Приказ Минфина России от 16.10.2023 № 166н «О введении в действие международных стандартов аудита на территории Российской Федерации и о признании утратившими силу отдельных положений приказа Министерства финансов Российской Федерации от 9 января 2019 г. № 2н»

Зарегистрирован в Минюсте России 05.12.2023 № 76275
Опубликован в разделе: Законодательство о МСА
скачать (PDF, 16.51 MB)
Опубликовано: 06.12.2023Изменено: 06.12.2023
Приказ Минфина России от 16.10.2023 № 166н «О введении в действие международных стандартов аудита на территории Российской Федерации и о признании утратившими силу отдельных положений приказа Министерства финансов Российской Федерации от 9 января 2019 г. № 2н» Скачать

Прикрепленные файлы (1)

В соответствии с абзацем первым пункта 9 Положения о признании международных стандартов аудита подлежащими применению на территории Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 11 июня 2015 г. № 576, п р и к а з ы в а ю:

1. Ввести в действие на территории Российской Федерации:

1) Международный стандарт управления качеством 1 «Управление качеством в аудиторских организациях, проводящих аудит или обзорные проверки финансовой отчетности, а также выполняющих прочие задания, обеспечивающие уверенность, или задания по оказанию сопутствующих услуг» (приложение № 1);

2) Международный стандарт управления качеством 2 «Проверки качества выполнения заданий» (приложение № 2);

3) Международный стандарт аудита 220 (пересмотренный) «Управление качеством при проведении аудита финансовой отчетности» (приложение № 3);

4) Международный стандарт аудита 600 (пересмотренный) «Особенности аудита финансовой отчетности группы (включая работу аудиторов компонентов)» (приложение № 4);

5) Согласующиеся и прочие поправки к другим международным стандартам вследствие принятия МСА 600 (пересмотренного) (приложение № 5);

6) Согласующиеся поправки в Международные стандарты аудита (МСА) и связанные материалы, возникшие в связи с реализацией проекта по управлению качеством (приложение № 6).

2. Установить, что международные стандарты аудита, указанные в подпунктах 4 и 5 пункта 1 настоящего приказа, применяются начиная с 1 января 2024 г.

3. В пункте 1 приказа Министерства финансов Российской Федерации от 9 января 2019 г. № 2н «О введении в действие международных стандартов аудита на территории Российской Федерации и о признании утратившими силу некоторых приказов Министерства финансов Российской Федерации» (зарегистрирован Министерством юстиции Российской Федерации 31 января 2019 г., регистрационный № 53639)[1]:

подпункты 1 и 4 признать утратившими силу;

подпункт 27 признать утратившим силу с 1 января 2024 г.

4. Настоящий приказ вступает в силу со дня его официального опубликования.

Министр А.Г. Силуанов


[1] С изменениями, внесенными приказами Министерства финансов Российской Федерации
от 30 декабря 2020 г. № 335н (зарегистрирован Министерством юстиции Российской Федерации 4 февраля 2021 г., регистрационный № 62391),
от 27 октября 2021 г. № 163н (зарегистрирован Министерством юстиции Российской Федерации 24 декабря 2021 г., регистрационный № 66572),
от 9 ноября 2021 г. № 172н (зарегистрирован Министерством юстиции Российской Федерации 27 декабря 2021 г., регистрационный № 66597).

Приложение № 1
к приказу Министерства финансов
Российской Федерации
от 16.10.2023 № 166н

МЕЖДУНАРОДНЫЙ СТАНДАРТ УПРАВЛЕНИЯ КАЧЕСТВОМ 1 «УПРАВЛЕНИЕ КАЧЕСТВОМ В АУДИТОРСКИХ ОРГАНИЗАЦИЯХ, ПРОВОДЯЩИХ АУДИТ ИЛИ ОБЗОРНЫЕ ПРОВЕРКИ ФИНАНСОВОЙ ОТЧЕТНОСТИ, А ТАКЖЕ ВЫПОЛНЯЮЩИХ ПРОЧИЕ ЗАДАНИЯ, ОБЕСПЕЧИВАЮЩИЕ УВЕРЕННОСТЬ, ИЛИ ЗАДАНИЯ ПО ОКАЗАНИЮ СОПУТСТВУЮЩИХ УСЛУГ»

Международный стандарт управления качеством (МСК 1) «Управление качеством в аудиторских организациях, проводящих аудит или обзорные проверки финансовой отчетности, а также выполняющих прочие задания, обеспечивающие уверенность, или задания по оказанию сопутствующих услуг» следует рассматривать вместе с Предисловием к Сборнику международных стандартов контроля качества, аудита, обзорных проверок, прочих заданий, обеспечивающих уверенность, и заданий по оказанию сопутствующих услуг.

Введение

Сфера применения настоящего стандарта

1. Международный стандарт управления качеством (МСК) регламентирует обязанности аудиторской организации по разработке, внедрению и обеспечению функционирования системы управления качеством при проведении аудита или обзорных проверок финансовой отчетности, а также при выполнении прочих заданий, обеспечивающих уверенность, или заданий по оказанию сопутствующих услуг.

2. Проверки качества выполнения задания являются частью системы управления качеством в аудиторской организации, и:

(a) настоящий МСК устанавливает обязанности аудиторской организации по установлению политики или процедур в отношении заданий, по которым требуется проведение проверки качества их выполнения;

(b) МСК 2[1] регламентирует порядок назначения лица, осуществляющего проверку качества выполнения задания, и его соответствие критериям для назначения в качестве такого лица, а также проведение и документальное оформление проверки качества выполнения задания.

3. Другие стандарты, выпущенные Советом по международным стандартам аудита и заданий, обеспечивающих уверенность:

(a) составлены с учетом допущения, что аудиторская организация обязана соблюдать стандарты МСК или не менее строгие требования национального законодательства[2];

(b) включают требования к руководителям задания и другим членам рабочей группы в отношении управления качеством на уровне задания. Например, МСА 220 (пересмотренный) устанавливает особые обязанности аудитора в отношении управления качеством на уровне задания при проведении аудита финансовой отчетности, а также соответствующие обязанности руководителя задания (см. пункт A1).

4. Настоящий МСК следует рассматривать вместе с соответствующими этическими требованиями. Законы, нормативные акты или соответствующие этические требования могут устанавливать ответственность за управление качеством в аудиторской организации в дополнение к ответственности, описанной в данном МСК (см. пункт A2).

5. Настоящий МСК применим ко всем аудиторским организациям, которые проводят аудит или обзорные проверки финансовой отчетности, а также выполняют прочие задания, обеспечивающие уверенность, или задания по оказанию сопутствующих услуг (то есть если аудиторская организация выполняет какое-либо из этих заданий, к ней применим настоящий МСК и система управления качеством, которая создана в соответствии с требованиями настоящего МСК и позволяет аудиторской организации выполнять все эти задания на стабильно высоком уровне качества).

Система управления качеством в аудиторской организации

6. Система управления качеством функционирует на непрерывной и циклической основе и учитывает изменения в характере и обстоятельствах аудиторской организации и ее заданий. Кроме того, она не функционирует как линейная структура. Однако для целей настоящего МСК система управления качеством охватывает следующие восемь компонентов (см. пункт A3):

(a) процесс оценки рисков в аудиторской организации;

(b) управление и высшее руководство;

(c) соответствующие этические требования;

(d) принятие решения о начале и (или) продолжении работы с клиентом либо работы по определенному заданию;

(e) выполнение задания;

(f) ресурсы;

(g) информационная система и информационное взаимодействие;

(h) процесс мониторинга и устранения недостатков.

7. Настоящий МСК требует, чтобы при разработке, внедрении и обеспечении функционирования компонентов системы управления качеством аудиторская организация применяла риск-ориентированный подход на комплексной и скоординированной основе, чтобы аудиторская организация могла действовать на упреждение при управлении качеством выполняемых ею заданий (см. пункт A4).

8. Риск-ориентированный подход внедрен в требования настоящего МСК путем:

(a) постановки целей в области обеспечения качества. Установленные аудиторской организацией цели в области обеспечения качества включают цели в отношении компонентов системы управления качеством, которые должны быть достигнуты аудиторской организацией. Аудиторская организация обязана установить цели в области обеспечения качества, указанные в настоящем МСК, а также любые дополнительные цели, связанные с качеством, которые аудиторская организация считает необходимыми для достижения целей системы управления качеством;

(b) выявления и оценки рисков, связанных с достижением целей в области обеспечения качества (в настоящем стандарте именуемых рисками, связанными с качеством). Аудиторская организация обязана выявить и оценить риски, связанные с качеством, чтобы разработать и внедрить мероприятия в ответ на эти риски;

(c) разработки и внедрения мероприятий в ответ на риски, связанные с качеством. Характер, сроки и объем мероприятий аудиторской организации в ответ на риски, связанные с качеством, определяются с учетом обоснования выполненной оценки этих рисков.

9. Настоящий МСК требует, чтобы не реже одного раза в год лицо или лица, на которых возложены конечная ответственность и обязанность отчитываться о системе управления качеством, оценивали эту систему от имени аудиторской организации и делали вывод о том, обеспечивает ли эта система аудиторской организации разумную уверенность в том, что были выполнены цели системы, указанные в пунктах 14(a) и (b) (см. пункт A5).

Масштабируемость

10. При применении риск-ориентированного подхода аудиторская организация обязана принимать во внимание следующее:

(a) характер и обстоятельства аудиторской организации;

(b) характер и обстоятельства заданий, выполняемых аудиторской организацией.

Следовательно, организация системы управления качеством в аудиторской организации, в частности уровень сложности и формализации системы, будет варьироваться. Например, аудиторской организации, которая выполняет задания различных видов для самых разных организаций, включая аудит финансовой отчетности организаций, ценные бумаги которых допущены к организованным торгам, с большой вероятностью потребуется более сложная и формализованная система управления качеством и подтверждающая документация, чем аудиторской организации, которая выполняет только обзорные проверки финансовой отчетности или задания по компиляции финансовой информации.

Сети и поставщики услуг

11. Настоящий МСК регламентирует обязанности аудиторской организации, если она:

(a) входит в сеть и соблюдает требования сети или использует услуги сети в системе управления качеством либо при выполнении заданий или

(b) использует ресурсы поставщика услуг в системе управления качеством либо при выполнении заданий.

Даже в тех случаях, когда аудиторская организация соблюдает требования сети или использует услуги сети или ресурсы поставщика услуг, аудиторская организация несет ответственность за свою систему управления качеством.

Область действия настоящего стандарта

12. В пункте 14 сформулирована цель аудиторской организации при соблюдении настоящего МСК. Настоящий МСК включает следующее (см. пункт A6):

(a) требования, которые должны позволить аудиторской организации достичь цели, указанной в пункте 14 (см. пункт A7);

(b) соответствующие рекомендации в форме руководства по применению и прочих пояснительных материалов (см. пункт A8);

(c) вводные положения, которые обеспечивают контекст, необходимый для надлежащего понимания настоящего стандарта;

(d) определения (см. пункт A9).

Дата вступления в силу

13. Система управления качеством в соответствии с настоящим МСК должна быть разработана и внедрена к 15 декабря 2022 года, а оценка системы управления качеством, которую требуется провести в соответствии с пунктами 53–54 настоящего МСК, должна быть выполнена в течение одного года начиная с 15 декабря 2022 года.

Цель

14. Цель аудиторской организации состоит в том, чтобы разработать, внедрить и обеспечить функционирование системы управления качеством при проведении аудиторской организацией аудита и обзорных проверок финансовой отчетности, а также при выполнении прочих заданий, обеспечивающих уверенность, или заданий по оказанию сопутствующих услуг. При этом данная система обеспечивает аудиторской организации разумную уверенность в том, что:

(a) аудиторская организация и ее персонал выполняют свои обязанности в соответствии с профессиональными стандартами, а также применимыми требованиями законов и нормативных актов и выполняют задания в соответствии с такими стандартами и требованиями;

(b) заключения или отчеты по результатам задания, выпущенные аудиторской организацией или руководителями задания, носят надлежащий характер с учетом конкретных обстоятельств.

15. Выполнение заданий на стабильно высоком уровне качества служит общественным интересам. Организация, внедрение и функционирование системы управления качеством позволяют выполнять задания на стабильно высоком уровне качества, обеспечивая аудиторской организации разумную уверенность в достижении целей, относящихся к системе управления качеством, указанных в пункте 14(a) и (b). Высокое качество выполнения задания достигается за счет планирования и выполнения заданий и выпуска заключений по ним в соответствии с профессиональными стандартами и применимыми требованиями законов и нормативных актов. Достижение целей данных стандартов и соблюдение требований применимых законов и нормативных актов предполагают использование профессионального суждения и, если применимо к конкретному виду задания, проявление профессионального скептицизма.

Определения

16. Для целей настоящего стандарта следующие термины имеют приведенные ниже значения:

(a) Недостаток системы управления качеством в аудиторской организации (далее в настоящем МСК – «недостаток») имеет место в следующих случаях (см. пункты A10, A159–A160):

(i) не поставлена цель в области обеспечения качества, которая требуется для достижения цели системы управления качеством;

(ii) не выявлен или не оценен надлежащим образом риск, связанный с качеством, или сочетание данных рисков (см. пункт A11);

(iii) ответное мероприятие или их комплекс не приводят к снижению до приемлемого уровня вероятности реализации соответствующего риска, связанного с качеством, в связи с тем, что ответные мероприятия должным образом не разработаны, не внедрены или не функционируют эффективно, или

(iv) отсутствует какой-либо другой аспект системы управления качеством либо он должным образом не разработан, не внедрен или не функционирует эффективно, в связи с чем какое-либо требование настоящего МСК не было учтено (см. пункт A12).

(b) Документация по заданию – записи о выполненной работе, полученных результатах и сделанных практикующим специалистом выводах (иногда используются иные термины, такие как «рабочие документы» или «рабочие материалы»).

(c) Руководитель задания[3]– партнер или иной сотрудник аудиторской организации, который отвечает за задание и его выполнение, а также за выпускаемое от имени аудиторской организации заключение и которому предоставлены, если необходимо, надлежащие полномочия профессиональной организацией, юридическим лицом или органом регулирования.

(d) Проверка качества выполнения задания – объективная оценка значимых суждений, сформированных рабочей группой, и выводов, сделанных на их основании, которая проводится лицом, осуществляющим проверку качества выполнения задания, и завершается не позднее даты заключения по результатам задания.

(e) Лицо, осуществляющее проверку качества выполнения задания, – партнер, иной сотрудник аудиторской организации или стороннее лицо, назначаемое аудиторской организацией для проведения проверки качества выполнения задания.

(f) Рабочая группа – все партнеры и сотрудники, выполняющие задание, а также любые лица, которые выполняют процедуры в рамках данного задания, за исключением внешних экспертов[4] и внутренних аудиторов, которые непосредственно содействуют выполнению задания (см. пункт A13).

(g) Внешние проверки – это инспектирование или расследования, которые проводит внешний уполномоченный орган в отношении системы управления качеством в аудиторской организации или выполняемых ею заданий (см. пункт A14).

(h) Замечания (в отношении системы управления качеством) – информация о разработке, внедрении и функционировании системы управления качеством, которая была собрана в рамках мероприятий по мониторингу, внешних проверок, получена из других источников и которая указывает на возможное наличие одного или нескольких недостатков (см. пункты A15–A17).

(i) Аудиторская организация – индивидуально практикующий специалист, партнерство или корпорация, или другая организация профессиональных бухгалтеров, или их эквивалент в государственном секторе (см. пункт A18).

(j) Организация, ценные бумаги которой допущены к организованным торгам, – организация, акции, долевые или долговые инструменты которой котируются или включены в котировальные списки на какой-либо признанной фондовой бирже либо предлагаются к продаже в соответствии с регламентами признанной биржи или иной аналогичной организации.

(k) Организация, входящая в сеть, – аудиторская организация, которая принадлежит сети.

(l) Сеть – крупная структура, которая (см. пункт A19):

(i) нацелена на сотрудничество;

(ii) в явной форме нацелена на извлечение прибыли или разделение затрат либо предусматривает общих владельцев, общий контроль или общих членов руководства, общую внутреннюю политику и процедуры контроля качества, общую бизнес-стратегию, использование общего фирменного наименования или значительной части профессиональных ресурсов.

(m) Партнер – любое физическое лицо, имеющее полномочия возложить на аудиторскую организацию обязательства по оказанию профессиональных услуг.

(n) Персонал – партнеры и сотрудники аудиторской организации (см. пункты A20–A21).

(o) Профессиональное суждение – использование результатов соответствующего обучения, знаний и опыта в контексте, определяемом профессиональными стандартами, при принятии обоснованных решений, которые касаются плана действий и являются надлежащими при разработке, внедрении и обеспечении функционирования системы управления качеством в аудиторской организации.

(p) Профессиональные стандарты – выпущенные Советом по Международным стандартам аудита и заданий, обеспечивающих уверенность, стандарты заданий, как определено Советом по Международным стандартам аудита и заданий, обеспечивающих уверенность в Предисловии к международным стандартам управления качеством, аудита, обзорных проверок, прочих заданий, обеспечивающих уверенность, и заданий по оказанию сопутствующих услуг, а также соответствующие этические требования.

(q) Цели в области обеспечения качества – желаемые результаты в отношении компонентов системы управления качеством, которые должны быть достигнуты аудиторской организацией.

(r) Риск, связанный с качеством, – риск, по которому имеется обоснованная вероятность того, что:

(i) он возникнет;

(ii) отдельно или в сочетании с другими рисками он негативно повлияет на выполнение одной или более целей в области обеспечения качества.

(s) Разумная уверенность – в контексте настоящего Международного стандарта управления качеством: высокая степень уверенности, но не абсолютная уверенность.

(t) Соответствующие этические требования – принципы профессиональной этики и этические требования, которые применимы к профессиональным бухгалтерам при выполнении ими заданий по аудиту или обзорной проверке финансовой отчетности, или прочих заданий, обеспечивающих уверенность, или заданий по оказанию сопутствующих услуг. Соответствующие этические требования, как правило, включают положения Кодекса этики профессиональных бухгалтеров, выпущенного Советом по международным стандартам этики для бухгалтеров, касающиеся аудита или обзорных проверок финансовой отчетности, или выполнения прочих заданий, обеспечивающих уверенность, или заданий по оказанию сопутствующих услуг, а также более строгие требования национального законодательства (см. пункты A22–A24, A62).

(u) Ответные мероприятия (применительно к системе управления качеством) – политика или процедуры, разработанные и внедренные аудиторской организацией в ответ на риск (риски), связанный (связанные) с качеством (см. пункты A25–A27, A50):

(i) политика – это положения, касающиеся того, что следует или не следует делать для снижения риска (рисков), связанного (связанных) с качеством. Такие положения могут быть оформлены документально, четко сформулированы в рамках информационного взаимодействия или подразумеваться в действиях и решениях;

(ii) процедуры – это действия по реализации политики.

(v) Поставщик услуг (в контексте настоящего МСК) – стороннее по отношению к аудиторской организации физическое или юридическое лицо, которое предоставляет ресурс, используемый в системе управления качеством или при выполнении задания. К поставщикам услуг не относятся сеть, в которую входит аудиторская организация, другие аудиторские организации сети или другие структуры или организации внутри сети (см. пункты A28, A105).

