Система контролю якості аудиторських послуг або новий погляд на звичні речі

«Не можна покращувати те, чого не розумієш» (Д. Теппінг)

З 1 жовтня 2018 року введено в дію Закон України «Про аудит фінансової звітності та аудиторську діяльність» від 21 грудня 2017 року № 2258-VIII (далі – Закон), який визначає правові засади аудиту фінансової звітності, провадження аудиторської діяльності в Україні та регулює відносини, що виникають при її провадженні.

Закон висовує  ряд вимог до  суб’єктів аудиторської діяльності, які мають право проводити обов’язковий аудит фінансової звітності. Зокрема, стаття 23 Закону висовує вимоги до внутрішньої організації суб’єктів аудиторської діяльності, які мають право проводити обов’язковий аудит фінансової звітності.  Зрозуміло, що  такі суб’єкти аудиторської діяльності повинні привести  свою систему контролю якості у відповідність до вимог Закону.  Дані вимоги можуть бути також враховані при створенні власної системи контролю якості тими суб’єктами аудиторської діяльності, які тільки розпочинають свій шлях, але мають на меті займатися обов’язковим аудитом в майбутньому. В попередніх публікаціях я виклала свій аналіз вимог нормативних актів з питань аудиту, що стосуються одного питання, а саме, створення аудиторськими фірмами системи контролю якості аудиторських послуг.

Зараз пропоную ознайомитися з вимогами статті 23 Закону та Положення з національної практики контролю якості аудиторських послуг[i] (далі – Положення) щодо системи контролю якості та моїм баченням щодо їх відмінностей.

Вимоги Закону щодо впровадження політики та процедур, що забезпечать дотримання з боку аудиторів та ключового партнера незалежності та об’єктивності, перетинаються з вимогами Положення щодо впровадження політики та процедур, направлених на дотримання відповідним персоналом етичних вимог.

Основними елементами внутрішнього контролю прийнято вважати: контрольне середовище; оцінка ризиків; процедури внутрішнього контролю; інформація і комунікація; моніторинг.

Таким чином, Положення висовує вимоги про створення лише одного елемента внутрішнього контролю – контрольного середовища – у той час, як Закон вже вимагає запровадження системи внутрішнього контролю в цілому, з механізмами такого контролю та методиками оцінки ризиків.

В наступних публікаціях я обов’язково поділюсь власними думками щодо створення такої системи.

Стосовно впровадження заходів та засобів для захисту систем обробки інформації ситуація аналогічна. Положення вимагає лише впровадження процедур задля забезпечення конфіденційності, зберігання, цілісності, зрозумілості і відтворюваності документації з завдання. Проте, як системою обробки інформації є сукупність технічних засобів, програмного забезпечення, методів обробки інформації, дій персоналу, що направлена на забезпечення виконання автоматизованої обробки інформації. Отже, аудиторським фірмам потрібно попрацювати в цьому напрямку.

Закон розширює підстави для інформування. Якщо, Положення вимагає створити політику та процедури, направлені на забезпечення своєчасного повідомлення про порушення вимог до незалежності, то Закон вже вимагає  впровадити політику та процедури, що забезпечать інформування про усі факти порушень вимог Закону. Для того, щоб визначитися про які порушення потрібно повідомляти, потрібно перш за все визначитися, які саме вимоги до аудиторських фірм Закон висовує. Наведу деякі із них:

1) ст. 5 Закону щодо: розміру частки засновників в аудиторській фірмі; керівника аудиторської фірми; доброї репутації;

2) ст. 6 та ст. 27 Закону щодо: обмеження одночасного надання неаудиторських послуг;

3) ст. 7 Закону щодо: змісту договору на аудит;

4) ст. 10 Закону щодо: дотримання незалежності;

5) ст. 23 Закону щодо: наявності внутрішнього контролю; достатнього рівню кваліфікації та досвіду аудиторів та персоналу, що залучається до виконання завдань з аудиту; проведення інструктажу, нагляду та перевірки роботи  групи з завдання; наявності  стимулюючої політики оплати праці персоналу, залученого до виконання завдань з аудиту; здійснення моніторингу ефективності внутрішнього контролю та вжиття відповідних заходів для усунення недоліків;

6) ст. 24 Закону щодо: забезпечення ключового партнера з аудиту достатніми ресурсами та персоналом; документування факту звернення  зовнішніх експертів за консультацією; ведення особової справи юридичної особи; обліку скарг, які стосуються наданих послуг з обов’язкового аудиту;

7) ст. 26 Закону щодо: винагороди за послуги з обов’язкового аудиту;

8) ст. 28 Закону щодо: оцінки загроз незалежності;

9) ст. 29 Закону щодо: призначення аудиторської фірми;

10) ст. 30 Закону щодо: тривалості виконання завдань з аудиту; ротації ключових партнерів;

11) ст. 31 Закону: повідомлення управлінського персоналу про виявлені порушення

та інші.

Таким чином, вимога Закону про запровадження дієвих механізмів для попередження, ідентифікації та усунення  загроз своєї незалежності не є новою. Положення  також передбачає встановити відповідні політики та процедури.

