Изменения в требованиях для аудиторов по внутреннему контролю качества их работы
Пока белорусские аудиторы в соответствии с Законом Республики Беларуси от 18.07.2019 № 229-З «Об изменении Закона Республики Беларусь «Об аудиторской деятельности» получили право оказывать аудиторские услуги по проведению обязательного аудита годовой финансовой отчетности в соответствии с МСФО без прохождения внешней оценки качества их работы до 1 января 2023 года, международные аудиторские компании во всем мире готовятся к изменениям в международных стандартах относительно требований в отношении качества аудитов, обзорных проверок, заданий обеспечивающих уверенность и заданий по оказанию сопутствующих услуг.
В феврале 2019 года Совет по Международным стандартам аудита и заданиям, обеспечивающим уверенность выпустил 3 новых проекта документов, касающихся организации внутренней системы контроля качества аудиторских организаций (включая индивидуально практикующих специалистов, партнерства или корпорации):
- Международный стандарт по управлению качеством 1 (ISQM 1), предполагается что он будет действовать вместо действующего в настоящий момент Международного стандарта по контролю качества 1 (ISQC 1)
- Новый Международный стандарт по управлению качеством 2 (ISCM 2), не имеющий ранее действовавших аналогов
- Измененный Международный стандарт аудита 220 Контроль качества при аудитах финансовой отчетности, который заменит текущий стандарт с таким же названием
Ожидается что данные документы будут приняты в качестве стандартов летом 2020 года и новые требования вступят в силу в 2021 году.
Новый Международный стандарт по управлению качеством будет требовать от всех аудиторских организаций, независимо от размера, применения риск-ориентированного подхода в разработке, внедрении и функционировании системы управления качеством. Основная цель ISQM 1 это усиление качества аудитов путем внедрения последовательной и строгой системы управления качеством для компаний, осуществляющих аудиты, обзорные проверки и прочие задания, обеспечивающие уверенность или сопутствующие задания.Новый подход будет состоять в том, что аудиторские организации или компании должны будут устанавливать цели системы качества (в том числе обязательно установленные стандартом), идентифицировать и оценивать риски, связанные с качеством, разрабатывать и внедрять ответные действия в ответ на эти риски и осуществлять регулярный мониторинг и действия, направленные на устранение недостатков.Все эти действия в обязательном порядке должны будут документироваться.
С момента вступления в силу нового ISQM 1, система управления качеством для аудиторских фирм должна будет состоять из 8 компонентов вместо 6компонентов контроля качества, которые требуются в настоящее время.
Действующая система контроля качества ISQC 1 (6 компонентов) |
Новая система управления качеством ISCM 1 (8 компонентов) |
|
1. Управление и лидерство |
|
2.Соответствующие этические требования |
|
3.Принятие и продолжение отношений с клиентами, принятие и продолжение конкретных заданий |
|
4.Ресурсы |
|
5.Выполнение заданий |
|
6.Мониторинг и процесс восстановления |
|
7.Процесс оценки риска в компании |
|
8.Информация и коммуникация |
Новый стандарт во многом базируется на уже существующих требованиях и компонентах системы контроля качества, они взяты за основу и дополнены некоторыми новыми требованиями и образуют 8 компонентов системы управления качеством по ISQM 1.
Ответственность руководства (ISQC 1) и управление и лидерство (ISQM 1)
В отношении ответственности руководства за качество аудита новый стандарт расширяет требования и устанавливает обязанность компании по внедрению целей по качеству, которые адресуют аспекты внутренней среды, созданной в компании и направлены на поддержку разработки, внедрения и функционирования других компонентов системы управления качеством, включая внутреннюю культуру, процесс принятия решений, действия, организационную структуру и руководство. Аудиторские компании должны будут установить политики и процедуры в отношении обвинений и жалоб на качество, включая «горячие линии» по жалобам как от сотрудников, так и от внешних сторон.
Компании также должны установить политики и процедуры по периодической оценке сотрудника или сотрудников, которые принимают на себя ответственность за систему контроля качества. Требования и нового ISQM 1 и действующего ISQC 1 состоят в том, чтобы окончательную ответственность за контроль качества принимало высшее должностное лицо, например, руководитель компании или Совет директоров.