(w) Сотрудники – не входящие в состав партнеров нанятые аудиторской организацией профессионалы, включая экспертов.

(x) Система управления качеством – система, разработанная аудиторской организацией, внедренная и функционирующая в ней для обеспечения аудиторской организации разумной уверенности в том, что:

(i) аудиторская организация и ее персонал выполняют свои обязанности в соответствии с профессиональными стандартами, а также применимыми требованиями законов и нормативных актов и выполняют задания в соответствии с такими стандартами и требованиями;

(ii) заключения или отчеты по результатам задания, выпущенные аудиторской организацией или руководителями задания, носят надлежащий характер с учетом конкретных обстоятельств.

Требования

Применение и соблюдение соответствующих требований

17. Аудиторская организация обязана соблюдать каждое требование настоящего стандарта, за исключением случаев, когда требование не является уместным для аудиторской организации с учетом характера и обстоятельств аудиторской организации или выполняемых ею заданий (см. пункт A29).

18. Лицо или лица, на которых возложена конечная ответственность и обязанность отчитываться о системе управления качеством в аудиторской организации, а также лицо или лица, на которых возложена ответственность за функционирование системы управления качеством в аудиторской организации, обязаны понимать настоящий МСК, включая руководство по применению и прочие пояснительные материалы, с целью понимания цели настоящего МСК и надлежащего применения его требований.

Система управления качеством

19. Аудиторская организация обязана разработать, внедрить и обеспечить функционирование системы управления качеством. При этом аудиторская организация обязана применять профессиональное суждение, учитывая характер и обстоятельства аудиторской организации и выполняемых ею заданий. Компонент управления и высшего руководства системы управления качеством создает среду, которая поддерживает разработку, внедрение и функционирование системы управления качеством (см. пункты A30–A31).

Ответственность

20. Аудиторская организация должна возложить (см. пункты A32–A35):

(a) конечную ответственность и обязанность отчитываться о системе управления качеством на руководителя аудиторской организации или управляющего партнера аудиторской организации (либо лицо, занимающее равноценную должность) или, при необходимости, совет управляющих партнеров (либо равноценный орган);

(b) ответственность за функционирование системы управления качеством;

(c) ответственность за функционирование конкретных аспектов системы управления качеством, включая:

(i) соблюдение требований независимости (см. пункт A36);

(ii) процесс мониторинга и устранения недостатков.

21. При назначении лиц для выполнения функций, указанных в пункте 20, аудиторская организация обязана установить, что лицо или лица (см. пункт A37):

(a) имеют надлежащие знания, опыт, влияние и полномочия в рамках аудиторской организации и достаточно времени для выполнения возложенных на них обязанностей (см. пункт A38);

(b) понимают функции, для выполнения которых они были назначены, и свою ответственность за их выполнение.

22. Аудиторская организация обязана установить, что лицо или лица, на которых возложена ответственность за функционирование системы управления качеством, соблюдение требований независимости и процесс мониторинга и устранения недостатков, напрямую осуществляют информационное взаимодействие с лицом или лицами, на которых возложена конечная ответственность и обязанность отчитываться о системе управления качеством

Процесс оценки рисков в аудиторской организации

23. Аудиторская организация обязана разработать и внедрить процесс оценки рисков для установления целей в области обеспечения качества, выявить и оценить риски, связанные с качеством, а также разработать и внедрить мероприятия в ответ на риски, связанные с качеством (см. пункты A39–A41).

24. Аудиторская организация обязана установить цели в области обеспечения качества, указанные в настоящем МСК, а также любые дополнительные цели, связанные с качеством, которые аудиторская организация считает необходимыми для достижения целей, относящихся к системе управления качеством (см. пункты A42–A44).

25. Аудиторская организация обязана выявить и оценить риски, связанные с качеством, чтобы разработать и внедрить соответствующие ответные мероприятия. При этом аудиторская организация должна:

(a) изучить условия, события, обстоятельства, действия или бездействие, которые могут негативно повлиять на достижение целей в области обеспечения качества, включая (см. пункты A45–A47):

(i) в отношении характера и обстоятельств аудиторской организации – те, которые касаются:

a. сложности и операционных характеристик аудиторской организации;

b. стратегических и операционных решений и действий, бизнес-процессов и бизнес-модели аудиторской организации;

c. характеристик и управленческого стиля высшего руководства;

d. ресурсов аудиторской организации, включая ресурсы, предоставляемые поставщиками услуг;

e. законов, нормативных актов, профессиональных стандартов и среды, в которой аудиторская организация осуществляет свою деятельность;

f. в том случае, если аудиторская организация входит в состав сети, характера и объема требований сети и услуг сети (при их наличии);

(ii) в отношении характера и обстоятельства заданий, выполняемых аудиторской организацией, – те, которые относятся:

a. к видам заданий, выполняемых аудиторской организацией, и выпускаемым заключениям;

b. к видам организаций, в отношении которых выполняются такие задания;

(b) учесть, каким образом и насколько условия, события, обстоятельства, действия или бездействие, которые указаны в пункте 25(a), могут оказать отрицательное влияние на достижение целей в области обеспечения качества (см. пункт A48).

26. Аудиторская организация обязана разработать и внедрить мероприятия в ответ на риски, связанные с качеством. В основе данных мероприятий должны лежать обоснования оценки рисков, связанных с качеством, и в ответных мероприятиях должны быть учтены эти причины. Кроме того, ответные мероприятия аудиторской организации должны включать ответные мероприятия, указанные в пункте 34 (см. пункты A49–A51).

27. Аудиторская организация должна установить политику или процедуры, которые предназначены для выявления информации, указывающей на необходимость постановки дополнительных целей в области обеспечения качества, или на наличие дополнительных либо модифицированных рисков, связанных с качеством, или на ответные мероприятия в связи с изменениями в характере и обстоятельствах аудиторской организации или выполняемых ею заданиях. В случае выявления такой информации аудиторская организация обязана рассмотреть ее и, если целесообразно (см. пункты A52–A53):

(a) установить дополнительные цели в области обеспечения качества или модифицировать дополнительные цели в области обеспечения качества, уже установленные аудиторской организацией (см. пункт A54);

(b) выявить и оценить дополнительные риски, связанные с качеством, модифицировать риски, связанные с качеством, либо переоценить их или

(c) разработать и внедрить дополнительные ответные мероприятия или модифицировать имеющиеся ответные мероприятия.

Управление и высшее руководство

28. Аудиторская организация обязана установить следующие цели в области обеспечения качества, которые касаются управления и высшего руководства аудиторской организации, создающих среду, которая поддерживает систему управления качеством:

(a) аудиторская организация демонстрирует приверженность качеству посредством создания корпоративной культуры, принятой на всех уровнях аудиторской организации, признающей и подтверждающей (см. пункты A55–A56):

(i) роль аудиторской организации в служении общественным интересам за счет выполнения заданий на стабильно высоком уровне качества;

(ii) важность профессиональных ценностей, этики и отношений;

(iii) ответственность всего персонала за качество выполнения заданий или проведения мероприятий в рамках системы управления качеством, а также за соответствие нормам ожидаемого поведения;

(iv) важность аспектов качества при принятии стратегических решений и действий, включая определение финансовых и операционных приоритетов аудиторской организации;

(b) высшее руководство несет ответственность и отчитывается о качестве выполнения работы (см. пункт A57);

(c) высшее руководство демонстрирует приверженность качеству своими действиями и личным примером (см. пункт A58);

(d) надлежащие организационная структура и распределение функций, обязанностей и полномочий способствуют разработке, внедрению и обеспечению функционирования системы управления качеством в аудиторской организации (см. пункты A32, A33, A35, A59);

(e) планирование потребностей в ресурсах, в том числе финансовых, а также получение, распределение или выделение ресурсов осуществляется в порядке, который соответствует приверженности аудиторской организации качеству (см. пункты A60–A61).

Соответствующие этические требования

29. Аудиторская организация должна установить такие цели в области обеспечения качества, касающиеся выполнения обязанностей согласно соответствующим этическим требованиям, в том числе требованиям независимости (см. пункты A62–A64, A66), которые удовлетворяют тому, что:

(a) аудиторская организация и ее персонал:

(i) понимают соответствующие этические требования, которые распространяются на аудиторскую организацию и выполняемые ею задания (см. пункты A22, A24);

(ii) выполняют свои обязанности в отношении соответствующих этических требований, которые распространяются на аудиторскую организацию и выполняемые ею задания;

(b) прочие субъекты, включая сеть, организации, входящие в сеть, а также лица, работающие в сети или организациях, входящих в сеть, или поставщики услуг, на которых распространяются те соответствующие этические требования, которые распространяются на саму аудиторскую организацию и выполняемые ею задания:

(i) понимают соответствующие этические требования, применимые к ним (см. пункты A22, A24, A65);

(ii) выполняют свои обязанности в отношении соответствующих этических требований, применимых к ним.

Принятие и продолжение отношений с клиентами, принятие и выполнение конкретных заданий

30. Аудиторская организация обязана установить следующие цели в области обеспечения качества, которые касаются процедуры принятия решения о начале и (или) продолжении работы с клиентом либо работы по определенному заданию:

(a) суждения, применяемые аудиторской организацией в отношении принятия решения о начале и (или) продолжении работы с клиентом либо работы по определенному заданию, носят надлежащий характер на основании того, что:

(i) полученная информация в отношении характера и обстоятельств задания, а также честность и этические ценности клиента (включая руководство и, если применимо, лиц, отвечающих за корпоративное управление) достаточны для подтверждения таких суждений (см. пункты A67–A71);

(ii) аудиторская организация способна выполнить задание в соответствии с профессиональными стандартами и применимыми требованиями законов и нормативных актов (см. пункт A72);

(b) финансовые и операционные приоритеты аудиторской организации не приводят к применению ненадлежащих суждений относительно принятия решения о начале и (или) продолжении работы с клиентом либо работы по определенному заданию (см. пункты A73–A74).

Выполнение задания

31. Аудиторская организация обязана установить следующие цели, которые касаются обеспечения высокого уровня качества выполнения заданий:

(a) рабочие группы понимают и выполняют свои обязанности в связи с заданиями, включая, если применимо, общую ответственность руководителей задания за управление качеством и обеспечение качества в рамках задания, а также обеспечивается их достаточное и надлежащее участие на протяжении всего задания (см. пункт A75);

(b) характер, сроки и объем осуществляемого руководства и надзора в отношении рабочих групп и проверки выполненной ими работы являются надлежащими с учетом характера и обстоятельств заданий и ресурсов, которые выделены или будут выделены рабочим группам, а также в отношении работы, выполняемой менее опытными членами рабочей группы, осуществляются руководство, надзор и проверка со стороны более опытных членов рабочей группы (см. пункты A76–A77);

(c) рабочие группы применяют надлежащее профессиональное суждение и, если применимо к конкретному виду задания, проявляют профессиональный скептицизм (см. пункт A78);

(d) проводятся консультации по трудным или спорным вопросам, и реализуются согласованные выводы (см. пункты A79–A81);

(e) расхождения во мнениях среди членов рабочей группы или между этой группой и лицом, осуществляющим проверку качества выполнения задания, или лицами, действующими в рамках системы управления качеством в аудиторской организации, доводятся до сведения аудиторской организации и урегулируются (см. пункт A82);

(f) осуществляется своевременный сбор документации по заданию после даты заключения по результатам задания и ее надлежащее ведение и хранение для обеспечения потребностей аудиторской организации и соблюдения законов, нормативных актов, соответствующих этических требований или профессиональных стандартов (см. пункты A83–A85).

Ресурсы

32. Аудиторская организация обязана установить следующие цели в области обеспечения качества, которые касаются надлежащего своевременного получения, улучшения, использования, поддержания, распределения и направления ресурсов и позволяют разработать, внедрить и обеспечить функционирование системы управления качеством (см. пункты A86–A87):

кадровые ресурсы

(a) осуществляются наем, развитие и удержание персонала, который обладает профессиональной компетентностью и способностями (см. пункты A88–A90):

(i) для выполнения заданий со стабильно высоким уровнем качества, в том числе обладает знаниями или опытом, необходимыми для заданий, выполняемых аудиторской организацией, или

(ii) выполнения действий или исполнения обязанностей в отношении функционирования системы управления качеством в аудиторской организации;

(b) персонал демонстрирует приверженность качеству своими действиями и личным примером, развивает и поддерживает на должном уровне свою компетентность для выполнения своих функций и привлекается к ответственности либо получает признание посредством оценки результатов работы, вознаграждений, повышения в должности и других стимулов, полученных своевременно (см. пункты A91–A93);

(c) когда у аудиторской организации недостаточно персонала или отсутствует надлежащий персонал для обеспечения функционирования системы управления качеством в аудиторской организации или выполнения заданий, привлекаются лица извне (например, из сети, другой организации, входящей в сеть, или от поставщика услуг) (см. пункт A94);

(d) на каждое задание назначаются члены рабочей группы, включая руководителя задания, которые обладают надлежащими способностями и профессиональной компетентностью, а также достаточным временем для выполнения заданий на стабильно высоком уровне качества (см. пункты A88–A89, A95–A97);

(e) для выполнения действий в рамках системы управления качеством назначаются лица, обладающие надлежащими способностями и профессиональной компетентностью, а также достаточным временем для выполнения таких действий;

технологические ресурсы

(f) для обеспечения функционирования системы управления качеством в аудиторской организации или выполнения заданий привлекаются или создаются, внедряются, поддерживаются и используются надлежащие технологические ресурсы (см. пункты A98–A101, A104);

интеллектуальные ресурсы

(g) для обеспечения функционирования системы управления качеством в аудиторской организации или выполнения заданий на стабильно высоком уровне качества привлекаются или создаются, внедряются, поддерживаются и используются надлежащие интеллектуальные ресурсы, и такие интеллектуальные ресурсы соответствуют профессиональным стандартам и, в соответствующих случаях, применимым требованиям законов и нормативных актов (см. пункты A102–A104);

поставщики услуг

(h) кадровые, технологические или интеллектуальные ресурсы от поставщиков услуг являются надлежащими для использования в системе управления качеством аудиторской организации и при выполнении заданий с учетом целей в области обеспечения качества, которые указаны в пунктах 32(d), (e), (f) и (g) (см. пункты A105– A108).

Информационная система и информационное взаимодействие

33. Аудиторская организация обязана установить следующие цели в области обеспечения качества, которые касаются получения, формирования или использования информации относительно системы управления качеством и доведения этой информации до сторон внутри аудиторской организации и внешних сторон на своевременной основе для разработки, внедрения и обеспечения функционирования системы управления качеством (см. пункт A109):

(a) информационная система выявляет, собирает, обрабатывает и сохраняет уместную и надежную информацию, которая поддерживает систему управления качеством. Информация может поступать как из внутренних, так и из внешних источников (см. пункты A110–A111);

(b) культура аудиторской организации способствует признанию и укреплению ответственности персонала за обмен информацией с аудиторской организацией и между сотрудниками (см. пункт A112);

(c) обмен уместной и надежной информацией осуществляется в рамках всей аудиторской организации и с рабочими группами, в том числе (см. пункт A112):

(i) информация предоставляется персоналу и рабочим группам, при этом ее характер, сроки и объем позволяют персоналу понять и выполнить свои обязанности, относящиеся к действиям в рамках системы управления качеством или в рамках заданий;

(ii) при осуществлении действий в рамках системы управления качеством или в рамках заданий персонал и рабочие группы предоставляют информацию аудиторской организации;

(d) уместная и надежная информация предоставляется внешним сторонам, в том числе:

(i) информация предоставляется аудиторской организацией в адрес сети, в которую она входит, или лицам в пределах сети либо поставщикам услуг, при их наличии, что позволяет сети или поставщикам услуг выполнять свои обязанности, относящиеся к требованиям или услугам сети либо к ресурсам, которые они обеспечивают (см. пункт A113);

(ii) информация предоставляется внешним сторонам в тех случаях, когда это требуется законами, нормативными актами или профессиональными стандартами, или для облегчения понимания внешними сторонами системы управления качеством (см. пункты A114–A115).

Обязательные ответные мероприятия

34. При разработке и внедрении ответных мероприятий в соответствии с пунктом 26 аудиторская организация должна включить следующие ответные мероприятия (см. пункт A116):

(a) аудиторская организация должна установить политику или процедуры, направленные на:

(i) выявление, оценку и устранение угроз несоблюдения соответствующих этических требований (см. пункт A117);

(ii) выявление нарушений соответствующих этических требований, информирование о таких нарушениях, их оценку и сообщение о них в регулирующие органы. Кроме того, аудиторская организация обязана своевременно и надлежащим образом учитывать причины и последствия нарушений (см. пункты A118–A119);

(b) аудиторская организация должна получить не реже одного раза в год документально оформленное подтверждение соблюдения требований независимости от всех сотрудников, которые согласно соответствующим этическим требованиям обязаны быть независимыми;

(c) аудиторская организация должна установить политику или процедуры, направленные на сбор, расследование и урегулирование жалоб и заявлений в отношении невыполнения работы в соответствии с профессиональными стандартами и применимыми требованиями законов и нормативных актов или в отношении несоблюдения политики или процедур, установленных аудиторской организацией в соответствии с настоящим МСК (см. пункты A120–A121);

(d) аудиторская организация должна установить политику или процедуры, которые касаются обстоятельств, когда:

(i) аудиторской организации после принятия решения о начале и (или) продолжении работы с клиентом или работы по определенному заданию становится известна информация, которая могла бы привести к отказу аудиторской организации от работы с клиентом или по определенному заданию, если бы эта информация была известна до принятия такого решения, или (см. пункты A122–A123)

(ii) аудиторская организация обязана в соответствии с требованиями законов или нормативных актов принять решение о начале или продолжении работы с клиентом либо работы по определенному заданию (см. пункт A123);

(e) аудиторская организация должна установить политику или процедуры, которые (см. пункты A124–A126):

(i) требуют при проведении аудита финансовой отчетности организаций, ценные бумаги которых допущены к организованным торгам, осуществлять информационное взаимодействие с лицами, отвечающими за корпоративное управление, в отношении того, каким образом система управления качеством помогает выполнять аудиторские задания на стабильно высоком уровне качества (см. пункты A127–A129);

(ii) касаются случаев, когда по иным причинам следует информировать внешние стороны о своей системе управления качеством (см. пункт A130);

(iii) касаются информации, которая должна быть предоставлена в случае информационного взаимодействия с внешними сторонами в соответствии с требованиями пунктов 34(e)(i) и 34(e)(ii), включая характер, сроки и объем, а также надлежащую форму информационного взаимодействия (см. пункты A131–A132);

(f) аудиторская организация должна установить политику или процедуры, которые касаются проверок качества выполнения задания в соответствии с МСК 2 и требуют проведения проверки качества выполнения задания в случае:

(i) аудита финансовой отчетности организаций, ценные бумаги которых допущены к организованным торгам;

(ii) аудита или иных заданий, для которых проверка качества выполнения задания требуется законом или нормативным актом (см. пункт A133);

(iii) аудита или иных заданий, для которых аудиторская организация установила, что проверка качества выполнения задания является надлежащим мероприятием в ответ на один или несколько рисков, связанных с качеством (см. пункты A134– A137).