Вимоги Закону про запровадження політики та процедур виконання завдання, процедур нагляду та перевірки роботи виконавців узгоджуються з відповідними вимогами Положення. Новою є вимога про обов’язковість проведення інструктажу. Під інструктажем слід розуміти доведення до працівників аудиторської фірми змісту основних вимог щодо організації роботи, результатів аналізу допущених чи можливих помилок на робочих місцях, поглиблення знань і навичок.

Кількість, зміст і організація аудиторської документації майже не регламентовані. Для впровадження вимог щодо обсягу робочих документів, як того вимагає Закон, пропоную звернутися до Міжнародних стандартів контролю якості, аудиту, огляду, іншого надання впевненості та супутніх послуг[ii]. На основі професійного судження аудитор визначає кількість інформації, яка потрібна для формування думки та складання аудиторського звіту. Форма, зміст і обсяг аудиторської документації в кожній аудиторській фірмі та кожному завданню може  відрізнятися. Це буде залежати від таких чинників, як: розмір та складність клієнта; характер аудиторських процедур, які слід виконати для досягнення мети аудиту; ідентифіковані аудитором ризики суттєвого викривлення; значущість аудиторських доказів, отриманих групою з завдання; методологія й інструменти використані при виконанні завдання тощо.

Нижче я спробувала систематизувати вимоги стандартів в частині обсягу аудиторської документації (рис. 1). Сподіваюсь, що це буде корисним  для документування у внутрішній документації з контролю якості вимог до створення і обсягу робочих документів аудитора.

 

При цьому обсяг  аудиторської документації має поєднати критерії «витрати» - «якість».

Запроваджуючи вимоги до обсягу та змісту аудиторської документації слід пам’ятати застереження, що наведено в МСА 230 «Аудиторська документація»: «Лише тільки усні пояснення аудитора, самі по собі не представляють собою достатнього підтвердження виконаної ним роботи або висновків, яких він дійшов, проте їх можна використовувати для роз’яснення чи уточнення інформації, що міститься в аудиторській документації».

Закон, так же як і Положення, зобов’язує аудиторські фірми створити систему контролю якості аудиторських послуг. При цьому, як бачите, погляд на коло осіб, що можуть нести відповідальність за організацію і ефективне функціонування такої системи, в цих документах трохи відрізняється.

Об’єктивність - відсутність упередженості, конфлікту інтересів та неправомірного впливу з боку інших осіб на професійні та ділові судження.

Кодекс Етики Професійних Бухгалтерів[iii] класифікує загрози недотримання етичних принципів ( у тому числі принципу об’єктивності) в залежності від обставин та стосунків, з якими може стикатися аудиторська фірма. Для уникнення цих загроз або зменшення їх до прийнятного рівня, Положення  вимагає від аудиторських фірм розробити застережні заходи, що поширюються на всю фірму, та застережні заходи щодо конкретного завдання.

Під терміном «механізм» серед іншого розуміється сукупність процесів[iv]. Отже вимога Закону щодо наявності в аудиторських фірмах  механізму реєстрації та розв’язання нестандартних ситуацій, які мають або можуть мати суттєві наслідки для неупередженості діяльності аудиторів та ключових партнерів, не створює для аудиторських фірм додаткових вимог, якщо ними були виконанні умови Кодекс Етики Професійних Бухгалтерів щодо впровадження на фірмі політики та процедур, направлених на дотримання фундаментальних етичних принципів.

Вимога про впровадження стимулюючої політики оплати праці персоналу, залученого для виконання завдань з обов’язкового аудиту, є новою. Отже тим аудиторським фірмам, що планують виконувати завдання з обов’язкового аудиту, потрібно додатково попрацювати  над цим питанням. 

На відміну від Закону Положення вимагає від аудиторських фірм  щорічну оцінку системи контролю якості.  При впровадженні політики та процедур системи внутрішнього контролю аудиторським фірмам потрібно приділити належну увагу у тому числі моніторингу та  процесу здійснення оцінки ефективності внутрішнього контролю з метою своєчасного вжиття відповідних заходів для усунення будь-яких недоліків.

[i] Положення з національної практики контролю якості аудиторських послуг 1 «Організація аудиторськими фірмами та аудиторами системи контролю якості аудиторських послуг» затверджене рішенням Аудиторської палати України від 27.09.2007 №182/4 (зі змінами та доповненнями) /[Електронний ресурс] Режим доступу: https://www.apu.net.ua/kontrol-yakosti

[ii] Міжнародні стандарти контролю якості, аудиту, огляду, іншого надання впевненості та супутніх послуг Видання 2016–2017 років Частина І /[Електронний ресурс] Режим доступу: https://www.apu.net.ua/attachments/article/1151/2017_%D1%87%D0%B0%D1%81%D1%82%D1%8C1.pdf

[iii] Кодекс Етики Професійних Бухгалтерів. Редакція 2012 р. – Київ, 2014, 172

[iv] Механізм Словник української мови Академічний тлумачний словник (1970—1980) /[Електронний ресурс] Режим доступу: http://sum.in.ua/s/mekhanizm