наступних публікаціях я обов’язково поділюсь власними думками щодо створення такої системи.
Стосовно впровадження заходів та засобів для захисту систем обробки інформації ситуація аналогічна. Положення вимагає лише впровадження процедур задля забезпечення конфіденційності, зберігання, цілісності, зрозумілості і відтворюваності документації з завдання. Проте, як системою обробки інформації є сукупність технічних засобів, програмного забезпечення, методів обробки інформації, дій персоналу, що направлена на забезпечення виконання автоматизованої обробки інформації. Отже, аудиторським фірмам потрібно попрацювати в цьому напрямку.

Закон розширює підстави для інформування. Якщо, Положення вимагає створити політику та процедури, направлені на забезпечення своєчасного повідомлення про порушення вимог до незалежності, то Закон вже вимагає впровадити політику та процедури, що забезпечать інформування про усі факти порушень вимог Закону. Для того, щоб визначитися про які порушення потрібно повідомляти, потрібно перш за все визначитися, які саме вимоги до аудиторських фірм Закон висовує. Наведу деякі із них:
1) ст. 5 Закону щодо: розміру частки засновників в аудиторській фірмі; керівника аудиторської фірми; доброї репутації;
2) ст. 6 та ст. 27 Закону щодо: обмеження одночасного надання неаудиторських послуг;
3) ст. 7 Закону щодо: змісту договору на аудит;
4) ст. 10 Закону щодо: дотримання незалежності;
5) ст. 23 Закону щодо: наявності внутрішнього контролю; достатнього рівню кваліфікації та досвіду аудиторів та персоналу, що залучається до виконання завдань з аудиту; проведення інструктажу, нагляду та перевірки роботи групи з завдання; наявності стимулюючої політики оплати праці персоналу, залученого до виконання завдань з аудиту; здійснення моніторингу ефективності внутрішнього контролю та вжиття відповідних заходів для усунення недоліків;
6) ст. 24 Закону щодо: забезпечення ключового партнера з аудиту достатніми ресурсами та персоналом; документування факту звернення зовнішніх експертів за консультацією; ведення особової справи юридичної особи; обліку скарг, які стосуються наданих послуг з обов’язкового аудиту;
7) ст. 26 Закону щодо: винагороди за послуги з обов’язкового аудиту;
8) ст. 28 Закону щодо: оцінки загроз незалежності;
9) ст. 29 Закону щодо: призначення аудиторської фірми;
10) ст. 30 Закону щодо: тривалості виконання завдань з аудиту; ротації ключових партнерів;
11) ст. 31 Закону: повідомлення управлінського персоналу про виявлені порушення
та інші.

Таким чином, вимога Закону про запровадження дієвих механізмів для попередження, ідентифікації та усунення загроз своєї незалежності не є новою. Положення також передбачає встановити відповідні політики та процедури.

Вимоги Закону про запровадження політики та процедур виконання завдання, процедур нагляду та перевірки роботи виконавців узгоджуються з відповідними вимогами Положення. Новою є вимога про обов’язковість проведення інструктажу. Під інструктажем слід розуміти доведення до працівників аудиторської фірми змісту основних вимог щодо організації роботи, результатів аналізу допущених чи можливих помилок на робочих місцях, поглиблення знань і навичок.
Кількість, зміст і організація аудиторської документації майже не регламентовані. Для впровадження вимог щодо обсягу робочих документів, як того вимагає Закон, пропоную звернутися до Міжнародних стандартів контролю якості, аудиту, огляду, іншого надання впевненості та супутніх послуг[ii]. На основі професійного судження аудитор визначає кількість інформації, яка потрібна для формування думки та складання аудиторського звіту. Форма, зміст і обсяг аудиторської документації в кожній аудиторській фірмі та кожному завданню може відрізнятися. Це буде залежати від таких чинників, як: розмір та складність клієнта; характер аудиторських процедур, які слід виконати для досягнення мети аудиту; ідентифіковані аудитором ризики суттєвого викривлення; значущість аудиторських доказів, отриманих групою з завдання; методологія й інструменти використані при виконанні завдання тощо.
Нижче я спробувала систематизувати вимоги стандартів в частині обсягу аудиторської документації (рис. 1). Сподіваюсь, що це буде корисним для документування у внутрішній документації з контролю якості вимог до створення і обсягу робочих документів аудитора.
При цьому обсяг аудиторської документації має поєднати критерії «витрати» - «якість».
Запроваджуючи вимоги до обсягу та змісту аудиторської документації слід пам’ятати застереження, що наведено в МСА 230 «Аудиторська документація»: «Лише тільки усні пояснення аудитора, самі по собі не представляють собою достатнього підтвердження виконаної ним роботи або висновків, яких він дійшов, проте їх можна використовувати для роз’яснення чи уточнення інформації, що міститься в аудиторській документації».

Закон, так же як і Положення, зобов’язує аудиторські фірми створити систему контролю якості аудиторських послуг. При цьому, як бачите, погляд на коло осіб, що можуть нести відповідальність за організацію і ефективне функціонування такої системи, в цих документах трохи відрізняється.