Процесс мониторинга и устранения недостатков

35. Аудиторская организация обязана организовать процесс мониторинга и устранения недостатков, чтобы (см. пункт A138):

(a) своевременно предоставлять значимую и надежную информацию о разработке, внедрении и функционировании системы управления качеством;

(b) предпринимать в отношении выявленных недостатков надлежащие действия, в результате которых недостатки будут своевременно устранены.

Разработка и осуществление мероприятий по мониторингу

36. Аудиторская организация должна разработать и осуществить мероприятия по мониторингу, на основе которых она будет выявлять недостатки.

37. При определении характера, сроков и объема мероприятий по мониторингу аудиторская организация должна принимать во внимание следующее (см. пункты A139–A142):

(a) обоснования сложившейся оценки рисков, связанных с качеством;

(b) структуру ответных мероприятий;

(c) разработку процесса оценки рисков, а также процесса мониторинга и устранения недостатков в аудиторской организации (см. пункты A143–A144);

(d) изменения в системе управления качеством (см. пункт A145);

(e) результаты проведенных ранее мероприятий по мониторингу, в частности то, сохраняется ли актуальность проведенных ранее мероприятий в рамках оценки системы управления качеством в аудиторской организации и оказались ли эффективными меры по устранению выявленных ранее недостатков, и (см. пункты A146–A147)

(f) прочую значимую информацию, включая жалобы и заявления в отношении невыполнения работы в соответствии с профессиональными стандартами и применимыми требованиями законов и нормативных актов или несоблюдения политики или процедур, установленных аудиторской организацией в соответствии с настоящим МСК, информацию, полученную в результате внешних проверок, а также информацию, полученную от поставщиков услуг (см. пункты A148–A150).

38. Аудиторская организация обязана включить инспектирование завершенных заданий в свои мероприятия по мониторингу и должна определить, какие задания и каких руководителей задания следует включить в выборку. При этом аудиторская организация должна (см. пункты A141, A151–A154):

(a) учитывать вопросы, указанные в пункте 37;

(b) рассмотреть характер, сроки и объем прочих мероприятий по мониторингу, проведенных аудиторской организацией, а также задания и руководителей задания, в отношении которых они должны проводиться;

(c) выбирать как минимум одно завершенное задание по каждому руководителю задания с регулярностью, определяемой аудиторской организацией.

39. Аудиторская организация должна установить политику или процедуры, которые:

(a) требуют, чтобы для проведения мероприятий по мониторингу назначались лица, обладающие надлежащими способностями и профессиональной компетентностью, в том числе достаточным временем, для эффективного проведения таких мероприятий;

(b) учитывают объективность лиц, которые проводят мероприятия по мониторингу. Такая политика или процедуры должны запрещать членам рабочей группы или лицу, осуществляющему проверку качества выполнения задания, проводить какое-либо инспектирование в отношении данного задания (см. пункты A155–A156).

Оценка замечаний и выявление недостатков

40. Аудиторская организация обязана провести оценку замечаний и установить, существуют ли недостатки, в том числе в самом процессе мониторинга и устранения недостатков (см. пункты A157–A162).

Оценка выявленных недостатков

41. Аудиторская организация обязана оценить серьезность и всеобъемлющий характер выявленных недостатков посредством (см. пункты A161, A163–A164):

(a) расследования первопричины (первопричин) выявленных недостатков. При определении характера, сроков и объема процедур, направленных на расследование первопричины (первопричин), аудиторская организация обязана учитывать характер выявленных недостатков и их потенциальный уровень серьезности (см. пункты A165– A169);

(b) оценки влияния выявленных недостатков, по отдельности и в совокупности, на систему управления качеством.

Проведение мероприятий в связи с выявленными недостатками

42. Аудиторская организация обязана разработать и внедрить мероприятия по устранению выявленных недостатков, в которых учтены результаты анализа первопричин (см. пункты A170–A172).

43. Лицо или лица, на которых возложена ответственность за функционирование процесса мониторинга и устранения недостатков, обязаны оценить меры по устранению недостатков, чтобы установить:

(a) разработаны ли они надлежащим образом для устранения выявленных недостатков и их соответствующей (соответствующих) первопричины (первопричин) и были ли они внедрены;

(b) являются ли эффективными внедренные меры по устранению выявленных ранее недостатков.

44. Если оценка указывает на то, что меры по устранению недостатков не разработаны и не внедрены должным образом либо являются неэффективными, лицо или лица, на которых возложена ответственность за функционирование процесса мониторинга и устранения недостатков, обязаны предпринять надлежащие действия, чтобы установить, что меры по устранению недостатков модифицированы надлежащим образом, чтобы они стали эффективными.

Замечания по определенному заданию

45. Аудиторская организация обязана принимать меры в связи с обстоятельствами, при которых замечания указывают на то, что при выполнении одного или нескольких заданий были пропущены необходимые процедуры или, возможно, было выпущено ненадлежащее заключение. Ответные мероприятия аудиторской организации должны включать следующее (см. пункт A173):

(a) принятие надлежащих мер для соблюдения соответствующих профессиональных стандартов и применимых требований законов и нормативных актов;

(b) если заключение считается ненадлежащим, рассмотрение последствий и принятие надлежащих мер, в том числе рассмотрение вопроса о необходимости получения юридической консультации.

Постоянное информационное взаимодействие по вопросам мониторинга и устранения недостатков

46. Лицо или лица, на которых возложена ответственность за функционирование процесса мониторинга и устранения недостатков, должны своевременно предоставить лицу или лицам, на которых возложена конечная ответственность и обязанность отчитываться о системе управления качеством, и лицу или лицам, на которых возложена ответственность за функционирование системы управления качеством, следующую информацию (см. пункт A174):

(a) описание проведенных мероприятий по мониторингу;

(b) информацию о выявленных недостатках, в том числе об уровне серьезности и всеобъемлющем характере таких недостатков;

(c) информацию о мерах по устранению выявленных недостатков.

47. Аудиторская организация обязана сообщать о вопросах, описанных в пункте 46, рабочим группам и другим лицам, назначенным для выполнения мероприятий в рамках системы управления качеством, чтобы они могли принять своевременные и надлежащие меры в соответствии со своими обязанностями.

Требования сети или услуги сети

48. В случаях, когда аудиторская организация входит в состав сети, она должна понимать в применимых случаях (см. пункты A19, A175):

(a) требования, установленные сетью в отношении системы управления качеством в аудиторской организации, в том числе требования к аудиторской организации в части внедрения или использования ресурсов или услуг, разработанных или иным образом предоставленных сетью или посредством сети (то есть требования сети);

(b) любые услуги или ресурсы, предоставленные сетью, и те, которые аудиторская организация решила внедрить или использовать при разработке, внедрении или обеспечении функционирования системы управления качеством в аудиторской организации (то есть услуги сети);

(c) ответственность аудиторской организации в отношении любых действий, необходимых для внедрения требований сети или использования услуг сети (см. пункт A176).

Аудиторская организация продолжает нести ответственность в отношении своей системы управления качеством, в том числе в отношении профессиональных суждений, примененных при разработке, внедрении и обеспечении функционирования системы управления качеством. Аудиторская организация обязана не допустить, чтобы требования сети или использование услуг сети вступали в противоречие с требованиями настоящего МСК (см. пункт A177).

49. На основании понимания, полученного согласно пункту 48, аудиторская организация обязана:

(a) установить, насколько требования сети или услуги сети уместны для системы управления качеством в аудиторской организации и каким образом они учитываются в этой системе, в том числе каким образом они должны быть внедрены (см. пункт A178);

(b) оценить, требуется ли аудиторской организации (если да, то каким образом) адаптировать или дополнить требования сети или услуги сети, чтобы они подходили для использования в ее системе управления качеством (см. пункты A179–A180).

Мероприятия по мониторингу, выполняемые сетью в отношении системы управления качеством в аудиторской организации

50. В обстоятельствах, когда сеть выполняет мероприятия по мониторингу в отношении системы управления качеством в аудиторской организации, аудиторская организация обязана:

(a) определить влияние выполняемых сетью мероприятий по мониторингу на характер, сроки и объем мероприятий по мониторингу, выполняемых аудиторской организацией в соответствии с требованиями пунктов 36–38;

(b) установить обязанности аудиторской организации в отношении мероприятий по мониторингу, включая любые связанные с этим действия, предпринимаемые аудиторской организацией;

(c) в рамках оценки замечаний и выявления недостатков, как указано в пункте 40, своевременно получить результаты мероприятий по мониторингу от сети (см. пункт A181).

Мероприятия по мониторингу, проводимые сетью в отношении всех организаций, входящих в сеть

51. Аудиторская организация должна:

(a) понять общий объем мероприятий по мониторингу, проводимых сетью в отношении всех организаций, входящих в сеть, в том числе мероприятий по мониторингу, которые проводятся для того, чтобы установить, что требования сети были надлежащим образом внедрены во всех организациях, входящих в сеть, и определить, каким образом сеть будет информировать аудиторскую организацию о результатах своих мероприятий по мониторингу;

(b) не реже одного раза в год получать информацию от сети об общих результатах мероприятий сети по мониторингу в отношении всех организаций, входящих в сеть, если применимо, и (см. пункты A182–A184):

(i) предоставлять информацию рабочим группам и другим лицам, назначенным для выполнения мероприятий в рамках системы управления качеством, в установленном порядке, чтобы они могли предпринять оперативные и надлежащие действия в соответствии со своими обязанностями;

(ii) рассматривать влияние информации на систему управления качеством в аудиторской организации.

Недостатки требований сети или услуг сети, выявленные аудиторской организацией

52. Если аудиторская организация выявила недостатки требований сети или услуг сети, аудиторская организация обязана (см. пункт A185):

(a) предоставить сети уместную информацию о выявленном недостатке;

(b) в соответствии с пунктом 42 разработать и внедрить меры по устранению последствий недостатка, выявленного в требованиях сети или услугах сети (см. пункт A186).

Оценка системы управления качеством

53. Лицо или лица, на которых возложена конечная ответственность и обязанность отчитываться о системе управления качеством, должны оценить от имени аудиторской организации систему управления качеством. Оценку необходимо проводить на определенный момент времени и выполнять не реже одного раза в год (см. пункты A187–A189).

54. На основании оценки лицо или лица, на которых возложена конечная ответственность и обязанность отчитываться о системе управления качеством, обязаны от имени аудиторской организации сделать один из следующих выводов (см. пункты A190, A195):

(a) система управления качеством обеспечивает аудиторской организации разумную уверенность в том, что цели системы управления качеством выполняются (см. пункт A191);

(b) кроме вопросов, связанных с выявленными недостатками, которые оказывают значительное, но не всеобъемлющее влияние на разработку, внедрение и функционирование системы управления качеством, система управления качеством обеспечивает аудиторской организации разумную уверенность в том, что цели системы управления качеством выполняются, или (см. пункт A192)

(c) система управления качеством не обеспечивает аудиторской организации разумную уверенность в том, что цели системы управления качеством выполняются (см. пункты A192–A194).

55. Если лицо или лица, на которых возложена конечная ответственность и обязанность отчитываться о системе управления качеством, приходят к выводу, изложенному в пунктах 54(b) или 54(c), аудиторская организация обязана (см. пункт A196):

(a) принять своевременные и надлежащие меры;

(b) проинформировать:

(i) рабочую группу и других лиц, назначенных для выполнения мероприятий в рамках системы управления качеством, в объеме, соответствующем их обязанностям (см. пункт A197);

(ii) внешние стороны в соответствии с политикой или процедурами, установленными в аудиторской организации, согласно требованиям пункта 34(e) (см. пункт A198).

56. Аудиторская организация обязана проводить периодическую оценку результатов работы лица или лиц, на которых возложена конечная ответственность и обязанность отчитываться о системе управления качеством, и лица или лиц, на которых возложена ответственность за функционирование системы управления качеством. При этом аудиторская организация должна учитывать оценку системы управления качеством (см. пункты A199–A201).

Документация

57. Аудиторская организация обязана подготовить документацию по своей системе управления качеством, которая была бы достаточной для (см. пункты A202–A204):

(a) обеспечения единообразного понимания персоналом системы управления качеством, включая понимание сотрудниками своих функций и обязанностей в отношении системы управления качеством и выполнения заданий;

(b) обеспечения последовательного внедрения и проведения ответных мероприятий;

(c) подтверждения разработки, внедрения и проведения ответных мероприятий, чтобы лицо или лица, на которых возложены конечная ответственность и обязанность отчитываться о системе управления качеством, имели возможность оценить такую систему.

58. В подготовленной документации аудиторская организация должна отразить:

(a) сведения о лице или лицах, на которых возложены конечная ответственность и обязанность отчитываться о системе управления качеством, а также ответственность за функционирование системы управления качеством;

(b) цели аудиторской организации в области обеспечения качества и риски, связанные с качеством (см. пункт A205);

(c) описание мероприятий в ответ на риски и описание того, каким образом ответные мероприятия аудиторской организации снижают риски, связанные с качеством;

(d) в отношении процесса мониторинга и устранения недостатков:

(i) доказательства проведения мероприятий по мониторингу;

(ii) оценку замечаний и выявленных недостатков и их соответствующую первопричину (соответствующие первопричины);

(iii) меры по устранению выявленных недостатков и оценку разработки и внедрения данных мер по устранению недостатков;

(iv) предоставление информации по вопросам мониторинга и устранения недостатков;

(e) основание для вывода, сделанного в соответствии с требованиями пункта 54.

59. Аудиторская организация обязана документально оформить вопросы, указанные в пункте 58, если они относятся к требованиям сети или услугам сети, а также оценку требований сети или услуг сети в соответствии с пунктом 49(b) (см. пункт A206).

60. Аудиторская организация обязана установить временной период для хранения документации по системе управления качеством, который должен быть достаточным для того, чтобы аудиторская организация могла проводить мониторинг разработки, внедрения и функционирования системы управления качеством в аудиторской организации, либо более длительный период, если это требуется законом или нормативным актом.

Руководство по применению и прочие пояснительные материалы

Сфера применения настоящего МСК (см. пункты 3–4)

A1. Другие стандарты Совета по международным стандартам аудита и заданий, обеспечивающих уверенность (IAASB), в том числе МСОП 2400 (пересмотренный)[5] и МСЗОУ 3000 (пересмотренный)[6], также устанавливают требования к управлению качеством руководителем задания на уровне задания.

A2. В Кодексе этики профессиональных бухгалтеров, выпущенном Советом по международным стандартам этики для бухгалтеров[7], содержатся требования и руководство по применению для профессиональных бухгалтеров, позволяющие им выполнять свою обязанность, которая заключается в служении общественным интересам. Как указано в пункте 15, в контексте выполнения задания в соответствии с настоящим МСК выполнение заданий на стабильно высоком уровне качества входит в обязанность профессионального бухгалтера служить общественным интересам.

Система управления качеством в аудиторской организации (см. пункты 6–9)

A3. В рамках аудиторской организации для описания компонентов системы управления качеством могут применяться разные термины или концепции.

A4. Примеры взаимосвязанного характера компонентов включают следующее:

· процесс оценки рисков в аудиторской организации определяет процесс, которому должна следовать организация при реализации риск-ориентированного подхода в рамках всей системы управления качеством;

· компонент управления и высшего руководства формирует среду, которая поддерживает разработку, внедрение и функционирование системы управления качеством;

· компоненты ресурсов, информационной системы и информационного взаимодействия позволяют разработать, внедрить и обеспечить функционирование системы управления качеством;

· процесс мониторинга и устранения недостатков представляет собой процесс, разработанный для мониторинга всей системы управления качеством. По результатам процесса мониторинга и устранения недостатков предоставляется информация, которая является значимой для процесса оценки рисков в аудиторской организации;

· возможны взаимосвязи между конкретными вопросами, например, определенные аспекты соответствующих этических требований являются значимыми для принятия решения о начале и (или) продолжении работы с клиентом либо работы по определенному заданию.

A5. Разумная уверенность обеспечивается в том случае, когда система управления качеством снижает риск недостижения целей, указанных в пунктах 14(a) и (b), до приемлемо низкого уровня. Разумная уверенность не означает абсолютный уровень уверенности в связи с наличием неотъемлемых ограничений в системе управления качеством. К данным ограничениям относятся, в частности, следующие: суждение человека при принятии решения может оказаться неверным и в системе управления качеством могут возникнуть сбои, например, вследствие ошибки или поведения человека или в результате сбоя работы ИТ-приложений.

Сфера применения настоящего стандарта (см. пункт 12)

A6. Цель настоящего МСК заключается в создании контекста, в котором устанавливаются требования настоящего МСК, определении желаемого результата настоящего МСК и намерении оказать помощь аудиторской организации в понимании того, что следует выполнить и, если необходимо, какими средствами этого можно добиться.

A7. Требования настоящего МСК изложены с применением слова «должен».

A8. Там, где это необходимо в руководстве по применению и прочих пояснительных материалах, приводится дополнительное пояснение требований и даются рекомендации по их применению. В частности, они могут содержать:

· более точное объяснение, определяющее значение того или иного требования или сферы его применения;

· примеры, иллюстрирующие применение этих требований.

Несмотря на то, что такие рекомендации по применению сами по себе не являются требованиями, они важны для правильного применения требований стандарта. Кроме того, руководство по применению и прочие пояснительные материалы могут содержать исходную информацию по вопросам, рассматриваемым в настоящем МСК. Когда это уместно, в руководство по применению и прочие пояснительные материалы включаются дополнительные соображения, касающиеся специфики аудиторских организаций государственного сектора. Эти дополнительные соображения способствуют правильному применению требований настоящего МСК. Однако они не ограничивают и не сокращают объем ответственности аудиторской организации в применении и соблюдении требований настоящего МСК.

A9. Раздел «Определения» в настоящем МСК содержит описание значений некоторых терминов, принятых для целей настоящего МСК. Эти определения приведены для содействия в последовательности применения и толкования настоящего МСК и не предполагают замены определений, которые, возможно, были установлены для иных целей в каком-либо законе, нормативном акте или других документах. Термины, определенные в настоящем МСК, включены в Словарь терминов, относящихся к Международным стандартам, выпущенным Советом по международным стандартам аудита и заданий, обеспечивающих уверенность (IAASB) в составе Сборника международных стандартов управления качеством, аудита и обзорных проверок, прочих заданий, обеспечивающих уверенность, и заданий по оказанию сопутствующих услуг, опубликованного МФБ. Словарь терминов также содержит описание других терминов, встречающихся в стандартах МСК, и это способствует единообразию и последовательности при толковании и переводе.

Определения

Недостаток (см. пункт 16(a))

A10. Аудиторская организация выявляет недостатки в результате оценки замечаний. На наличие недостатка может указывать замечание либо сочетание нескольких замечаний.

A11. При выявлении недостатка в результате риска, связанного с качеством, либо в результате сочетания таких рисков, которые не были обнаружены или должным образом оценены, мероприятие или мероприятия в ответ на такой риск (такие риски), связанный (связанные) с качеством, могут также отсутствовать либо данные мероприятия могут быть разработаны или внедрены ненадлежащим образом.

