Система контролю якості аудиторських послуг або новий погляд на звичні речі
Aналіз вимог статті 23 Закону про аудит.
«Не можна покращувати те, чого не розумієш» (Д. Теппінг)
З 1 жовтня 2018 року введено в дію Закон України «Про аудит фінансової звітності та аудиторську діяльність» від 21 грудня 2017 року № 2258-VIII (далі – Закон), який визначає правові засади аудиту фінансової звітності, провадження аудиторської діяльності в Україні та регулює відносини, що виникають при її провадженні.
Закон висовує ряд вимог до суб’єктів аудиторської діяльності, які мають право проводити обов’язковий аудит фінансової звітності. Зокрема, стаття 23 Закону висовує вимоги до внутрішньої організації суб’єктів аудиторської діяльності, які мають право проводити обов’язковий аудит фінансової звітності. Зрозуміло, що такі суб’єкти аудиторської діяльності повинні привести свою систему контролю якості у відповідність до вимог Закону. Дані вимоги можуть бути також враховані при створенні власної системи контролю якості тими суб’єктами аудиторської діяльності, які тільки розпочинають свій шлях, але мають на меті займатися обов’язковим аудитом в майбутньому. В попередніх публікаціях я виклала свій аналіз вимог нормативних актів з питань аудиту, що стосуються одного питання, а саме, створення аудиторськими фірмами системи контролю якості аудиторських послуг.
Зараз пропоную ознайомитися з вимогами статті 23 Закону та Положення з національної практики контролю якості аудиторських послуг[i] (далі – Положення) щодо системи контролю якості та моїм баченням щодо їх відмінностей.

Вимоги Закону щодо впровадження політики та процедур, що забезпечать дотримання з боку аудиторів та ключового партнера незалежності та об’єктивності, перетинаються з вимогами Положення щодо впровадження політики та процедур, направлених на дотримання відповідним персоналом етичних вимог.

Основними елементами внутрішнього контролю прийнято вважати: контрольне середовище; оцінка ризиків; процедури внутрішнього контролю; інформація і комунікація; моніторинг.
Таким чином, Положення висовує вимоги про створення лише одного елемента внутрішнього контролю – контрольного середовища – у той час, як Закон вже вимагає запровадження системи внутрішнього контролю в цілому, з механізмами такого контролю та методиками оцінки ризиків.
В наступних публікаціях я обов’язково поділюсь власними думками щодо створення такої системи.
Стосовно впровадження заходів та засобів для захисту систем обробки інформації ситуація аналогічна. Положення вимагає лише впровадження процедур задля забезпечення конфіденційності, зберігання, цілісності, зрозумілості і відтворюваності документації з завдання. Проте, як системою обробки інформації є сукупність технічних засобів, програмного забезпечення, методів обробки інформації, дій персоналу, що направлена на забезпечення виконання автоматизованої обробки інформації. Отже, аудиторським фірмам потрібно попрацювати в цьому напрямку.

Закон розширює підстави для інформування. Якщо, Положення вимагає створити політику та процедури, направлені на забезпечення своєчасного повідомлення про порушення вимог до незалежності, то Закон вже вимагає впровадити політику та процедури, що забезпечать інформування про усі факти порушень вимог Закону. Для того, щоб визначитися про які порушення потрібно повідомляти, потрібно перш за все визначитися, які саме вимоги до аудиторських фірм Закон висовує. Наведу деякі із них:
1) ст. 5 Закону щодо: розміру частки засновників в аудиторській фірмі; керівника аудиторської фірми; доброї репутації;
2) ст. 6 та ст. 27 Закону щодо: обмеження одночасного надання неаудиторських послуг;
3) ст. 7 Закону щодо: змісту договору на аудит;
4) ст. 10 Закону щодо: дотримання незалежності;
5) ст. 23 Закону щодо: наявності внутрішнього контролю; достатнього рівню кваліфікації та досвіду аудиторів та персоналу, що залучається до виконання завдань з аудиту; проведення інструктажу, нагляду та перевірки роботи групи з завдання; наявності стимулюючої політики оплати праці персоналу, залученого до виконання завдань з аудиту; здійснення моніторингу ефективності внутрішнього контролю та вжиття відповідних заходів для усунення недоліків;
6) ст. 24 Закону щодо: забезпечення ключового партнера з аудиту достатніми ресурсами та персоналом; документування факту звернення зовнішніх експертів за консультацією; ведення особової справи юридичної особи; обліку скарг, які стосуються наданих послуг з обов’язкового аудиту;
7) ст. 26 Закону щодо: винагороди за послуги з обов’язкового аудиту;
8) ст. 28 Закону щодо: оцінки загроз незалежності;
9) ст. 29 Закону щодо: призначення аудиторської фірми;
10) ст. 30 Закону щодо: тривалості виконання завдань з аудиту; ротації ключових партнерів;
11) ст. 31 Закону: повідомлення управлінського персоналу про виявлені порушення
та інші.