Об’єктивність - відсутність упередженості, конфлікту інтересів та неправомірного впливу з боку інших осіб на професійні та ділові судження.
Кодекс Етики Професійних Бухгалтерів[iii] класифікує загрози недотримання етичних принципів ( у тому числі принципу об’єктивності) в залежності від обставин та стосунків, з якими може стикатися аудиторська фірма. Для уникнення цих загроз або зменшення їх до прийнятного рівня, Положення вимагає від аудиторських фірм розробити застережні заходи, що поширюються на всю фірму, та застережні заходи щодо конкретного завдання.
Під терміном «механізм» серед іншого розуміється сукупність процесів[iv]. Отже вимога Закону щодо наявності в аудиторських фірмах механізму реєстрації та розв’язання нестандартних ситуацій, які мають або можуть мати суттєві наслідки для неупередженості діяльності аудиторів та ключових партнерів, не створює для аудиторських фірм додаткових вимог, якщо ними були виконанні умови Кодекс Етики Професійних Бухгалтерів щодо впровадження на фірмі політики та процедур, направлених на дотримання фундаментальних етичних принципів.

Вимога про впровадження стимулюючої політики оплати праці персоналу, залученого для виконання завдань з обов’язкового аудиту, є новою. Отже тим аудиторським фірмам, що планують виконувати завдання з обов’язкового аудиту, потрібно додатково попрацювати над цим питанням.

На відміну від Закону Положення вимагає від аудиторських фірм щорічну оцінку системи контролю якості. При впровадженні політики та процедур системи внутрішнього контролю аудиторським фірмам потрібно приділити належну увагу у тому числі моніторингу та процесу здійснення оцінки ефективності внутрішнього контролю з метою своєчасного вжиття відповідних заходів для усунення будь-яких недоліків.
[i] Положення з національної практики контролю якості аудиторських послуг 1 «Організація аудиторськими фірмами та аудиторами системи контролю якості аудиторських послуг» затверджене рішенням Аудиторської палати України від 27.09.2007 №182/4 (зі змінами та доповненнями) /[Електронний ресурс] Режим доступу: https://www.apu.net.ua/kontrol-yakosti
[ii] Міжнародні стандарти контролю якості, аудиту, огляду, іншого надання впевненості та супутніх послуг Видання 2016–2017 років Частина І /[Електронний ресурс] Режим доступу: https://www.apu.net.ua/attachments/article/1151/2017_%D1%87%D0%B0%D1%81%D1%82%D1%8C1.pdf
[iii] Кодекс Етики Професійних Бухгалтерів. Редакція 2012 р. – Київ, 2014, 172
[iv] Механізм Словник української мови Академічний тлумачний словник (1970—1980) /[Електронний ресурс] Режим доступу: http://sum.in.ua/s/mekhanizm
- Післяплата через Нову пошту та NovaPay: чи потрібен фіскальний чек? Арсен Маринушкін 00:43
- ТЦК проти позову: розбираю відзив на позов, коментую, відповіді Павло Васильєв вчора о 21:39
- Очікування vs реальність: правда про старт кар’єри в IT Сергій Немчинський вчора о 10:36
- З чого починати описувати бізнес-процеси? Жанна Кудрицька 24.04.2025 23:46
- Неустойка за неповернення майна з оренди: між штрафом та пенею Дмитро Шаповал 24.04.2025 13:56
- Стягнення шкоди з закладу освіти та батьків внаслідок пошкодження ока дитині Артур Кір’яков 24.04.2025 13:11
- СЗЧ – вихід з ситуації є Сергій Пєтков 24.04.2025 10:18
- Декілька ФОП: оптимізація податків чи дроблення бізнесу? Сергій Пагер 24.04.2025 09:07
- Захист дітей від насильства: як працює модель Барнахус в Україні та Польщі Галина Скіпальська 23.04.2025 17:02
- ПРРО як шлях до детенізації бізнесу та збільшення надхожень у бюджет Андрій Сухов 23.04.2025 11:59
- Cпеціальні військові операції – міжнародна політика кремля Сергій Пєтков 23.04.2025 10:18
- 100 днів, які не повернули мир в Україну Дмитро Пульмановський 23.04.2025 10:15
- За фасадом новобудови: як виявити ризики перед купівлею Юрій Бабенко 22.04.2025 15:32
- Як енергетичні компанії оптимізують КІК: досвід ЄС та українські реалії Ростислав Никітенко 22.04.2025 11:46
- 4 помилки, які заважають власнику бізнесу побудувати сильну компанію Олександр Висоцький 22.04.2025 10:27
- Стажування і підвищення кваліфікації: сенси та підходи 139
- ТЦК – треш, хайп, фейк або соціальна допомога військовим та їх сім’ям 103
- Китай закручує "рідкоземельну гайку". Як Україні скористатися своїм шансом? 95
- Захист дітей від насильства: як працює модель Барнахус в Україні та Польщі 93
- 100 днів, які не повернули мир в Україну 85
-
Виробництво шоколаду та ковбас під загрозою через блокування імпорту ароматизаторів
Бізнес 16290
-
У Вашингтоні вже розуміють, що не зможуть лише самотужки домогтися миру
Думка 11687
-
Трамп поспішає, бо і допомагає Кремлю, і штовхає його в економічну прірву одночасно
Думка 10824
-
А що ж Україна — де її винагорода за жертви і героїчний спротив
Думка 9220
-
Гормональні підказки після 30: коли втома, дратівливість і зайва вага — це не випадковість
Життя 7599