A12. К другим аспектам системы управления качеством относятся требования настоящего МСК, касающиеся:

· распределения обязанностей (пункты 20–22);

· процесса оценки рисков в аудиторской организации;

· процесса мониторинга и устранения недостатков;

· оценки системы управления качеством.

Примеры недостатков, относящихся к другим аспектам системы управления качеством

· Процесс оценки рисков в аудиторской организации не выявляет информацию, указывающую на наличие изменений в характере и обстоятельствах аудиторской организации и выполняемых ею заданий, а также на необходимость поставить дополнительные цели области обеспечения качества или модифицировать риски, связанные с качеством, или мероприятия в ответ на такие риски.

· В аудиторской организации не разработан или не внедрен процесс мониторинга и устранения недостатков, который:

o своевременно предоставляет значимую и надежную информацию о разработке, внедрении и функционировании системы управления качеством;

o позволяет аудиторской организации предпринимать в отношении выявленных недостатков надлежащие действия, в результате которых недостатки будут своевременно устранены.

· Лицо или лица, на которых возложена конечная ответственность и обязанность отчитываться о системе управления качеством, не проводят ежегодную оценку системы управления качеством.

Рабочая группа (см. пункт 16(f))

A13. МСА 220 (пересмотренный)[8] предоставляет рекомендации в отношении применения определения рабочей группы в контексте аудита финансовой отчетности.

Внешние проверки (см. пункт 16(g))

A14. В некоторых обстоятельствах внешний уполномоченный орган может проводить разные виды проверок, например тематические проверки, которые проводятся в отношении выбранных аудиторских организаций и сконцентрированы на конкретных аспектах аудиторских заданий или методов работы аудиторской организации.

Замечания (см. пункт 16(h))

A15. В рамках сбора замечаний в результате проведения мероприятий по мониторингу, внешних проверок, а также замечаний, полученных из других источников, аудиторская организация может обнаружить другие факты в отношении своей системы управления качеством. Это могут быть как положительные факты, так и возможности по улучшению или дальнейшему усовершенствованию системы управления качеством в аудиторской организации. В пункте A158 поясняется, каким образом аудиторская организация может использовать другие факты о своей системе управления качеством.

A16. В пункте A148 приводятся примеры информации из других уместных источников.

A17. Мероприятия по мониторингу включают мониторинг на уровне задания, например инспектирование заданий. Кроме того, внешние проверки или другие уместные источники информации могут предоставлять информацию, относящуюся к конкретным заданиям. В результате информация о разработке, внедрении и функционировании системы управления качеством включает замечания на уровне задания, которые могут указывать на недостатки системы управления качеством.

Аудиторская организация (см. пункт 16(i))

A18. Определение «аудиторской организации» в рамках соответствующих этических требований может отличаться от определения, закрепленного в настоящем стандарте.

Сеть (см. пункты 16(l), 48)

A19. Сети и другие организации, входящие в сеть, могут быть структурированы самыми разнообразными способами. Например, в рамках системы управления качеством в аудиторской организации:

· сеть может устанавливать требования к аудиторской организации, связанные с ее системой управления качеством, или предоставлять услуги, используемые аудиторской организацией в своей системе управления качеством или при выполнении заданий;

· другие организации в рамках сети могут оказывать услуги (например, предоставлять ресурсы), используемые аудиторской организацией в своей системе управления качеством или при выполнении заданий;

· другие структуры или организации в рамках сети могут устанавливать требования к аудиторской организации, которые относятся к ее системе управления качеством, или предоставлять услуги.

Для целей настоящего МСК любые требования сети или услуги сети, которые аудиторская организация получает от сети, другой организации, входящей в сеть, или иной структуры или организации в рамках сети, считаются «требованиями сети или услугами сети».

Персонал (см. пункт 16(n))

A20. В дополнение к персоналу (то есть сотрудникам аудиторской организации) аудиторская организация может использовать сторонних по отношению к аудиторской организации лиц при выполнении мероприятий в рамках системы управления качеством или при выполнении заданий. Например, к сторонним по отношению к аудиторской организации лицам могут относиться сотрудники других организаций, входящих в сеть (например, сотрудники центра предоставления услуг организации, входящей в сеть), или сотрудники поставщика услуг (например, аудитор компонента из другой аудиторской организации, которая не входит в ту же сеть, в которую входит аудиторская организация).

A21. К персоналу также относятся партнеры и сотрудники других структур аудиторской организации, таких как центр предоставления услуг в аудиторской организации.

Соответствующие этические требования (см. пункты 16(t), 29)

A22. Соответствующие этические требования, которые применимы в рамках системы управления качеством, могут варьироваться в зависимости от характера и обстоятельств организации и выполняемых ею заданий. В соответствующих этических требованиях может быть определен термин «профессиональный бухгалтер». Например, в Кодексе СМСЭБ приводится определение термина «профессиональный бухгалтер» и далее поясняется, в каком объеме положения Кодекса СМСЭБ применимы к индивидуальным, занимающимся публичной практикой профессиональным бухгалтерам и их аудиторским организациям.

A23. В Кодексе СМСЭБ рассматриваются обстоятельства, когда законы или нормативные акты не позволяют профессиональному бухгалтеру обеспечить соблюдение определенных положений Кодекса СМСЭБ. Кроме того, в Кодексе СМСЭБ признается, что в некоторых юрисдикциях могут действовать положения законов или нормативных актов, которые отличаются от положений, закрепленных в Кодексе СМСЭБ, либо выходят за их рамки, и что профессиональным бухгалтерам в этих юрисдикциях необходимо осознавать наличие данных расхождений и соблюдать более строгие положения, если это не запрещено законами или нормативными актами.

A24. Различные положения соответствующих этических требований могут быть применимы только к отдельным лицам в контексте выполнения задания, а не к самой аудиторской организации. Например:

· Часть 2 Кодекса СМСЭБ применима к лицам, которые являются публично практикующими профессиональными бухгалтерами, при осуществлении ими их профессиональной деятельности в соответствии с их договоренностями с аудиторской организацией, независимо от того, выступают ли они в качестве подрядчика, сотрудника или владельца, и может иметь значение в контексте выполнения заданий.

· Определенные требования частей 3 и 4 Кодекса СМСЭБ также применимы к лицам, которые являются публично практикующими профессиональными бухгалтерами, при осуществлении ими своей профессиональной деятельности в рамках оказания услуг клиентам.

Возможно, в рамках системы управления качеством в аудиторской организации потребуется учитывать соблюдение таких соответствующих этических требований физическими лицами.

Пример соответствующих этических требований, применимых только к физическим лицам, а не к аудиторской организации и относящихся к выполнению заданий

Часть 2 Кодекса СМСЭБ затрагивает вопросы принуждения к нарушению основополагающих принципов и включает требования, согласно которым физическое лицо не должно:

· позволять другим лицам оказывать на него давление с целью принуждения к нарушению основополагающих принципов или

· оказывать давление на других лиц, которое, как известно бухгалтеру или как он имеет основания полагать, может привести к нарушению другими лицами основополагающих принципов.

Например, могут возникать обстоятельства, при которых при выполнении задания физическое лицо считает, что руководитель задания или другой старший член рабочей группы оказали на него давление, принуждая к нарушению основополагающих принципов.

Ответные мероприятия (см. пункт 16(u))

A25. Политика реализуется через действия персонала и других физических лиц (включая рабочие группы), которые обязаны действовать в соответствии с политикой, или запрещение персоналу предпринимать действия, которые не соответствуют политике аудиторской организации.

A26. Процедуры могут быть установлены официальным документом или другими формами коммуникации либо могут являться результатом поведения, которое не предписано, но в значительной степени обусловлено корпоративной культурой аудиторской организации. Выполнение процедур может обеспечиваться посредством действий, разрешенных ИТ-приложениями, или иными аспектами среды информационных технологий в аудиторской организации.

A27. Если аудиторская организация использует сторонних по отношению к аудиторской организации лиц в системе управления качеством или при выполнении заданий, возможно, аудиторской организации потребуется разработать другую политику или процедуры в отношении действий данных лиц. В МСА 220 (пересмотренном)[9] содержатся рекомендации, предусматривающие, в каких случаях аудиторской организации, возможно, потребуется разработать другую политику или процедуры в отношении действий лиц, которые являются сторонними для аудиторской организации, в рамках аудита финансовой отчетности.

Поставщики услуг (см. пункт 16(v))

A28. К поставщикам услуг относятся аудиторы компонентов из других аудиторских организаций, которые не входят в ту же сеть, в которую входит аудиторская организация.

Применение и соблюдение соответствующих требований (см. пункт 17)

A29. Примеры ситуаций, когда требование настоящего МСК не касается аудиторской организации

· Аудиторская организация представлена индивидуально практикующим специалистом. Например, могут быть неуместными требования в отношении организационной структуры и распределения функций, обязанностей и полномочий в рамках аудиторской организации, руководства, надзора и проверки, а также расхождений во мнениях.

· Аудиторская организация выполняет только задания по оказанию сопутствующих услуг. Например, если аудиторской организации не требуется обеспечивать соблюдение принципа независимости для заданий по оказанию сопутствующих услуг, требование получить документальное подтверждение соблюдения требований независимости от всех сотрудников будет неуместным.

Система управления качеством

Разработка, внедрение и функционирование системы управления качеством (см. пункт 19)

A30. Управление качеством не является отдельной функцией в аудиторской организации, это интеграция корпоративной культуры, демонстрирующей приверженность качеству, со стратегией, операционной деятельностью и бизнес-процессами. В результате разработка системы управления качеством в единстве с операционной деятельностью аудиторской организации и бизнес-процессами может способствовать гармоничному подходу к управлению аудиторской организацией, а также повысить эффективность управления качеством.

A31. Уровень качества профессиональных суждений, применяемых аудиторской организацией, вероятнее всего, будет выше, если лица, формирующие данные суждения, демонстрируют среди прочего стремление к получению информации, а именно:

· учитывают источник, уместность и достаточность информации, полученной в отношении системы управления качеством, включая информацию, касающуюся характера и обстоятельств аудиторской организации и выполняемых ею заданий;

· открыты и постоянно готовы к проведению дальнейшего расследования или принятию других мер в случае необходимости.

Ответственность (см. пункты 20–21, 28(d))

A32. Одной из целей управления и высшего руководства является цель в области обеспечения качества, которая состоит в том, чтобы обеспечить аудиторскую организацию надлежащими организационной структурой и распределением функций, обязанностей и полномочий для содействия разработке, внедрению и обеспечению функционирования системы управления качеством в аудиторской организации.

A33. Несмотря на распределение обязанностей, связанных с системой управления качеством, в соответствии с пунктом 20, конечную ответственность и обязанность отчитываться о системе управления качеством и привлечение к ответственности лиц в связи с выполнением ими возложенных на них функций по-прежнему несет аудиторская организация. Например, в соответствии с пунктами 53 и 54, хотя аудиторская организация поручает провести оценку системы управления качеством и сделать вывод в отношении этой системы лицу или лицам, на которых возложена конечная ответственность и обязанность отчитываться о системе управления качеством, ответственность за оценку и вывод несет аудиторская организация.

A34. В роли лица или лиц, на которых возложена ответственность за вопросы, указанные в пункте 20, как правило, выступает партнер аудиторской организации, поскольку такие лица обычно имеют надлежащее влияние и надлежащие полномочия в рамках аудиторской организации, как требуется пунктом 21. Однако в зависимости от организационно-правовой формы аудиторской организации возможны обстоятельства, когда физическое лицо (физические лица) может (могут) не являться партнером аудиторской организации, но иметь надлежащее влияние и надлежащие полномочия внутри аудиторской организации для выполнения возложенных на них функций благодаря официальным договоренностям, достигнутым аудиторской организацией или сетью, в которую она входит.

A35. Порядок распределения функций, обязанностей и полномочий в рамках аудиторской организации может варьироваться, и законы или нормативные акты могут налагать на аудиторскую организацию определенные требования, влияющие на структуру высшего руководства и управления или распределение обязанностей. Лицо или лица, на которых возложена ответственность за вопросы, указанные в пункте 20, могут далее распределять функции, процедуры, задачи или действия другим лицам, чтобы помочь им в выполнении обязанностей. Однако лицо или лица, на которых возложена ответственность за вопросы, указанные в пункте 20, по-прежнему несут ответственность и обязанность отчитываться о возложенных на них обязанностях.

Пример масштабируемости, иллюстрирующий механизм распределения функций и обязанностей

· В менее сложной аудиторской организации конечная ответственность и обязанность отчитываться о системе управления качеством может быть возложена на одного управляющего партнера, который несет единоличную ответственность за надзор в аудиторской организации. Это лицо также может принимать на себя ответственность за все аспекты системы управления качеством, включая ответственность за функционирование системы управления качеством, соблюдение требований к независимости и процесс мониторинга и устранения недостатков.

· В более сложной аудиторской организации возможно наличие многоуровневого высшего руководства, отражающего организационную структуру аудиторской организации, и у нее может быть независимый орган управления, который осуществляет надзор, не будучи наделен полномочиями исполнительного органа в аудиторской организации, в состав которого могут входить сторонние лица. Кроме того, аудиторская организация может распределить ответственность за функционирование конкретных аспектов системы управления качеством, помимо указанных в пункте 20(c), например ответственность за соблюдение этических требований или ответственность за руководство каким-либо направлением услуг.

A36. Соблюдение требований независимости является существенным для проведения аудита или обзорных проверок финансовой отчетности или прочих заданий, обеспечивающих уверенность, и отражает ожидания заинтересованных сторон, которые полагаются на заключения аудиторской организации. Лицо или лица, на которых возложена функциональная ответственность за соблюдение требований независимости, как правило, отвечают за надзор в отношении всех вопросов, связанных с независимостью, для того чтобы аудиторской организацией был разработан и внедрен надежный и последовательный подход для решения вопросов, связанных с требованиями независимости.

A37. Законы, нормативные акты или профессиональные стандарты могут устанавливать дополнительные требования к лицу, на которое возложена ответственность за вопрос или вопросы, указанные в пункте 20, например требования, касающиеся профессиональных лицензий, профессиональной подготовки или постоянного повышения профессиональной квалификации.

A38. Надлежащие знания и опыт лица или лиц, на которых возложена ответственность за функционирование системы управления качеством, как правило, включают понимание стратегических решений и действий аудиторской организации, а также опыт в операционной деятельности аудиторской организации.

Процесс оценки рисков в аудиторской организации (см. пункт 23)

A39. На качество разработанного аудиторской организацией процесса оценки рисков может влиять характер и обстоятельства аудиторской организации, в том числе ее структура и организация.

Пример масштабируемости, иллюстрирующие, как могут различаться процессы оценки рисков в аудиторских организациях

· В менее сложной аудиторской организации лицо или лица, на которых возложена ответственность за функционирование системы управления качеством, могут достаточно хорошо знать аудиторскую организацию и выполняемые ею задания, чтобы организовать процесс оценки рисков. Кроме того, документальное оформление целей в области обеспечения качества, рисков, связанных с качеством, и мероприятий в ответ на эти риски может быть менее масштабным, чем в аудиторских организациях с более сложной структурой (например, они могут быть задокументированы в одном документе).

· В более сложной аудиторской организации может быть внедрен формализованный процесс оценки рисков, в который вовлечено множество лиц и который предусматривает целый ряд мероприятий. Процесс может быть централизованным (например, цели в области обеспечения качества, риски, связанные с качеством, и мероприятия в ответ на эти риски устанавливаются на централизованном уровне для всех бизнес-единиц, функций и направлений услуг) или децентрализованным (например, цели в области обеспечения качества, риски, связанные с качеством, и мероприятия в ответ на эти риски устанавливаются на уровне отдельной бизнес-единицы, функции или отдельного направления услуг, а результаты объединяются на уровне аудиторской организации). Сеть, в которую входит аудиторская организация, также может предложить аудиторской организации для включения в систему управления качеством цели в области обеспечения качества, риски, связанные с качеством, и мероприятия в ответ на эти риски.

A40. Установление целей в области обеспечения качества, выявление и оценка рисков, связанных с качеством, а также разработка и внедрение мероприятий в ответ на эти риски представляют собой циклический процесс, и не следует использовать линейный подход к выполнению требований настоящего МСК. Например:

· при выявлении и оценке рисков, связанных с качеством, аудиторская организация может определить, что требуется установить одну или несколько дополнительных целей в области обеспечения качества;

· при разработке и внедрении ответных мероприятий аудиторская организация может определить, что риск, связанный с качеством, не был выявлен и оценен.

A41. Информационные источники, позволяющие аудиторской организации установить цели в области обеспечения качества, выявить и оценить риски, связанные с качеством, и разработать и внедрить мероприятия в ответ на эти риски, являются частью информационной системы и информационного взаимодействия и включают:

· результаты разработанного аудиторской организацией процесса мониторинга и устранения недостатков (см. пункты 42 и A171);

· информацию, полученную от сети или поставщиков услуг, включая:

o информацию о требованиях сети или услугах сети (см. пункт 48);

o прочую информацию, полученную от сети, включая информацию о результатах мероприятий по мониторингу, проведенных сетью в отношении организаций, входящих в сеть (см. пункты 50–51).

Прочая внутренняя или внешняя информация также может иметь значение для процесса оценки рисков в аудиторской организации, например:

· информация о жалобах и заявлениях в отношении невыполнения работы в соответствии с профессиональными стандартами и применимыми требованиями законов и нормативных актов или несоблюдения политики или процедур, установленных аудиторской организацией в соответствии с настоящим МСК;

· результаты внешних проверок;

· информация, предоставленная аудиторской организации регулирующими органами, в отношении организаций, для которых аудиторская организация выполняет задания, например информация регулирующего органа по ценным бумагам об организации, для которой аудиторская организация выполняет задания (например, нарушения в финансовой отчетности организации или несоблюдение нормативных актов по ценным бумагам);

· изменения в системе управления качеством, которые влияют на другие аспекты системы, например изменения в ресурсах аудиторской организации;

· прочие внешние источники, например регламентирующие меры и судебные разбирательства против аудиторской организации и других аудиторских организаций в той же юрисдикции, которые могут привлечь внимание к областям, которые аудиторская организация должна учесть.

Установление целей в области обеспечения качества (см. пункт 24)

A42. Законы, нормативные акты или профессиональные стандарты могут устанавливать требования, которые приводят к возникновению дополнительных целей в области обеспечения качества. Например, согласно требованиям законов или нормативных актов аудиторская организация должна назначить неисполнительных лиц в структуре корпоративного управления и аудиторская организация считает необходимым установить дополнительные цели в области обеспечения качества, чтобы учесть эти требования.

A43. С учетом характера и обстоятельств аудиторской организации и выполняемых ею заданий аудиторская организация может не счесть необходимым устанавливать дополнительные цели в области обеспечения качества.

A44. Аудиторская организация может установить подцели для улучшения процесса выявления и оценки рисков, связанных с качеством, а также разработки и внедрения мероприятий в ответ на эти риски.

Выявление и оценка рисков, связанных с качеством (см. пункт 25)

A45. Возможно наличие других условий, событий, обстоятельств, действий или бездействия, которые не указаны в пункте 25(a), но могут негативно влиять на достижение целей в области обеспечения качества.