Таким чином, вимога Закону про запровадження дієвих механізмів для попередження, ідентифікації та усунення загроз своєї незалежності не є новою. Положення також передбачає встановити відповідні політики та процедури.

Вимоги Закону про запровадження політики та процедур виконання завдання, процедур нагляду та перевірки роботи виконавців узгоджуються з відповідними вимогами Положення. Новою є вимога про обов’язковість проведення інструктажу. Під інструктажем слід розуміти доведення до працівників аудиторської фірми змісту основних вимог щодо організації роботи, результатів аналізу допущених чи можливих помилок на робочих місцях, поглиблення знань і навичок.
Кількість, зміст і організація аудиторської документації майже не регламентовані. Для впровадження вимог щодо обсягу робочих документів, як того вимагає Закон, пропоную звернутися до Міжнародних стандартів контролю якості, аудиту, огляду, іншого надання впевненості та супутніх послуг[ii]. На основі професійного судження аудитор визначає кількість інформації, яка потрібна для формування думки та складання аудиторського звіту. Форма, зміст і обсяг аудиторської документації в кожній аудиторській фірмі та кожному завданню може відрізнятися. Це буде залежати від таких чинників, як: розмір та складність клієнта; характер аудиторських процедур, які слід виконати для досягнення мети аудиту; ідентифіковані аудитором ризики суттєвого викривлення; значущість аудиторських доказів, отриманих групою з завдання; методологія й інструменти використані при виконанні завдання тощо.
Нижче я спробувала систематизувати вимоги стандартів в частині обсягу аудиторської документації (рис. 1). Сподіваюсь, що це буде корисним для документування у внутрішній документації з контролю якості вимог до створення і обсягу робочих документів аудитора.
При цьому обсяг аудиторської документації має поєднати критерії «витрати» - «якість».
Запроваджуючи вимоги до обсягу та змісту аудиторської документації слід пам’ятати застереження, що наведено в МСА 230 «Аудиторська документація»: «Лише тільки усні пояснення аудитора, самі по собі не представляють собою достатнього підтвердження виконаної ним роботи або висновків, яких він дійшов, проте їх можна використовувати для роз’яснення чи уточнення інформації, що міститься в аудиторській документації».

Закон, так же як і Положення, зобов’язує аудиторські фірми створити систему контролю якості аудиторських послуг. При цьому, як бачите, погляд на коло осіб, що можуть нести відповідальність за організацію і ефективне функціонування такої системи, в цих документах трохи відрізняється.

Об’єктивність - відсутність упередженості, конфлікту інтересів та неправомірного впливу з боку інших осіб на професійні та ділові судження.
Кодекс Етики Професійних Бухгалтерів[iii] класифікує загрози недотримання етичних принципів ( у тому числі принципу об’єктивності) в залежності від обставин та стосунків, з якими може стикатися аудиторська фірма. Для уникнення цих загроз або зменшення їх до прийнятного рівня, Положення вимагає від аудиторських фірм розробити застережні заходи, що поширюються на всю фірму, та застережні заходи щодо конкретного завдання.
Під терміном «механізм» серед іншого розуміється сукупність процесів[iv]. Отже вимога Закону щодо наявності в аудиторських фірмах механізму реєстрації та розв’язання нестандартних ситуацій, які мають або можуть мати суттєві наслідки для неупередженості діяльності аудиторів та ключових партнерів, не створює для аудиторських фірм додаткових вимог, якщо ними були виконанні умови Кодекс Етики Професійних Бухгалтерів щодо впровадження на фірмі політики та процедур, направлених на дотримання фундаментальних етичних принципів.