Соответствующие этические требования
В отношении соответствующих этических требований,как и по всем другим компонентам, подход также должен быть заменен на риск-ориентированный и в итоге должно быть обеспечено полное выполнение обязанностей в соответствии с применимыми требованиями по этике, включая независимость. Как и ранее, компания как минимум ежегодно должна получать письменные подтверждения соблюдения принципов независимости от всего персонала компании, к которому применимы требования по независимости.
Принятие и продолжение отношений с клиентами, принятие и продолжение конкретных заданий
Требования по принятию и продолжению отношений с клиентами и конкретных заданий были немного уточнены и дополнены. После вступления в силу ISQM 1, наряду с информацией о том, возникают ли при принятии задания или клиента вопросы по независимости, выполнению этических требований, наличия у аудитора компетенций, опыта и возможностей (в том числе наличия необходимого персонала для выполнения и руководства проектом, контроля качества, привлечения экспертов, временных ресурсов и необходимых ИТ приложений для обработки информации) для выполнения задания, необходимо будет также отдельно оценивать доступ к информации клиента, необходимой для выполнения задания, или к лицам, которые предоставляют эту информацию.
Кадровые ресурсы (ISQC 1) и ресурсы (ISQM 1)
Компонент, предусматриваемый ISQC 1 «Кадровые ресурсы» в новом стандарте расширен и заменен на компонент «Ресурсы». В ISQM, кроме кадровых ресурсов, рассматриваются требования к технологическим ресурсам, которые позволяют обеспечить функционирование системы управления качеством и выполнения заданий и интеллектуальным ресурсам, которые позволяют обеспечить соответствующее качественное выполнение заданий и удовлетворять требованиям профессиональных стандартов и применимых законодательных требований.
Выполнение заданий
Компонент «Выполнение заданий» имеет одинаковое название и в ISQC 1 и вISQM 1. Однако требования нового стандарта ужесточены, в частности предусматривается обязательное проведение дополнительной проверки качества вторым независимым партнером (EQCR) не только для аудитов листинговых компаний и компаний, которые удовлетворяют критериям, установленным самой аудиторской организацией, как это было предусмотрено ISQC 1, но и для аудитов общественно значимых компаний и компаний, по которым обязательность проведения дополнительнойпроверки установлена законодательством. Порядок проведения и документирования такой дополнительной проверки теперь будет устанавливаться отдельным стандартом ISCM 2. Компонент не меняет требования в отношении окончательного срока подготовки рабочей документации по проектам, обычно такой срок устанавливается законодательством или самой аудиторской компанией и не превышает 60 дней с момента подписания аудиторского заключения (или заключения по группе в которую входит аудируемое лицо, если позже) и срока хранения рабочей документации, который также устанавливается законодательством или компанией самостоятельно и не превышает 5 лет. В Беларуси такие сроки установленынациональным правилом аудиторской деятельности (НПАД) Документирование аудита, утвержденным постановлением Министерства финансов Республики Беларусь № 81 от 04.08.2000 г., в соответствии с которым аудиторская организация должна своевременно, но не позднее 60 дней с даты подписания аудиторского заключения закончить составление рабочей документации и обеспечить сохранность рабочей документации в течение не менее 5 лет, если иное не установлено законодательством.
Мониторинг и процесс восстановления
Компонент Мониторинг и процесс восстановления в ISQM 1 заменяет компонент Мониторинг в ISQC 1 и также уточняет и расширяет требования. Стандарт требует определять характер, время и объем процедур мониторинга включая комбинацию периодических (QPR) и продолжающихся постоянно (текущие проверки качества - inflight) процедур. Мониторинг должен включать проверки продолжающихся или законченных заданий, выбранных на основе критериев, разработанных компанией, включая проверку как минимум одного законченного задания каждого партнера в компании на периодической основе, определенной компанией (например, раз в 3 года). Кроме прочего, вводится обязательное требование анализировать и документировать причины идентифицированных недостатков системы менеджмента качества и оценку их возможного влияния на систему в целом с целью устранения причин и соответственно самих недостатков.