A46. Риск возникает в зависимости от того, каким образом и в какой степени условие, событие, обстоятельство, действие или бездействие могут негативно влиять на достижение целей в области обеспечения качества. Не все риски соответствуют определению риска, связанного с качеством. Профессиональное суждение помогает аудиторской организации определить, связан ли риск с качеством. Для этой цели аудиторская организация рассматривает, имеется ли обоснованная вероятность возникновения риска и его негативного влияния, отдельно или в сочетании с другими рисками, на достижение одной или нескольких целей в области обеспечения качества.

Примеры понимания аудиторской организацией условий, событий, обстоятельств, действий или бездействия, которые могут оказать негативное влияние на достижение целей области обеспечения качества

Примеры потенциальных рисков, связанных с качеством

· Стратегические и операционные решения и действия, бизнес-процессы и бизнес-модель аудиторской организации: существует чрезмерная зависимость общих финансовых целей аудиторской организации от объема предоставляемых аудиторской организацией услуг, которые не подпадают под действие настоящего МСК.

В рамках управления и высшего руководства это может приводить к определенным рискам, связанным с качеством, например:

· ресурсы распределяются и выделяются в приоритетном порядке на оказание услуг, которые не подпадают под действие данного МСК, что может негативно влиять на качество выполнения заданий, на которые распространяется действие настоящего МСК;

· в рамках принятия решений в отношении финансовых и операционных приоритетов важность обеспечения качества не учитывается в полной мере или надлежащим образом при выполнении заданий, на которые распространяется действие настоящего МСК.

· Характеристики и управленческий стиль высшего руководства: аудиторская организация является малой аудиторской организацией с небольшим количеством руководителей задания с совмещенными полномочиями.

В рамках управления и высшего руководства это может приводить к определенным рискам, связанным с качеством, например:

· отсутствует четкое определение и распределение ответственности и обязанности высшего руководства отчитываться о качестве;

· не подвергаются сомнению действия и поведение высшего руководства, не создающие условий для обеспечения качества.

· Уровень сложности и операционные характеристики аудиторской организации: недавнее слияние аудиторской организации с другой аудиторской организацией.

В отношении ресурсов это может приводить к определенным рискам, связанным с качеством, например:

· технологические ресурсы двух объединенных аудиторских организаций могут быть несовместимы;

· рабочие группы могут использовать интеллектуальные ресурсы, которые были созданы аудиторской организацией до слияния и которые могут не соответствовать новой методологии, используемой в новой аудиторской организации после слияния.

A47. Система управления качеством постоянно развивается, поэтому в результате ответных мероприятий, разработанных и внедренных аудиторской организацией, могут возникнуть условия, события, обстоятельства, действия или бездействие, порождающие новые риски, связанные с качеством. Например, аудиторская организация может внедрить ресурс (например, технологический ресурс) для снижения риска, связанного с качеством, и в результате использования такого ресурса могут возникать риски, связанные с качеством.

A48. Степень, в которой отдельный риск или в сочетании с другими рисками может негативно повлиять на достижение одной или нескольких целей в области обеспечения качества, варьируется в зависимости от условий, событий, обстоятельств, действий или бездействия, в результате которых возникает риск, с учетом, например, того:

· каким образом условие, событие, обстоятельство, действие или бездействие могут повлиять на достижение цели в области обеспечения качества;

· как часто может иметь место условие, событие, обстоятельство, действие или бездействие;

· через какое время после того, как имело место условие, событие, обстоятельство, действие или бездействие, возникнут его последствия и будет ли у аудиторской организации возможность провести мероприятия для смягчения последствий данного условия, события, обстоятельства, действия или бездействия;

· насколько продолжительным будет период, в течение которого имевшее место условие, событие, обстоятельство, действие или бездействие будут влиять на достижение цели в области обеспечения качества.

Оценка рисков, связанных с качеством, не всегда предполагает использование формальных рейтингов или баллов, хотя аудиторским организациям не запрещается их применять.

Разработка и внедрение мероприятий в ответ на риски, связанные с качеством (см. пункты 16(u), 26)

A49. Характер, сроки и объем ответных мероприятий зависят от причин оценки рисков, связанных с качеством, то есть от рассмотрения причинно-следственных связей между реализацией риска и достижением одной или нескольких целей в области обеспечения качества.

A50. Ответные мероприятия, разработанные и внедренные аудиторской организацией, могут проводиться на уровне аудиторской организации или на уровне задания, либо возможно сочетание ответственности за действия, которые должны быть предприняты на уровне аудиторской организации и на уровне задания.

Пример ответного мероприятия, которое разработано и внедрено аудиторской организацией и проводится как на уровне аудиторской организации, так и на уровне задания

Аудиторская организация устанавливает политику или процедуры для проведения консультаций, которые предусматривают, с кем должны консультироваться рабочие группы и конкретные вопросы, по которым требуется консультация. Для проведения консультаций аудиторская организация назначает лиц, обладающих необходимой квалификацией и опытом. Рабочая группа отвечает за выявление вопросов, по которым требуется консультация, и за инициирование консультации, а также за реализацию выводов, сделанных в результате полученной консультации[10].

A51. Для обеспечения последовательного применения политики или процедур в рамках всей аудиторской организации потребность в наличии официально оформленной политики или процедур может быть выше в аудиторских организациях с большой численностью персонала или с подразделениями в разных регионах.

Изменения в характере и обстоятельствах аудиторской организации или выполняемых ею заданиях (см. пункт 27)

A52. Пример масштабируемости, иллюстрирующий, как могут варьироваться политика или процедуры, направленные на выявление информации об изменениях в характере и обстоятельствах аудиторской организации и выполняемых ею заданиях

· Менее сложные аудиторские организации могут устанавливать менее формализованную политику или процедуры, направленные на выявление информации об изменениях в характере и обстоятельствах аудиторской организации или выполняемых ею заданий, особенно в случае, если лицо или лица, ответственные за установление целей по обеспечению качества, выявление и оценку рисков, связанных с качеством, и разработку и внедрение мероприятий в ответ на эти риски, способны выявлять данную информацию в ходе выполнения своей обычной деятельности.

· В более сложных аудиторских организациях может потребоваться установить более формализованную политику или процедуры, направленные на выявление и рассмотрение информации об изменениях в характере и обстоятельствах аудиторской организации или выполняемых ею заданий. Политика или процедуры могут предусматривать, например, периодическую проверку информации, касающейся характера и обстоятельств аудиторской организации и выполняемых ею заданий, включая постоянное отслеживание тенденций и событий во внутреннем и внешнем окружении аудиторской организации.

A53. Возможно, потребуется установить дополнительные цели в области обеспечения качества, либо добавить риски, связанные с качеством, и мероприятия в ответ на эти риски, либо модифицировать имеющиеся в рамках устранения аудиторской организацией недостатка в случае его выявления, как предусмотрено в пункте 42.

A54. Аудиторская организация, возможно, уже установила цели по обеспечению качества, помимо тех, что указаны в настоящем МСК. Кроме того, аудиторская организация может выявить информацию, которая указывает на то, что дополнительные цели по обеспечению качества, уже установленные аудиторской организацией, более не требуются либо необходима их модификация.

Управление и высшее руководство

Приверженность качеству (см. пункт 28(a))

A55. Корпоративная культура аудиторской организации является важным фактором воздействия на поведение персонала. Соответствующие этические требования, как правило, устанавливают принципы профессиональной этики и более детально рассматриваются в составе соответствующих этических требований в настоящем МСК. Профессиональные ценности и профессиональный подход к работе могут включать следующее:

· профессиональное поведение, в частности своевременность, вежливость, уважение, подотчетность, быстрое реагирование и надежность;

· приверженность командной работе;

· восприимчивость к новым идеям или другим взглядам в профессиональной среде;

· стремление к совершенству;

· приверженность постоянному повышению эффективности (например, установление ожиданий, превышающих минимальные требования, и акцент на непрерывном обучении);

· социальную ответственность.

A56. Процесс принятия стратегических решений в аудиторской организации, включая определение бизнес-стратегии, может включать такие вопросы, как решения аудиторской организации в отношении финансовых и операционных вопросов, целевых финансовых показателей, управления финансовыми ресурсами, увеличения доли рынка аудиторской организации, специализации в отрасли или предложения новых услуг. Финансовые и операционные приоритеты аудиторской организации могут прямо или косвенно влиять на степень ее приверженности качеству. Например, система вознаграждения внутри аудиторской организации может поощрять достижение финансовых и операционных приоритетов, которые могут не способствовать поведению, демонстрирующему приверженность качеству.

Высшее руководство (см. пункты 28(b) и 28(c))

A57. Ответные мероприятия, разработанные и внедренные аудиторской организацией, обеспечивающие ответственность и обязанность высшего руководства аудиторской организации отчитываться о качестве, включают оценку результатов работы, как это требуется в пункте 56.

A58. Хотя высшее руководство задает этический стандарт делового поведения своими действиями и личным примером, четкие, последовательные и регулярные действия и коммуникации на всех уровнях аудиторской организации в совокупности вносят вклад в корпоративную культуру аудиторской организации и демонстрируют приверженность качеству.

Организационная структура (см. пункт 28(d))

A59. Организационная структура аудиторской организации может включать операционные единицы, операционные процессы, структурные и территориальные подразделения, а также другие структуры. В некоторых случаях аудиторская организация может сконцентрировать или централизовать процессы или операции в центре предоставления услуг, а рабочие группы могут включать сотрудников центра предоставления услуг, выполняющих конкретные задачи, которые носят повторяющийся или специализированный характер.

Ресурсы (см. пункт 28(e))

A60. Лицо или лица, на которых возложена конечная ответственность и обязанность отчитываться о системе управления качеством или ответственность за функционирование системы управления качеством, в большинстве случаев могут оказывать влияние на характер и объем ресурсов, которые аудиторская организация получает, развивает, использует или поддерживает, а также на распределение или выделение данных ресурсов, включая сроки, в которые они используются.

A61. Потребности в ресурсах могут меняться с течением времени, поэтому на практике не всегда можно спрогнозировать все потребности в ресурсах. Планирование графика работы в аудиторской организации может подразумевать определение ресурсов, требуемых в настоящее время, прогнозирование будущих потребностей аудиторской организации в ресурсах и установление процессов для решения вопросов с незапланированными потребностями в ресурсах, когда они возникают.

Соответствующие этические требования (см. пункты 16(t), 29)

A62. Кодекс СМСЭБ закрепляет основополагающие этические принципы, устанавливающие стандарты поведения, которые, как ожидается, должен соблюдать профессиональный бухгалтер, и устанавливает Международные стандарты независимости. Основополагающими принципами являются честность, объективность, профессиональная компетентность и должная тщательность, конфиденциальность и профессиональное поведение. Кроме того, Кодекс СМСЭБ предписывает подход, который обязан применять профессиональный бухгалтер с целью соблюдения основополагающих принципов и, если применимо, Международных стандартов независимости. Кроме того, в Кодексе СМСЭБ рассматриваются конкретные вопросы, касающиеся соблюдения основополагающих принципов. Законы или нормативные акты конкретной юрисдикции также могут содержать положения, касающиеся этических требований, включая независимость, например законы о неприкосновенности частной жизни, затрагивающие вопросы конфиденциальности информации.

A63. В некоторых случаях вопросы, рассматриваемые аудиторской организацией в рамках своей системы управления качеством, могут быть более конкретными, чем положения соответствующих этических требований, либо дополнять их.

Примеры вопросов, которые аудиторская организация может включить в свою систему управления качеством, являющиеся более конкретными, чем положения соответствующих этических требований, либо дополняющие их

· Аудиторская организация запрещает сотрудникам принимать подарки и знаки внимания от клиента, даже если их стоимость незначительна и они ни к чему не обязывают.

· Аудиторская организация устанавливает периоды ротации для руководителей задания, включая тех, которые выполняют прочие задания, обеспечивающие уверенность, или задания по оказанию сопутствующих услуг, а также продлевает периоды ротации всем опытным членам рабочей группы.

A64. Другие компоненты могут оказывать влияние на соответствующие этические требования или могут быть связаны с ними.

Примеры взаимосвязи между компонентом соответствующих этических требований и другими компонентами

· В рамках компонента информационной системы и информационного взаимодействия могут рассматриваться различные вопросы, касающиеся соответствующих этических требований, включая:

o доведение аудиторской организацией требований независимости до сведения всего персонала и других лиц, на которых распространяются требования независимости;

o предоставление аудиторской организации важной информации персоналом и рабочими группами без опасений преследования, например, в ситуациях, которые могут создавать угрозу нарушения принципа независимости или приводить к несоблюдению соответствующих этических требований.

· В рамках компонента ресурсов аудиторская организация может:

o назначить сотрудников для управления процессом соблюдения соответствующих этических требований и мониторинга этого процесса или предоставить консультацию по вопросам, относящимся к соответствующим этическим требованиям;

o использовать ИТ-приложения для мониторинга соблюдения соответствующих этических требований и поддержания актуальной информации о независимости.

A65. Соответствующие этические требования, которые применимы к другим лицам, обусловлены положениями определенных этических требований и порядком использования аудиторской организацией других лиц в системе управления качеством или при выполнении заданий.

Примеры соответствующих этических требований, которые применимы к другим лицам

· Соответствующие этические требования могут включать требования независимости, которые применимы к организациям, входящим в сеть, или сотрудникам таких организаций, например, Кодекс СМСЭБ включает требования независимости, которые применимы к организациям, входящим в сеть.

· Соответствующие этические требования могут включать определение рабочей группы или иное аналогичное понятие, и под определение может подпадать любое лицо, которое выполняет процедуры, обеспечивающие уверенность, в рамках задания (например, аудитор компонента или поставщик услуг, которому поручено присутствовать при инвентаризации запасов в удаленном месте). Следовательно, любые положения соответствующих этических требований, применимых к рабочей группе, как сформулировано в соответствующих этических требованиях, или иное аналогичное понятие могут также быть уместными для таких лиц.

· Принцип конфиденциальности может быть применим к сети аудиторской организации, другим организациям, входящим в сеть, или поставщикам услуг, если у них есть доступ к информации клиента, полученной аудиторской организацией.

Особенности аудиторских организаций государственного сектора

A66. Чтобы достичь целей в области обеспечения качества согласно настоящему МСК, связанных с независимостью, аудиторы организаций государственного сектора могут рассматривать независимость в контексте требований, возникающих при оказании услуг государственному сектору, и мер законодательного регулирования.

Принятие и продолжение отношений с клиентами, принятие и выполнение конкретных заданий

Характер и обстоятельства задания, а также честность и этические ценности клиента (см. пункт 30(a)(i))

A67. Информация, полученная в отношении характера и обстоятельств задания, может включать следующее:

· отрасль, в которой ведет деятельность организация, в отношении которой выполняется задание, и соответствующие регуляторные факторы;

· характер организации, например ее деятельность, организационная структура, структура собственности и корпоративное управление, ее бизнес-модель и порядок финансирования;

· характер оцениваемого предмета задания и применимые критерии, например, в случае интегрированной отчетности:

o оцениваемый предмет задания может включать социальные и экологические вопросы или вопросы в области здравоохранения и защиты информации;

o применимыми критериями могут быть показатели деятельности, установленные признанным экспертным органом.

A68. Информация, полученная для подтверждения суждений аудиторской организации о честности и этических ценностях клиента, может включать идентификационную информацию и информацию о деловой репутации по основным собственникам клиента, ключевому управленческому персоналу и лицам, отвечающим за корпоративное управление.

Примеры факторов, которые могут повлиять на характер и объем полученной информации о честности и этических ценностях клиента

· Характер организации, в отношении которой выполняется задание, включая уровень сложности структуры собственности и управления.

· Характер операционной деятельности клиента, включая методы ведения бизнеса.

· Информация об отношении основных собственников клиента, его ключевого управленческого персонала и лиц, отвечающих за корпоративное управление, к таким вопросам, как агрессивная интерпретация стандартов бухгалтерского учета и внутренняя контрольная среда.

· Категоричность, с которой клиент пытается удерживать вознаграждение аудиторской организации на самом низком возможном уровне.

· Признаки вынужденного ограничения объема аудита по требованию клиента.

· Признаки возможной вовлеченности клиента в операции по легализации (отмыванию) денежных средств (или иного имущества), полученных преступным путем, или в иную криминальную деятельность.

· Причины предполагаемого назначения аудиторской организации вместо переназначения предыдущей аудиторской организации.

· Идентификация связанных сторон и их деловая репутация.

A69. Аудиторская организация может получать информацию из самых разных внутренних и внешних источников, включая:

· в случае уже имеющегося клиента – получение информации по текущим и прошлым заданиям, если применимо, или направление запросов другим сотрудникам, которые выполняли другие задания для клиента;

· в случае нового клиента – направление запросов действующим или предыдущим поставщикам профессиональных бухгалтерских услуг для клиента, в соответствии с соответствующими этическими требованиями;

· проведение обсуждений с иными третьими сторонами, например банками, юридическими консультантами и отраслевыми компаниями-аналогами;

· изучение сведений о деятельности клиента в прошлом в соответствующих базах данных (возможно использование интеллектуальных ресурсов). В некоторых случаях аудиторская организация может использовать поставщика услуг для изучения сведений о деятельности клиента в прошлом.

A70. Информация, полученная в рамках процесса принятия решения о начале и (или) продолжении работы с клиентом или работы по определенному заданию, часто также может иметь значение для планирования и выполнения задания рабочей группой. Профессиональные стандарты могут устанавливать конкретные требования, касающиеся получения или рассмотрения такой информации рабочей группой. Например, согласно требованиям МСА 220 (пересмотренного)[11] при планировании и выполнении аудиторского задания руководитель задания обязан принимать во внимание информацию, полученную в процессе принятия решения о начале и (или) продолжении работы с клиентом или работы по определенному аудиторскому заданию.

A71. Требования профессиональных стандартов или применимые требования законов и нормативных актов могут предусматривать особые положения, которые необходимо учитывать до принятия решения о начале и (или) продолжении работы с клиентом или работы по определенному заданию, и могут также обязывать аудиторскую организацию направлять запросы действующему или предшествующему аудитору при принятии решения о начале работы по заданию. Например, в случае смены аудитора МСА 300[12] требует, чтобы аудитор с соблюдением соответствующих этических требований обратился к предшествующему аудитору до начала первого аудита. Кодекс СМСЭБ также содержит требования в отношении рассмотрения вопроса о конфликте интересов при принятии решения о начале и (или) продолжении работы с клиентом или работы по определенному заданию и информационного взаимодействия с действующим или предшествующим аудитором при принятии решения о начале работы по заданию, представляющему собой аудит или обзорную проверку финансовой отчетности.

Способность аудиторской организации выполнить задание (см. пункт 30(a)(ii))

A72. На способность аудиторской организации выполнить задание в соответствии с профессиональными стандартами и применимыми требованиями законов и нормативных актов могут влиять следующие факторы:

· доступность надлежащих ресурсов для выполнения задания;

· наличие доступа к информации, необходимой для выполнения задания, или к лицам, которые предоставляют данную информацию;

· то, способны ли аудиторская организация и рабочая группа выполнить свои обязанности в отношении соответствующих этических требований.