Вимога про впровадження стимулюючої політики оплати праці персоналу, залученого для виконання завдань з обов’язкового аудиту, є новою. Отже тим аудиторським фірмам, що планують виконувати завдання з обов’язкового аудиту, потрібно додатково попрацювати над цим питанням.

На відміну від Закону Положення вимагає від аудиторських фірм щорічну оцінку системи контролю якості. При впровадженні політики та процедур системи внутрішнього контролю аудиторським фірмам потрібно приділити належну увагу у тому числі моніторингу та процесу здійснення оцінки ефективності внутрішнього контролю з метою своєчасного вжиття відповідних заходів для усунення будь-яких недоліків.
[i] Положення з національної практики контролю якості аудиторських послуг 1 «Організація аудиторськими фірмами та аудиторами системи контролю якості аудиторських послуг» затверджене рішенням Аудиторської палати України від 27.09.2007 №182/4 (зі змінами та доповненнями) /[Електронний ресурс] Режим доступу: https://www.apu.net.ua/kontrol-yakosti
[ii] Міжнародні стандарти контролю якості, аудиту, огляду, іншого надання впевненості та супутніх послуг Видання 2016–2017 років Частина І /[Електронний ресурс] Режим доступу: https://www.apu.net.ua/attachments/article/1151/2017_%D1%87%D0%B0%D1%81%D1%82%D1%8C1.pdf
[iii] Кодекс Етики Професійних Бухгалтерів. Редакція 2012 р. – Київ, 2014, 172
[iv] Механізм Словник української мови Академічний тлумачний словник (1970—1980) /[Електронний ресурс] Режим доступу: http://sum.in.ua/s/mekhanizm
- Російська федерація приречена на крах Сергій Пєтков 19:28
- Євроінтеграція та реальність: діяти негайно Юрій Щуклін 14:20
- Як підтримати переселенців і зберегти людський ресурс України Нісар Ахмад 13:33
- Ключові інструменти, які допоможуть виграти найскладніші перемовини: поради підприємцям Владислав Пʼявка 10:46
- Харасмент у школах: чому мовчати небезпечно і як створити безпечне середовище для дітей Олександра Нікітіна 10:40
- З чого почати масштабування і систематизацію бізнесу Олександр Висоцький 10:29
- Як зменшити пори на обличчі? Вікторія Жоль 10:21
- Чи варто боятися фінмоніторингу? Сергій Пагер 08:40
- Що означає бути громадянином? Дмитро Зенкін вчора о 09:44
- Дві нові "гарячі точки" в Азійському регіоні Георгій Тука вчора о 07:54
- Європейський вибір України: Як суспільство звільняється від пострадянського минулого Штефан Сабау 26.04.2025 23:00
- Дзеркальні кроки – основа переговорного процесу Сергій Пєтков 26.04.2025 07:28
- Післяплата через Нову пошту та NovaPay: чи потрібен фіскальний чек? Арсен Маринушкін 26.04.2025 00:43
- ТЦК проти позову: розбираю відзив на позов, коментую, відповіді Павло Васильєв 25.04.2025 21:39
- Очікування vs реальність: правда про старт кар’єри в IT Сергій Немчинський 25.04.2025 10:36
- ТЦК проти позову: розбираю відзив на позов, коментую, відповіді 480
- Як підтримати переселенців і зберегти людський ресурс України 161
- Захист дітей від насильства: як працює модель Барнахус в Україні та Польщі 132
- За фасадом новобудови: як виявити ризики перед купівлею 100
- 100 днів, які не повернули мир в Україну 94
-
Чому тепер Зеленський має козирі у переговорах, а у Трампа карти такі собі
Думка 17695
-
Парад перемоги над здоровим глуздом – Путін оголосить про "звільнення" Курщини 9 травня
Думка 10116
-
Запорізька кондитерська фабрика збанкрутувала
Бізнес 5762
-
Іспанія та Португалія залишилися без світла: блекаут на всьому Піренейському півострові
Бізнес 4782
-
Дипломатія Трампа між "він так бачить результат" та "нічого не виходить"
Думка 3924