Двумя новыми компонентами, вводимыми ISQM 1, являются процесс оценки риска в компании и информация и коммуникация.
Процесс оценки риска в компании
Компонент процесс оценки риска собственнои предусматривает внедрение риск-ориентированного подхода, а также того, что компания должна устанавливать цели по качеству, как минимум предусмотренные стандартом и дополнительные, если это необходимо для достижения целей, установленных стандартом по управлению качеством. Компания должна идентифицировать риски, связанные с качеством, которые могут объективно возникать и, отдельно или в совокупности с другими рисками, иметь значительный эффект на достижений целей, связанных с качеством. Далее, компания должна разрабатывать и внедрять процедуры в ответ на выявленные таким образом риски, а также осуществлять мониторинг работы системы качества. Этот компонент является ключевым и должен применяться ко всем другим компонентам системы контроля качества.
Информация и коммуникация
Компонент информация и коммуникация предусматривает требования в отношении информационных систем и своевременных и полных коммуникаций, как внутри компании или сети, так и с внешними сторонами, которые компания должна разработать для выполнения требований по качеству. Компонент информация и коммуникация также является важным для системы контроля качества, учитывая, что аудиторские компании должны удовлетворять общественным интересам и быть открытыми для этих целей. Публикация отчетов о прозрачности (transparencyreports), раскрывающих политики компании в отношении качества,как предполагается, пока не будет являться обязательной, но очень желательной.
Таким образом, в связи со вступлением новых стандартов в силу, ожидается не только концептуальное изменение подхода от простого внедрения отдельных контролей до разработки, внедрения и поддержания функционирования полной системы качества, основанной на риск ориентированном подходе, но и существенные изменения в количестве контролей, которые аудиторские компании должны будут внедрить и объеме документации, которую необходимо будет оформлять и сохранять в подтверждение функционирования системы контроля качества.
Надо отметить что довольно схожие требования стребованиями действующего ISQC 1 содержатся и в национальных правилах аудиторской деятельности (НПАД) для белорусских аудиторов (включая индивидуальных предпринимателей). Так, в соответствии с НПАД «Внутренняя оценка качества работы аудиторов», утвержденным постановлением Министерства финансов Республики Беларусь № 8 от 23.01.2002 г., с последующими изменениями и дополнениями, система внутренней оценки качества включает следующие 7 элементов:
- Профессиональные требования (независимость, честность, объективность, конфиденциальность, профессиональное поведение)
- Профессиональная компетентность
- Поручение заданий (работа должна поручаться работникам, имеющим уровень профессиональной подготовки и необходимый опыт работы, а также отвечающим критерию независимости)
- Контрольные полномочия (текущий контроль надлежащего качества работы на всех уровнях и этапах)
- Консультирование (внешнее и (или) внутреннее в необходимых случаях
- Работа с аудируемыми лицами (постоянная оценка потенциальных аудируемых лиц и лиц, которым могут быть оказаны аудиторские услуги. При принятии и продолжении работы с клиентом необходимо исходить из соображений независимости аудиторской организации и ее способности оказывать аудиторские услуги надлежащим образом);
- Оценка и анализ эффективности процедур оценки (необходимо постоянно осуществлять наблюдение за эффективностью применяемых аудиторской организацией процедур оценки).
В зависимости от размера организации, характера оказываемых аудиторских услуг, территориального расположения и организационной структуры все белорусские аудиторы должны самостоятельно определить необходимые элементы системы внутренней оценки качества и конкретные процедуры, их объем, временные рамки, характер, а также объем документации по вопросам осуществления внутренней оценки качества.
Безусловно, международные требования в отношении внутренней системы качества аудита более обширные и строгие, однако в соответствии с новой редакцией Закона об аудиторской деятельности, при проведении аудитов отчетностей по МСФО все белорусские аудиторы должны соблюдать требования международных стандартов аудиторской деятельности, к которым также относятся и действующий ISQC 1, а в будущем будут актуальны и требования иISQM 1 и ISQM 2, и которые по Указу Президента Республики Беларусь № 429 от 26.11.2019 г. должны быть введены на территории страны Советом Министров в качестве технических нормативных правовых актов.
Ирина Верещагина,
Партнер КПМГ Беларусь