Примеры факторов, которые может учесть аудиторская организация при определении доступности надлежащих ресурсов для выполнения задания

· Обстоятельства задания и срок предоставления заключения.

· Наличие лиц, обладающих надлежащими способностями и профессиональной компетентностью, включая достаточное время, для выполнения задания. Это означает наличие лиц,

o которые должны взять на себя общую ответственность за руководство и надзор в рамках задания;

o которые обладают знаниями соответствующей отрасли, или оцениваемого предмета задания, или критериев, которые должны применяться при подготовке информации о предмете задания, а также опытом соблюдения соответствующих нормативных требований или требований к отчетности;

o которые могут выполнить аудиторские процедуры в отношении финансовой информации компонента для целей аудита финансовой отчетности группы.

· Наличие экспертов, если необходимо.

· Если требуется провести проверку качества выполнения задания, то имеется ли лицо, соответствующее критериям для его назначения в качестве лица, осуществляющего проверку качества выполнения задания в соответствии с требованиями МСК 2.

· Потребность в технологических ресурсах, например в ИТ-приложениях, позволяющих рабочим группам выполнить процедуры в отношении данных организации.

· Потребность в интеллектуальных ресурсах, например в методологии, отраслевых руководствах или руководствах по конкретному предмету задания, или в доступе к информационным ресурсам.

Финансовые и операционные приоритеты аудиторской организации (см. пункт 30(b))

A73. Финансовые приоритеты могут быть нацелены на обеспечение прибыльности аудиторской организации, и вознаграждение, получаемое за выполнение заданий, влияет на финансовые ресурсы аудиторской организации. Приоритетные задачи в области операционной деятельности могут включать такие стратегические направления, как увеличение доли рынка аудиторской организации, отраслевую специализацию или предложение новых услуг. Возможны обстоятельства, при которых аудиторскую организацию устраивает предложенное вознаграждение за выполнение задания, но для нее будет неприемлемо принять положительное решение о начале и (или) продолжении работы с клиентом или работы по определенному заданию (например, если клиент не соблюдает принципы честности и у него отсутствуют этические ценности).

A74. Возможны другие обстоятельства, при которых предложенное вознаграждение за выполнение задания является недостаточным, учитывая характер и обстоятельства задания, и это может помешать аудиторской организации выполнить задание в соответствии с профессиональными стандартами и применимыми требованиями законов и нормативных актов. В Кодексе СМСЭБ регулируются вопросы, связанные со стоимостью услуг и иными видами вознаграждения, включая обстоятельства, при которых создается угроза несоблюдения основополагающего принципа профессиональной компетентности и должной тщательности в том случае, если предлагается слишком низкая стоимость услуг в рамках задания.

Выполнение задания

Обязанности рабочей группы, а также руководство, надзор и проверка (см. пункты 31(a) и 31(b))

A75. Требования профессиональных стандартов или применимые требования законов и нормативных актов могут предусматривать особые положения в отношении общей ответственности руководителя задания. Например, в соответствии с МСА 220 (пересмотренным) предусматривается общая ответственность руководителя задания в отношении управления качеством и обеспечения качества в рамках задания, а также его достаточное и надлежащее участие на протяжении всего задания, в том числе ответственность за надлежащее руководство рабочей группой, надзор за ее работой и ее проверку.

A76. Примеры руководства, надзора и проверки

· Руководство рабочей группой и надзор за ее работой включают:

o отслеживание хода выполнения задания;

o рассмотрение следующих аспектов в отношении членов рабочей группы:

· понимают ли они полученные инструкции;

· выполняется ли работа в соответствии с запланированным подходом к выполнению задания;

o рассмотрение вопросов, возникающих в ходе выполнения задания, с учетом их значимости и внесение надлежащих изменений в запланированный подход;

o выявление вопросов для проведения консультации или для рассмотрения более опытными членами рабочей группы в ходе выполнения задания.

· Проверка выполненной работы может включать рассмотрение того:

o выполнена ли работа в соответствии с политикой или процедурами аудиторской организации, профессиональными стандартами и применимыми требованиями законов и нормативных актов;

o были ли подняты значимые вопросы для дальнейшего рассмотрения;

o были ли проведены надлежащие консультации и были ли задокументированы и реализованы итоговые выводы;

o имеется ли потребность в пересмотре характера, сроков и объема запланированных работ;

o подтверждает ли выполненная работа сделанные выводы и задокументирована ли она должным образом;

o являются ли полученные доказательства в рамках задания, обеспечивающего уверенность, достаточными и надлежащими для подтверждения заключения;

o были ли достигнуты цели процедур, выполненных в рамках задания.

A77. В некоторых обстоятельствах аудиторская организация может использовать персонал из центра предоставления услуг в аудиторской организации или лиц из центра предоставления услуг в другой организации, входящей в сеть, для выполнения процедур в рамках задания (например, в состав рабочей группы входит персонал или другие лица). В таких обстоятельствах в политике или процедурах аудиторской организации могут быть специально предусмотрены вопросы руководства работой этих лиц, надзора за ее выполнением и ее проверки, например:

· работа по каким аспектам задания может быть поручена лицам из центра предоставления услуг;

· то, каким образом, согласно ожиданиям, руководитель задания или назначенное им лицо будет осуществлять руководство работой лиц из центра предоставления услуг, надзор за ее выполнением и ее проверку;

· протоколы информационного взаимодействия между рабочей группой и лицами из центра предоставления услуг.

Профессиональное суждение и профессиональный скептицизм (см. пункт 31(c))

A78. Профессиональный скептицизм повышает качество суждений, сформированных в рамках заданий, обеспечивающих уверенность, и с помощью этих суждений повышает общую эффективность рабочей группы при выполнении задания, обеспечивающего уверенность. Другие стандарты Совета по международным стандартам аудита и заданий, обеспечивающих уверенность (IAASB), также могут затрагивать применение профессионального суждения и проявление профессионального скептицизма на уровне задания. Например, МСА 220 (пересмотренный)[13] приводит примеры факторов, сдерживающих проявление профессионального скептицизма на уровне задания, примеры неосознанного предвзятого отношения аудитора, которое может помешать проявлению профессионального скептицизма, а также возможные меры, которые может принять рабочая группа для сокращения таких сдерживающих факторов.

Консультации (см. пункт 31(d))

A79. Консультация, как правило, подразумевает обсуждение, которое проводится на надлежащем профессиональном уровне с лицами внутри аудиторской организации либо с лицами, которые являются сторонними по отношению к ней и обладают специальными знаниями и опытом по трудным или спорным вопросам. Среда, в которой особое значение придается важности и преимуществам консультирования и поощряется получение консультаций рабочими группами, может способствовать поддержанию корпоративной культуры, демонстрирующей приверженность качеству.

A80. Трудные или спорные вопросы, по которым требуется проведение консультации, могут определяться аудиторской организацией, либо рабочая группа может выявлять вопросы, требующие консультации. Аудиторская организация может также указать, каким образом должны быть согласованы и реализованы выводы.

A81. МСА 220 (пересмотренный)[14] содержит требования к руководителю задания в отношении проведения консультаций.

Расхождения во мнениях (см. пункт 31(e))

A82. В аудиторской организации может приветствоваться выявление расхождений во мнениях на ранних этапах и определение шагов, которые следует предпринять для поднятия и урегулирования таких вопросов, в том числе может быть определено, каким образом следует урегулировать вопрос и реализовать и задокументировать связанные с ним выводы. В некоторых обстоятельствах урегулирование расхождений во мнениях может достигаться за счет проведения консультаций с другим практикующим специалистом, или другой аудиторской организацией, или профессиональной организацией, или регулирующим органом.

Документация по заданию (см. пункт 31(f))

A83. Законы, нормативные акты или профессиональные стандарты могут предписывать временные ограничения для формирования окончательной версии файлов по заданию по конкретным видам заданий. Если такие временные ограничения не устанавливаются законами или нормативными актами, временные рамки может определять аудиторская организация. В случае заданий, которые выполняются в соответствии с МСА или МСЗОУ, как правило, надлежащий срок для завершения формирования окончательной версии файла по заданию составляет не более 60 дней с даты заключения по результатам задания.

A84. Хранение и ведение документации по заданию может включать обеспечение ответственного хранения, целостности, доступности или возможности извлечения исходных данных, а также соответствующую технологию. Хранение и ведение документации по заданию может предполагать использование ИТ-приложений. Целостность документации по заданию может оказаться под угрозой, если она изменена, дополнена или удалена без соответствующей авторизации либо если она безвозвратно утеряна или повреждена.

A85. Законы, нормативные акты или профессиональные стандарты могут предписывать сроки хранения документации по заданию. Если относительно сроков хранения нет предписаний, аудиторская организация может рассмотреть характер выполняемых ею заданий и обстоятельства аудиторской организации, в том числе учесть, нужна ли документация по заданию для накопления информации по вопросам, которые будут иметь значение для выполнения последующих заданий. В случае заданий, которые выполняются в соответствии с МСА или МСЗОУ, как правило, сроки хранения составляют не менее пяти лет с даты заключения по результатам задания или, если применимо, с даты аудиторского заключения по финансовой отчетности группы, если последнее было подписано позднее.

Ресурсы (см. пункт 32)

A86. Ресурсы как компонент в системе управления качеством включают:

· кадровые ресурсы;

· технологические ресурсы, например ИТ-приложения;

· интеллектуальные ресурсы, например документально оформленную политику или процедуры, методологию или руководства.

Финансовые ресурсы также имеют значение для системы управления качеством, потому что они необходимы для привлечения, развития и удержания человеческих, технологических и интеллектуальных ресурсов аудиторской организации. Учитывая, что на управление финансовыми ресурсами и их распределение значительное влияние оказывает высшее руководство, цели качества в компоненте управления и высшего руководства, например, в отношении финансовых и операционных приоритетов влияют на финансовые ресурсы.

A87. Аудиторская организация может использовать внутренние ресурсы или привлечь сторонние ресурсы из сети, в которую она входит, из другой организации, входящей в сеть, или от поставщика услуг. Ресурсы могут использоваться при выполнении мероприятий в рамках системы управления качеством в аудиторской организации или при выполнении заданий в рамках обеспечения функционирования системы управления качеством. В обстоятельствах, когда ресурс привлекается из сети, в которую входит организация, или из другой организации, входящей в сеть, ответные мероприятия, представленные в пунктах 48–52, являются частью ответных мероприятий, разработанных и внедренных аудиторской организацией с целью выполнения задач данного компонента.

Кадровые ресурсы

Наем, развитие и удержание персонала, а также профессиональная компетентность и способности персонала (см. пункты 32(a), 32(d))

A88. Профессиональная компетентность означает способность сотрудника выполнять какую-либо функцию, которая выходит за рамки простого знания принципов, стандартов, понятий, фактов и процедур; это интеграция и применение технических компетенций, профессиональных навыков и умений, а также соблюдение профессиональной этики, ценностей и профессионального подхода. Профессиональную компетентность можно развивать разными методами, включая профессиональное обучение, постоянное повышение профессиональной квалификации, подготовку, приобретение практического опыта или наставничество менее опытных членов рабочей группы, осуществляемое более опытными членами рабочей группы.

A89. Законы, нормативные акты или профессиональные стандарты могут устанавливать требования, касающиеся профессиональной компетенции и способностей, например требования по получению руководителями задания профессиональных лицензий, включая требования в отношении их профессионального образования и постоянного повышения профессиональной квалификации.

A90. Примеры политики или процедур, относящихся к найму, развитию и удержанию персонала

Политика или процедуры, разработанные и внедренные аудиторской организацией в отношении найма, развития и удержания персонала, могут регулировать следующие вопросы:

· наем персонала, имеющего надлежащую профессиональную компетентность или способного развить ее;

· проведение программ обучения, направленных на развитие профессиональной компетентности персонала и постоянное повышение профессиональной квалификации;

· механизмы оценки, которая проводится через надлежащие промежутки времени и включает оценку областей компетенции и другие показатели эффективности;

· вознаграждение, повышение в должности и другие стимулы для всего персонала, включая руководителей задания и лиц, на которых возложены функции и обязанности, связанные с системой управления качеством в аудиторской организации.

Приверженность персонала качеству, ответственность и признание за приверженность качеству (см. пункт 32(b))

A91. Своевременное проведение оценки результатов работы и получение обратной связи поддерживают и создают благоприятные условия для непрерывного развития профессиональной квалификации персонала. При оценке и получении обратной связи могут использоваться менее формализованные подходы, как, например, в случае аудиторских организаций с меньшей численностью персонала.

A92. Демонстрируемые персоналом конструктивные действия или хороший личный пример могут быть поощрены разными способами, такими как вознаграждение, повышение в должности и другие стимулы. В некоторых обстоятельствах могут быть более приемлемыми простые или неформальные стимулы, не связанные с денежным вознаграждением.

A93. Порядок привлечения к ответственности персонала аудиторской организацией за действия или поведение, негативно влияющие на качество, например, если не демонстрируется приверженность качеству, не повышается и не поддерживается профессиональная квалификация для выполнения своей функции или не внедряются разработанные аудиторской организацией ответные мероприятия, может зависеть от характера действия или поведения, в том числе от степени серьезности и частоты возникновения. Меры, которые аудиторская организация может принять в тех случаях, когда персонал демонстрирует действия или поведение, негативно влияющие на качество, могут включать:

· обучение или иные формы повышения профессиональной квалификации;

· рассмотрение влияния вопроса на оценку, вознаграждение, повышение в должности и другие стимулы для соответствующего персонала;

· методы дисциплинарного воздействия, если необходимо.

Лица, привлеченные извне (см. пункт 32(c))

A94. Профессиональные стандарты могут предусматривать ответственность руководителя в отношении надлежащего характера ресурсов. Например, МСА 220 (пересмотренный)[15] рассматривает ответственность руководителя задания за определение того, что для выполнения задания рабочей группе выделены либо будут выделены на своевременной основе достаточные и надлежащие ресурсы в соответствии с политикой или процедурами, установленными в аудиторской организации.

Назначение членов рабочей группы на каждое задание (см. пункт 32(d))

A95. Члены рабочей группы могут быть выделены для выполнения заданий следующими организациями:

· аудиторской организацией, включая выделение персонала из центра предоставления услуг в аудиторской организации;

· сетью, в которую входит аудиторская организация, или другой аудиторской организацией, входящей в сеть, если данная аудиторская организация использует сотрудников сети, в которую входит, или другой организации, входящей в сеть, для выполнения процедур в рамках задания (например, в качестве аудитора компонента или центра предоставления услуг сети или другой организации, входящей в сеть);

· поставщиком услуг, если аудиторская организация использует лиц от поставщика услуг для выполнения процедур в рамках задания (например, в качестве аудитора компонента из аудиторской организации, которая не входит в ту же сеть, в которую входит аудиторская организация).

A96. Например, МСА 220 (пересмотренный)[16] регулирует вопросы ответственности руководителя задания в отношении определения того, обладают ли совокупно надлежащими способностями и профессиональной компетентностью, в том числе достаточным временем, для выполнения задания члены рабочей группы, а также все внешние эксперты аудитора и непосредственно содействующие выполнению задания внутренние аудиторы, которые не входят в состав рабочей группы. МСА 600[17] дополняет понимание того, как следует применять МСА 220 (пересмотренный) в отношении аудита финансовой отчетности группы. Ответные мероприятия, разработанные и внедренные аудиторской организацией в отношении профессиональной компетентности и способностей членов рабочей группы, выделенных для выполнения задания, могут включать политику или процедуры, рассматривающие:

· информацию, которая может быть получена руководителем задания, и факторы, которые следует учесть при установлении того, обладают ли профессиональной компетентностью и способностями члены рабочей группы, выделенные для выполнения задания, включая участников, выделенных сетью, в которую входит аудиторская организация, другой организацией, входящей в сеть, или поставщиком услуг;

· то, каким образом может быть устранено опасение по поводу профессиональной компетентности и способностей членов рабочей группы, в частности включая участников, выделенных сетью, в которую входит аудиторская организация, другой организацией, входящей в сеть, или поставщиком услуг.

A97. Требования, содержащиеся в пунктах 48–52, также применимы при использовании лиц из сети, в которую входит аудиторская организация, или из другой организации, входящей в сеть, для выполнения процедур в рамках задания, включая аудиторов компонента (см., например, пункт A179).

Технологические ресурсы (см. пункт 32(f))

A98. Технологические ресурсы, которые, как правило, представлены ИТ-приложениями, являются частью среды информационных технологий аудиторской организации. Кроме того, среда информационных технологий аудиторской организации включает вспомогательную ИТ-инфраструктуру, а также ИТ-процессы и человеческие ресурсы, вовлеченные в данные процессы.

· ИТ-приложение представляет собой программу или комплекс программ, разработанных с целью выполнения конкретной функции непосредственно для пользователя или, в некоторых случаях, для другой компьютерной программы.

· ИТ-инфраструктура включает ИТ-сеть, операционные системы, базы данных и соответствующие аппаратные средства и программное обеспечение.

· ИТ-процессы представляют собой процессы аудиторской организации, используемые для управления доступом к среде информационных технологий, внесением изменений в программы или в среду информационных технологий и для контроля за функционированием информационных технологий, что включает также мониторинг среды информационных технологий.

A99. Технологический ресурс может служить различным целям в рамках аудиторской организации, и некоторые цели могут быть не связаны с системой управления качеством. Технологические ресурсы, которые имеют значение для целей настоящего МСК, включают:

· технологические ресурсы, которые используются непосредственно при разработке, внедрении и функционировании системы управления качеством в аудиторской организации;

· технологические ресурсы, которые используются непосредственно рабочими группами при выполнении заданий;

· технологические ресурсы, которые являются существенными для обеспечения эффективного функционирования указанных выше технологических ресурсов, например ресурсов, относящихся к ИТ-приложению, ИТ-инфраструктуре и ИТ-процессам, поддерживающим ИТ-приложение.

Примеры масштабируемости, иллюстрирующие, как могут различаться технологические ресурсы, которые имеют значение для целей настоящего МСК

· В менее сложных аудиторских организациях технологические ресурсы могут включать приобретенное у поставщика услуг коммерческое ИТ-приложение, используемое рабочими группами. ИТ-процессы, поддерживающие работу ИТ-приложения, также могут быть значимыми, хотя и простыми (например, процессы авторизации доступа к ИТ-приложению и обработке обновлений к ИТ-приложению).

· В более сложных аудиторских организациях могут использоваться более сложные технологические ресурсы, которые могут включать:

o несколько ИТ-приложений, в том числе специально разработанные приложения или приложения, разработанные сетью, в которую входит аудиторская организация, например:

· ИТ-приложения, используемые рабочими группами (например, программное обеспечение, используемое для выполнения задания, и автоматизированные инструменты для проведения аудита);

· ИТ-приложения, разработанные и используемые аудиторской организацией для управления различными аспектами системы управления качеством (например, ИТ-приложения для мониторинга соблюдения принципа независимости или выделения персонала для выполнения заданий);

o ИТ-процессы, поддерживающие работу данных ИТ-приложений, в том числе лиц, ответственных за управление ИТ-инфраструктурой и ИТ-процессами, а также процессы, внедренные в аудиторской организации для управления внесением программных изменений в ИТ-приложения.

A100. Аудиторская организация может рассмотреть следующие вопросы при получении, разработке, внедрении и обеспечении функционирования ИТ-приложения:

· ввод данных осуществлен в полном объеме и надлежащим образом;

· обеспечивается конфиденциальность данных;

· ИТ-приложение функционирует по разработанной схеме и обеспечивает достижение цели, для которой оно предназначалось;

· результаты работы ИТ-приложения обеспечивают достижение цели, для которой они будут использоваться;

· общие средства ИТ-контроля, необходимые для поддержания непрерывного функционирования ИТ-приложения по разработанной схеме, являются надлежащими;

· потребность в специалистах, обладающих специальными знаниями и навыками для эффективного использования ИТ-приложения, включая обучение лиц, которые будут использовать ИТ-приложение;

· необходимость разрабатывать процедуры, устанавливающие надлежащий способ функционирования ИТ-приложения.

A101. Аудиторская организация может, в частности, запретить использование ИТ-приложений или их отдельных функций до тех пор, пока не будет установлено, что они работают надлежащим образом и были одобрены для использования аудиторской организацией. В ином случае аудиторская организация может установить политику или процедуры в отношении обстоятельств, при которых рабочая группа использует ИТ-приложение, не одобренное аудиторской организацией. Такая политика или процедуры могут требовать, чтобы рабочая группа определила пригодность ИТ-приложения для использования до его применения в рамках задания, рассмотрев вопросы, изложенные в пункте А100. В МСА 220 (пересмотренном)[18] рассматривается ответственность руководителя задания в отношении обеспечения ресурсами, необходимыми для выполнения задания.

Интеллектуальные ресурсы (см. пункт 32(g))

A102. Интеллектуальные ресурсы включают информацию, используемую аудиторской организацией для того, чтобы обеспечивать функционирование системы управления качеством и стабильный высокий уровень выполнения заданий.

Примеры интеллектуальных ресурсов

Политика или процедуры в письменной форме, методология, справочники по отрасли или предмету задания, руководства по бухгалтерскому учету, стандартизированная документация или доступ к источникам информации (например, подписка на веб-сайты, предоставляющие детальные сведения об организациях или прочую информацию, которая обычно используется при выполнении заданий).

A103. Интеллектуальные ресурсы могут предоставляться с использованием технологических ресурсов, например, методология аудиторской организации может быть встроена в ИТ- приложение, которое помогает планировать и выполнять задание.

Использование технологических и интеллектуальных ресурсов (см. пункты 32(f)–32(g))

A104. Аудиторская организация может установить политику или процедуры в отношении использования своих технологических и интеллектуальных ресурсов. Такая политика или процедуры могут:

· требовать использовать определенные ИТ-приложения или интеллектуальные ресурсы при выполнении заданий или в рамках других аспектов задания, таких как архивирование файла по заданию;

· определять квалификацию или опыт, которые требуются лицам для использования ресурса, в том числе необходимость привлечения эксперта или прохождения обучения, например, аудиторская организация может указать квалификацию или знания, необходимые для использования ИТ-приложения по анализу данных с учетом того, что для интерпретации результатов могут потребоваться специальные навыки;

· устанавливать ответственность руководителя задания в отношении использования технологических и интеллектуальных ресурсов;

· определять, как технологические или интеллектуальные ресурсы должны использоваться, в том числе как сотрудники должны взаимодействовать с ИТ- приложением или как должен применяться интеллектуальный ресурс, а также наличие поддержки или помощи в использовании технологического или интеллектуального ресурса.

Поставщики услуг (см. пункты 16(v), 32(h))

A105. В некоторых обстоятельствах аудиторская организация может использовать ресурсы, предоставляемые поставщиком услуг, особенно в случаях, когда у нее нет внутреннего доступа к соответствующим ресурсам. Несмотря на то, что аудиторская организация может использовать ресурсы поставщика услуг, она продолжает нести ответственность за свою систему управления качеством.

Примеры ресурсов, предоставляемых поставщиком услуг

· Лица, привлеченные для осуществления мониторинга или проверки качества выполнения заданий аудиторской организацией или предоставления консультаций по техническим вопросам.

· Коммерческое ИТ-приложение, используемое для выполнения аудиторских заданий.

· Лица, выполняющие процедуры в рамках заданий аудиторской организации, например аудиторы компонентов из других организаций, не входящих в сеть аудиторской организации, или лица привлеченные для присутствия при инвентаризации запасов в удаленном месте.

· Внешний эксперт аудитора, используемый аудиторской организацией для оказания содействия рабочей группе в получении аудиторских доказательств.

A106. При выявлении и оценке рисков, связанных с качеством, аудиторская организация должна изучить условия, события, обстоятельства, действия или бездействие, которые могут негативно повлиять на достижение целей в области обеспечения качества, включая условия, события, обстоятельства, действия или бездействие, относящиеся к поставщикам услуг. При этом аудиторская организация может учитывать характер ресурсов, предоставляемых поставщиками услуг, каким образом и в какой мере они будут ею использоваться, и общие характеристики поставщиков услуг, привлекаемых аудиторской организацией (например, разные виды других привлекаемых организаций, оказывающих профессиональные услуги), чтобы выявить и оценить риски, связанные с качеством, которые относятся к использованию таких ресурсов.

A107. При определении целесообразности использования ресурса от поставщика услуг в системе управления качеством аудиторской организации или при выполнении заданий аудиторская организация может получить информацию о поставщике услуг и предоставляемом им ресурсе из нескольких источников. Вопросы, которые может учесть аудиторская организация, включают:

· соответствующую цель в области обеспечения качества и риски, связанные с качеством. Например, в случае, когда методология предоставляется поставщиком услуг, могут возникать риски, связанные с качеством, в отношении цели в области обеспечения качества, указанной в пункте 32(g), такие как связанный с качеством риск того, что поставщик услуг не обновляет методологию с целью отражения в ней изменений в профессиональных стандартах и применимых требованиях законов и нормативных актов;

· характер и объем ресурсов, а также условия оказания услуг (например, в отношении ИТ- приложения: как часто будут предоставляться обновления, каковы ограничения на использование ИТ-приложения и каким образом поставщик услуг обеспечивает конфиденциальность данных);

· то, в каком объеме ресурс используется в аудиторской организации, как ресурс будет использоваться ею и подходит ли он для данной цели;

· уровень адаптации ресурса для аудиторской организации;

· предыдущее использование аудиторской организацией поставщика услуг;

· отраслевой опыт поставщика услуг и его репутация на рынке.

A108. Аудиторская организация может нести ответственность за принятие дальнейших мер по использованию полученного от поставщика услуг ресурса для обеспечения его эффективного функционирования. Например, для обеспечения эффективного функционирования ресурса, аудиторской организации может потребоваться предоставлять информацию поставщику услуг или, если это касается ИТ-приложения, аудиторской организации может потребоваться наличие поддерживающей ИТ-инфраструктуры и ИТ-процессов.

Информационная система и информационное взаимодействие (см. пункт 33)

A109. Получение, формирование или предоставление информации, как правило, является постоянным процессом, охватывающим всех сотрудников и включающим распространение информации как внутри, так и вне аудиторской организации. Информационная система и информационное взаимодействие носят всеобъемлющий характер для всех компонентов системы управления качеством.

Информационная система аудиторской организации (см. пункт 33(a))

A110. Надежная и уместная информация включает точные, полные, своевременные и достоверные сведения, позволяющие обеспечить надлежащее функционирование системы управления качеством аудиторской организации и обосновать решения, принимаемые в отношении системы управления качеством.

A111. Информационная система может включать использование ручных или основанных на ИТ элементов, которые влияют на способ выявления, сбора, обработки, хранения и предоставления информации. Процедуры выявления, сбора, обработки, хранения и предоставления информации могут регламентироваться ИТ-приложениями и в некоторых случаях могут быть частью ответных мероприятий, проводимых аудиторской организацией в отношении других компонентов. Кроме того, цифровые записи могут заменять или дополнять физические записи.

Пример масштабируемости для иллюстрации организации информационной системы в менее сложной аудиторской организации

Строгая политика и процедуры, регламентирующие, каким образом должна быть выявлена, собрана, обработана и сохранена информация, могут не требоваться менее сложными аудиторским организациям имеющими меньшую численность сотрудников и непосредственное участие высшего руководства.

Информационное взаимодействие внутри аудиторской организации (см. пункты 33(b), 33(c))

A112. Аудиторская организация может признать и еще раз подчеркнуть, что персонал и рабочие группы несут ответственность за обмен информацией с аудиторской организацией и между собой, установив каналы связи для обеспечения информационного взаимодействия в рамках аудиторской организации.

Примеры информационного взаимодействия между аудиторской организацией, персоналом и рабочими группами

· Аудиторская организация информирует персонал и рабочие группы об ответственности за реализацию своих мероприятий.

· Аудиторская организация информирует об изменениях в системе управления качеством персонал и рабочие группы в той мере, в которой изменения имеют отношение к их обязанностям, и предоставляет возможность персоналу и рабочим группам принимать своевременные и надлежащие меры в соответствии со своими обязанностями.

· Аудиторская организация сообщает информацию, полученную в рамках процесса принятия решения о начале и (или) продолжении работы с клиентом или работы по определенному заданию, которая является значимой для рабочих групп при планировании и выполнении заданий.

· Рабочие группы сообщают аудиторской организации следующее:

o сведения о клиенте, которые были получены в ходе выполнения задания и которые могли бы привести к отказу аудиторской организации от работы с клиентом или по определенному заданию, если бы они были известны до начала или продолжения работы с клиентом или по определенному заданию;

o информацию об осуществлении ответных мероприятий аудиторской организацией (например, опасения в отношении процессов аудиторской организации по назначению сотрудников для работы по заданиям), что в некоторых случаях может свидетельствовать о недостатке в системе управления качеством аудиторской организации.

· Рабочие группы сообщают информацию лицу, осуществляющему проверку качества выполнения задания, или лицам, предоставляющим консультации.

· Команды аудитора группы предоставляют сведения аудиторам компонентов в соответствии с политикой или процедурами аудиторской организации, включая вопросы, связанные с управлением качеством на уровне задания.

· Лицо или лица, на которых возложена функциональная ответственность за соблюдение требований независимости, информируют соответствующих сотрудников и рабочие группы об изменениях в требованиях независимости и политике или процедурах, принятых в аудиторской организации в связи с такими изменениями.

Информационное взаимодействие с внешними сторонами

Информационное взаимодействие с сетью аудиторской организации или внутри нее и с поставщиками услуг (см. пункт 33(d)(i))

A113. В дополнение к предоставлению аудиторской организацией информации своей сети или внутри нее, у аудиторской организации может возникнуть необходимость получения от сети, организации, входящей в сеть, или поставщика услуг информации, которая поможет ей в разработке, внедрении и обеспечении функционирования системы управления качеством.

Примеры информации, полученной аудиторской организацией от своей сети

Аудиторская организация получает информацию от сети или других организаций, входящих в сеть, о клиентах других организаций, входящих в сеть, если имеются требования независимости, оказывающие влияние на аудиторскую организацию.

Информационное взаимодействие с другими внешними сторонами аудиторской организации (см. пункт 33(d)(ii))

A114. Примеры случаев, когда законы, нормативные акты или профессиональные стандарты могут требовать от аудиторской организации сообщения информации внешним сторонам

· Аудиторской организации становится известно о несоблюдении законов или нормативных актов клиентом, и согласно соответствующим этическим требованиям аудиторская организации обязана сообщить о несоблюдении законов и нормативных актов надлежащему уполномоченному органу вне организации клиента или рассмотреть вопрос о том, является ли такое информирование надлежащей мерой в конкретных обстоятельствах.

· Закон или нормативный акт требует от аудиторской организации публикации отчета о прозрачности и определяет характер информации, которую необходимо включить в отчет о прозрачности.

· Законы или нормативные акты в области ценных бумагах требуют от аудиторской организации информировать о некоторых вопросах лиц, отвечающих за корпоративное управление.

A115. В некоторых случаях закон или нормативный акт может исключать необходимость предоставления аудиторской организацией информации в отношении своей системы управления качеством внешним сторонам.

Примеры случаев, когда от аудиторской организации не требуется предоставлять информацию внешним сторонам

· Закон или нормативный акт о конфиденциальности или неразглашении информации запрещает раскрытие определенных сведений.

· Закон, нормативный акт или соответствующие этические требования включают положения об обязанности по соблюдению конфиденциальности.

Обязательные ответные мероприятия (см. пункт 34)

A116. Обязательные ответные мероприятия могут затрагивать различные риски, связанные с качеством, которые относятся более чем к одной цели в области обеспечения качества для разных компонентов. Например, политика или процедуры в отношении жалоб и заявлений могут быть приняты в ответ на риски, связанные с качеством и относящиеся к целям в области обеспечения качества в части ресурсов (например, приверженность персонала качеству), соответствующих этических требований, а также управления и высшего руководства. Одних лишь обязательных ответных мероприятий недостаточно для достижения целей, относящихся к системе управления качеством.

Соответствующие этические требования (см. пункт 34(a))

A117. Соответствующие этические требования могут содержать положения, касающиеся выявления и оценки угроз, а также порядка их устранения. Например, для этой цели Кодекс СМСЭБ предоставляет концептуальные основы и требует, чтобы аудиторская организация использовала тест «разумного и информированного третьего лица» при их применении.

A118. Соответствующие этические требования могут содержать указания на то, какие меры аудиторская организация должна принимать в ответ на нарушение. Например, Кодекс СМСЭБ содержит требования к аудиторской организации в случае нарушения Кодекса СМСЭБ и включает особые требования в отношении нарушений Международных стандартов независимости, в том числе требования об информировании внешних сторон.

A119. Вопросы, которые аудиторская организация может решать в связи с нарушениями соответствующих этических требований, включают:

· информирование компетентных сотрудников о нарушениях соответствующих этических требований;

· оценку значимости нарушения и его влияния на соблюдение соответствующих этических требований;

· меры, которые необходимо принять для устранения последствий нарушения удовлетворительным образом и в кратчайшие сроки;

· принятие решения о том, следует ли информировать о нарушении внешние стороны, например лиц, отвечающих за корпоративное управление организации, с которой связано нарушение, или внешний уполномоченный орган;

· определение надлежащих мер, которые должны быть приняты в отношении лица или лиц, которые несут ответственность за нарушение.

Жалобы и заявления (см. пункт 34(c))

A120. Установление политики или процедур по рассмотрению жалоб и заявлений может помочь аудиторской организации предотвратить выпуск ненадлежащих заключений или отчетов по результатам задания. Это также может помочь аудиторской организации:

· выявить лиц, включая высшее руководство, действия или поведение которых не демонстрируют их приверженность качеству и не служат доказательством приверженности качеству аудиторской организации, и принять соответствующие меры в их отношении;

· выявить недостатки в системе управления качеством.

A121. Жалобы и заявления могут быть выдвинуты сотрудниками или иными внешними сторонами аудиторской организации (например, клиентами, аудиторами компонентов или лицами, входящими в сеть аудиторской организации).

Информация, которая становится известна после принятия решения о начале и (или) продолжении работы с клиентом или работы по определенному заданию (см. пункт 34(d))

A122. Информация, которая становится известна после принятия решения о начале и (или) продолжении работы с клиентом или работы по определенному заданию:

· могла существовать на момент принятия решения о начале и (или) продолжении работы с клиентом или работы по определенному заданию, а аудиторской организации эта информация была неизвестна;

· может относиться к новой информации, которая появилась после принятия решения о начале и (или) продолжении работы с клиентом или работы по определенному заданию.

Примеры вопросов, рассматриваемых в политике или процедурах аудиторской организации, в отношении обстоятельств, когда информация, которая могла повлиять на решение аудиторской организации о начале и (или) продолжении работы с клиентом или работы по определенному заданию, становится известна после принятия решения о начале и (или) продолжении работы с клиентом или работы по определенному заданию

· Проведение консультаций внутри аудиторской организации или с юристом.

· Рассмотрение вопроса о наличии профессионального, законодательного или нормативного требования о продолжении аудиторской организацией работы по заданию.

· Обсуждение с руководством клиента надлежащего уровня и с лицами, отвечающими за корпоративное управление, или заказчиком задания действий, которые аудиторская организация может предпринять, исходя из соответствующих фактов и обстоятельств.

· Ситуации, когда принято решение о том, что надлежащей мерой является отказ от задания:

o информирование руководства клиента и лиц, отвечающих за корпоративное управление, или заказчика задания о данном решении и причинах отказа;

o рассмотрение вопроса о наличии профессионального, законодательного или нормативного требования к аудиторской организации сообщить регулирующим органам об отказе от задания или от задания и продолжение отношений с клиентом и о причинах такого отказа.

A123. В некоторых обстоятельствах закон или нормативный акт в рамках юрисдикции могут обязать аудиторскую организацию начать или продолжить работу по заданию клиента, или в случае государственного сектора аудиторская организация может быть назначена согласно положениям законодательства.

Примеры вопросов, рассматриваемых в политике или процедурах аудиторской организации, в отношении обстоятельств, когда аудиторская организация обязана начать или продолжить работу по заданию или не имеет возможности отказаться от задания, а ей известна информация, которая привела бы к отказу от задания или прекращению его выполнения

· Аудиторская организация рассматривает влияние информации на выполнение задания.

· Аудиторская организация доводит информацию до сведения руководителя задания и требует от него увеличения объема и регулярности действий в рамках руководства и надзора за работой членов рабочей группы, а также ее проверки.

· Аудиторская организация назначает более опытных сотрудников для работы по заданию.

· Аудиторская организация решает провести проверку качества выполнения задания.

Информационное взаимодействие с внешними сторонами (см. пункт 34(e))

A124. Возможности аудиторской организации в части сохранения доверия заинтересованных сторон к качеству выполнения ею заданий могут быть расширены посредством предоставления аудиторской организацией уместной, надежной и прозрачной информации о своей деятельности в области обеспечения качества и ее эффективности.

A125. Внешние стороны, которые могут использовать информацию о системе управления качеством аудиторской организации, и уровень их интереса к этой системе могут меняться в зависимости от характера и обстоятельств аудиторской организации и выполняемых ею заданий.

Примеры внешних сторон, которые могут использовать информацию о системе управления качеством аудиторской организации

· Руководство или лица, отвечающие за корпоративное управление клиентов аудиторской организации, могут использовать информацию, чтобы решить, привлекать ли аудиторскую организацию для выполнения задания.

· Внешние надзорные органы могут обозначить желательность предоставления такой информации для содействия выполнению своих обязанностей по мониторингу качества выполнения заданий в рамках юрисдикции и пониманию работы аудиторских организаций.

· Другие аудиторские организации, которые используют работу аудиторской организации при выполнении заданий (например, в случае аудита группы), могут запрашивать такую информацию.

· Другие пользователи заключений или отчетов, выпускаемых аудиторской организацией в результате выполнения задания, такие как инвесторы, которые используют эти заключения или отчеты для принятия решений, могут выразить желание получать данную информацию.

A126. Информация о системе управления качеством, предоставленная внешним сторонам, включая информацию, которая была доведена до сведения лиц, отвечающих за корпоративное управление, о том, каким образом система управления качеством обеспечивает стабильно высокий уровень качества выполнения заданий, может раскрывать такие вопросы, как:

· характер и обстоятельства аудиторской организации, например организационная структура, бизнес-модель, стратегия и операционная среда;

· управление и высшее руководство аудиторской организации, например ее культура, то, как она демонстрирует свою приверженность качеству, распределение функций, полномочий и обязанностей в отношении системы управления качеством;

· то, каким образом аудиторская организация выполняет свои обязанности согласно соответствующим этическим требованиям, включая требования независимости;

· факторы, повышающие качество выполнения заданий, например, такая информация может быть представлена в форме показателей качества задания с описанием для их разъяснения;

· результаты мероприятий по мониторингу, проведенных аудиторской организацией, и внешних проверок, а также то, каким образом аудиторская организация устранила выявленные недостатки или приняла другие меры в их отношении;

· оценка, проведенная в соответствии с пунктами 53–54, в отношении того, обеспечивает ли система управления качеством аудиторской организации разумную уверенность в достижении целей, относящихся к ней, а также вывод по итогам оценки, включая основания для суждений, примененных при проведении оценки и формировании выводов;

· то, какие меры были приняты аудиторской организацией в связи с новыми тенденциями и изменениями в обстоятельствах аудиторской организации или выполняемых ею заданий, в том числе каким образом система управления качеством была адаптирована к таким изменениям;

· отношения между аудиторской организацией и сетью, общая структура сети, описание требований сети и предоставляемых ею услуг, обязанности аудиторской организации и сети (включая тот факт, что аудиторская организация несет конечную ответственность за систему управления качеством) и информация об общем объеме и результатах сетевого мониторинга в отношении всех организаций, входящих в сеть.

Информационное взаимодействие с лицами, отвечающими за корпоративное управление (см. пункт 34(e)(i))

A127. Формы информационного взаимодействия с лицами, отвечающими за корпоративное управление, со стороны аудиторской организации или рабочей группы могут зависеть от политики или процедур аудиторской организации и обстоятельств выполнения задания.

A128. МСА 260 (пересмотренный) устанавливает обязанности аудитора по информационному взаимодействию с лицами, отвечающими за корпоративное управление, при проведении аудита финансовой отчетности и рассматривает обязанность аудитора определить соответствующее лицо или лиц в структуре корпоративного управления организации[19], с которыми он будет осуществлять информационное взаимодействие, а также процесс информационного взаимодействия[20]. В некоторых обстоятельствах может быть целесообразно информировать лиц, отвечающих за корпоративное управление организаций, помимо тех, ценные бумаги которых допущены к организованным торгам (или при выполнении других заданий), например общественно значимых организаций или организаций, которые несут публичную ответственность, таких как:

· организации, в частности некоторые банки, страховые компании и пенсионные фонды, которые владеют значительным объемом активов, имея фидуциарные обязанности перед большим количеством заинтересованных сторон;

· организации, которые имеют высокий общественный статус или руководство или собственники которых имеют высокий общественный статус;

· организации с большим числом и широким кругом заинтересованных сторон.

Особенности аудиторских организаций государственного сектора

A129. Аудиторская организация может принять решение о целесообразности информирования лиц, отвечающих за корпоративное управление организации государственного сектора, о том, каким образом система управления качеством аудиторской организации обеспечивает стабильно высокий уровень качества выполнения заданий с учетом размера и сложности организации государственного сектора, круга ее заинтересованных сторон, характера предоставляемых услуг, а также функций и обязанностей лиц, отвечающих за корпоративное управление.

Определение других случаев, когда следует информировать внешние стороны (см. пункт 34(e)(ii))

A130. Определение аудиторской организацией того, когда следует информировать внешние стороны о своей системе управления качеством, требует применения профессионального суждения и может зависеть от таких вопросов, как:

· виды заданий, выполняемых аудиторской организацией, и виды организаций, для которых такие задания выполняются;

· характер и обстоятельства аудиторской организации;

· характер операционной среды аудиторской организации, например обычная практика ведения бизнеса в юрисдикции аудиторской организации и характеристики финансовых рынков, на которых аудиторская организация осуществляет свою деятельность;

· то, в каком объеме аудиторская организация уже предоставляла информацию внешним сторонам в соответствии с требованиями закона или нормативного акта (то есть имеется ли необходимость в дополнительном информировании и, если это так, о каких вопросах следует сообщить);

· ожидания заинтересованных сторон в юрисдикции аудиторской организации, включая понимание и интерес, проявленный внешними сторонами к заданиям, выполняемым аудиторской организацией, и процессам, используемым аудиторской организацией при выполнении заданий;

· тенденции в юрисдикции;

· информация, которая уже имеется у внешних сторон;

· то, каким образом внешние стороны могут использовать информацию и их общее понимание вопросов, связанных с системой управления качеством аудиторской организации, аудитом, или обзорными проверками финансовой отчетности, или иными заданиями, обеспечивающими уверенность, или заданиями по оказанию сопутствующих услуг;

· общественно значимая польза от внешнего информационного взаимодействия и то, разумно ли ожидать, что она превзойдет затраты (в денежном или ином выражении), связанные с таким информационным взаимодействием.

Вышеуказанные вопросы также могут повлиять на сведения, предоставляемые аудиторской организацией в рамках информационного взаимодействия, а также на характер, сроки, объем и надлежащую форму информационного взаимодействия.

Характер, сроки и объем, а также надлежащая форма информационного взаимодействия с внешними сторонами (см. пункт 34(e)(iii))

A131. При подготовке информации для предоставления внешним сторонам аудиторская организация может учитывать следующие факторы.

· Информация зависит от конкретных обстоятельств аудиторской организации. Установление непосредственной связи между вопросами, о которых аудиторская организация сообщает внешним сторонам, и ее конкретными обстоятельствами, может помочь минимизировать вероятность того, что с течением времени такая информация станет слишком стандартизированной и менее полезной.

· Информация предоставляется в ясной и понятной форме, и стиль ее представления не вводит в заблуждение и не оказывает ненадлежащего влияния на пользователей информации (например, информация представлена так, что она обеспечивает надлежащий баланс между положительными и отрицательными аспектами вопроса, о котором сообщается).

· Информация является точной и полной во всех существенных отношениях и не содержит вводящих в заблуждение сведений.

· Информация учитывает информационные потребности пользователей, для которых она предназначена. При рассмотрении информационных потребностей пользователей аудиторская организация может принимать во внимание такие вопросы, как уровень детализации, который пользователи сочли бы важным, а также то, имеется ли у пользователей доступ к соответствующей информации через другие источники (например, веб-сайт аудиторской организации).

A132. Аудиторская организация использует профессиональное суждение при определении надлежащей формы информационного взаимодействия с внешней стороной согласно обстоятельствам, в том числе с лицами, отвечающими за корпоративное управление, при проведении аудита финансовой отчетности организаций, ценные бумаги которых допущены к организованным торгам, которое может осуществляться устно или письменно. Следовательно, форма информационного взаимодействия может быть различной.

Примеры формы информационного взаимодействия с внешними сторонами

· Публикация, например, отчета о прозрачности или отчета о качестве аудита.

· Целевое письменное сообщение информации конкретным заинтересованным сторонам (например, информация о результатах процесса мониторинга и устранения недостатков в аудиторской организации).

· Прямые переговоры и взаимодействие с внешней стороной (например, обсуждения, проводимые рабочей группой с лицами, отвечающими за корпоративное управление).

· Веб-страница.

· Другие формы цифровых средств массовой информации, такие как социальные сети, или интервью, или презентации посредством интернет-конференции или видеозаписи.

Задания, подлежащие проверке качества выполнения задания

Проверка качества выполнения задания, предусмотренная законом или нормативным актом (см. пункт 34(f)(ii))

A133. Закон или нормативный акт может требовать проведения проверки качества выполнения задания, например, в отношении аудиторских заданий, выполняемых для организаций, которые:

· являются общественно значимыми организациями согласно определению, принятому в конкретной юрисдикции;

· осуществляют деятельность в рамках государственного сектора, или являются получателями государственного финансирования, или несут публичную ответственность;

· осуществляют деятельность в определенных отраслях (например, финансовые организации, такие как банки, страховые компании и пенсионные фонды);

· достигают определенного порогового значения по величине активов;

· находятся под управлением суда или в процессе судопроизводства (например, в процессе ликвидации).

Проверка качества выполнения задания как мероприятие в ответ на один или несколько рисков, связанных с качеством (см. пункт 34(f)(iii))

A134. Понимание аудиторской организацией условий, событий, обстоятельств, действий или бездействия, которые могут отрицательно повлиять на достижение целей в области обеспечения качества в соответствии с требованиями пункта 25(a)(ii), относится к характеру и обстоятельствам выполняемых аудиторской организацией заданий. При разработке и внедрении мероприятий в ответ на один или несколько рисков, связанных с качеством, аудиторская организация может определить, что проверка качества выполнения задания является надлежащим ответным мероприятием, которое обосновывается оценкой рисков, связанных с качеством.

Примеры условий, событий, обстоятельств, действий или бездействия, являющихся причиной возникновения одного или нескольких рисков, связанных с качеством, в отношении которых проверка качества выполнения задания может быть надлежащим ответным мероприятием

Применительно к видам заданий, выполняемым аудиторской организацией, и выпускаемым заключениям:

· задания, которые связаны с высоким уровнем сложности или требуют применения суждений в значительном объеме, например:

o аудит финансовой отчетности организаций, осуществляющих деятельность в отрасли, в которой обычно используются оценочные значения с высокой степенью неопределенности оценки (например, определенные крупные финансовые организации или добывающие компании), или организаций, в отношении которых имеется неопределенность, связанная с событиями или условиями, которые могут привести к значительным сомнениям в их способности непрерывно продолжать свою деятельность;

o задания, обеспечивающие уверенность, которые требуют специальных знаний и навыков в измерении или оценке предмета задания относительно применимых критериев (например, отчет о выбросах парниковых газов, в котором имеется значительная неопределенность, связанная с указанными в нем количественными данными);

· задания, по которым возникли проблемные вопросы, такие как аудиторские задания с повторными замечаниями по итогам внутреннего инспектирования или внешней проверки, неустраненными значительными недостатками системы внутреннего контроля или существенными исправлениями сравнительной информации в финансовой отчетности;

· задания, в отношении которых были выявлены необычные обстоятельства в рамках процесса принятия решения о начале и (или) продолжении работы с клиентом или работы по определенному заданию аудиторской организации (например, новый клиент, у которого были разногласия со своим предыдущим аудитором или практикующим специалистом при обеспечении уверенности);

· задания, предусматривающие проверку финансовой или нефинансовой информации, которая, предположительно, будет включена в документы, подаваемые в регулирующие органы, и которая может требовать использования суждений в большем объеме, например проформа финансовой информации, включаемая в проспект ценных бумаг.

Применительно к типам организаций, в отношении которых выполняются задания:

· организации, которые осуществляют деятельность в новых отраслях или в отношении которых у аудиторской организации отсутствует прошлый опыт работы;

· организации, в отношении которых была выражена обеспокоенность в сообщениях от регулирующих органов по ценным бумагам или пруденциальному надзору;

· организации, кроме тех, ценные бумаги которых допущены к организованным торгам, которые могут иметь характеристики общественно значимых или публично ответственных, например:

o организации, в частности некоторые банки, страховые компании и пенсионные фонды, которые владеют значительным объемом активов, имея фидуциарные обязанности перед большим количеством заинтересованных сторон, для которых в ином случае проверка качества выполнения задания не требуется законом или нормативным актом;

o организации, которые имеют высокий общественный статус или руководство или собственники которых имеют высокий общественный статус;

o организации с большим числом и широким кругом заинтересованных сторон.

A135. Мероприятия аудиторской организации в ответ на риски, связанные с качеством, могут включать другие формы проверок заданий, не являющихся проверкой качества выполнения задания. Например, в случае аудита финансовой отчетности ответные мероприятия аудиторской организации могут включать проверки процедур, выполненных рабочей группой в отношении значительных рисков, или проверки определенных значимых суждений персоналом, обладающим специальными техническими знаниями. В некоторых случаях эти другие виды проверок заданий могут проводиться в дополнение к проверке качества выполнения задания.

A136. В некоторых случаях аудиторская организация может определить, что отсутствуют аудиторские или иные задания, для которых проверка качества выполнения задания или другая форма проверки задания является надлежащим ответным мероприятием в отношении риска или рисков, связанных с качеством.

Особенности аудиторских организаций государственного сектора

A137. Характер и обстоятельства организаций государственного сектора (например, в силу их размера и сложности структуры, круга заинтересованных сторон или характера предоставляемых услуг) могут привести к возникновению рисков, связанных с качеством. В этих обстоятельствах аудиторская организация может определить, что проверка качества выполнения задания является надлежащим мероприятием в ответ на риски, связанные с качеством. Закон или нормативный акт может установить дополнительные требования к отчетности для аудиторов организаций государственного сектора (например, отдельный отчет о случаях несоблюдения закона или нормативного акта, направляемый в законодательный или иной орган управления, или включение информации о таких случаях в аудиторское заключение о финансовой отчетности). В таких случаях аудиторская организация может также учитывать сложность такой отчетности и ее значение для пользователей при определении того, является ли проверка качества выполнения задания надлежащим ответным мероприятием.

Процесс мониторинга и устранения недостатков (см. пункты 35–47)

A138. Процесс мониторинга и устранения недостатков не только позволяет проводить оценку системы управления качеством, но и способствует предусмотрительному и непрерывному повышению качества выполнения заданий и системы управления качеством. Например:

· с учетом неотъемлемых ограничений системы управления качеством выявление аудиторской организацией недостатков не является необычным и представляет собой важный аспект системы управления качеством, так как незамедлительное выявление недостатков позволяет аудиторской организации своевременно и эффективно их устранять и способствует формированию культуры непрерывного совершенствования;

· мероприятия по мониторингу могут предоставлять информацию, позволяющую аудиторской организации предотвращать недостатки посредством принятия мер в ответ на замечание, которое с течением времени могло бы привести к появлению недостатка.

Разработка и осуществление мероприятий по мониторингу (см. пункты 37–38)

A139. Мероприятия по мониторингу аудиторской организации могут представлять комбинацию постоянного и периодического мониторинга. Постоянный мониторинг обычно представляет собой повседневные действия, являющиеся частью процессов аудиторской организации и выполняемые в режиме реального времени в ответ на изменение условий. Периодический мониторинг проводится аудиторской организацией через определенные интервалы времени. В большинстве случаев постоянный мониторинг обеспечивает более своевременное предоставление информации о системе управления качеством.

A140. Мероприятия по мониторингу могут включать инспектирование заданий в процессе их выполнения. Инспектирование заданий предназначено для мониторинга аспекта системы управления качеством в части его разработки, внедрения и надлежащего функционирования. В некоторых обстоятельствах система управления качеством может включать ответные мероприятия, которые предназначены для проверки заданий на этапе их выполнения, что представляется близким по характеру инспектированию заданий в процессе их выполнения (например, проверки, предназначенные для обнаружения сбоев или недостатков в системе управления качеством, с целью предотвратить возникновение риска, связанного с качеством). Цель мероприятия будет определять его структуру и процесс внедрения, а также его место в системе управления качеством (то есть является ли это инспектированием задания в процессе его выполнения, которое представляет собой мероприятие по мониторингу, или проверкой задания, являющейся мероприятием в ответ на риск, связанный с качеством).

A141. На характер, сроки и объем мероприятий по мониторингу также могут влиять другие факторы, в том числе:

· размер, структура и организационная форма аудиторской организации;

· участие сети аудиторской организации в мероприятиях по мониторингу;

· ресурсы, которые аудиторская организация намерена использовать для проведения мероприятий по мониторингу, такие как ИТ-приложения.

A142. При выполнении мероприятий по мониторингу аудиторская организация может принять решение о необходимости изменения характера, сроков и объема мероприятий по мониторингу, например, когда результаты свидетельствуют о необходимости проведения более обширных действий по мониторингу.

Разработка процесса оценки рисков, а также процесса мониторинга и устранения недостатков в аудиторской организации (см. пункт 37(c))

A143. От качества разработанного аудиторской организацией процесса оценки рисков (например, централизованный или децентрализованный процесс или периодичность проверки) могут зависеть характер, сроки и объем мероприятий по мониторингу, включая мониторинг процесса оценки рисков аудиторской организации.

A144. От качества разработанного аудиторской организацией процесса мониторинга и устранения недостатков (то есть от характера, сроков и объема мероприятий по мониторингу и устранению недостатков с учетом характера и обстоятельств аудиторской организации) могут зависеть мероприятия по мониторингу, проводимые аудиторской организацией с целью определения того, обеспечивает ли процесс мониторинга и устранения недостатков достижение поставленной цели, которая изложена в пункте 35.

Пример масштабируемости, иллюстрирующий мероприятия по мониторингу, в отношении процесса мониторинга и устранения недостатков

· В менее сложной аудиторской организации мероприятия по мониторингу могут быть довольно простыми, так как информация о процессе мониторинга и устранения недостатков может быть доступна в форме знаний высшего руководства, обусловленных его частым взаимодействием с системой управления качеством, в отношении характера, сроков и объема проводимых мероприятий по мониторингу, результатов мероприятий по мониторингу и мер, принятых аудиторской организацией по их итогам.

· В более сложной аудиторской организации мероприятия по мониторингу в отношении процесса мониторинга и устранения недостатков могут быть специально разработаны таким образом, чтобы процесс мониторинга и устранения недостатков обеспечивал своевременное предоставление уместной и надежной информации о системе управления качеством и принятие надлежащих мер в отношении выявленных недостатков.

Изменения в системе управления качеством (см. пункт 37(d))

A145. Изменения в системе управления качеством могут включать:

· изменения для устранения выявленного недостатка в системе управления качеством;

· изменения в целях в области обеспечения качества, рисках, связанных с качеством, или ответных мероприятиях, проводимых в результате изменения в характере и обстоятельствах аудиторской организации и выполняемых ею заданий.

В том случае, когда происходят изменения, мероприятия по мониторингу, проведенные аудиторской организацией ранее, могут более не обеспечивать ее информацией, позволяющей оценивать систему управления качеством, и, следовательно, мероприятия по мониторингу аудиторской организации могут включать мониторинг областей, в которых произошли изменения.

Проведенные ранее мероприятия по мониторингу (см. пункт 37(e))

A146. В результате мероприятий по мониторингу, проведенных аудиторской организацией ранее, могут быть обозначены области в системе, где могут возникнуть недостатки, в частности те области, в которых имеется история выявленных недостатков.

A147. Мероприятия по мониторингу, проведенные аудиторской организацией ранее, могут более не обеспечивать ее информацией, позволяющей оценивать систему, в том числе в отношении областей системы управления качеством, которые не изменились, особенно по прошествии времени с момента проведения мероприятий по мониторингу.

Прочая уместная информация (см. пункт 37(f))

A148. В дополнение к источникам информации, указанным в пункте 37(f), прочая имеющаяся информация может включать:

· информацию, предоставленную сетью аудиторской организации в соответствии с пунктами 50(c) и 51(b), о системе управления качеством аудиторской организации, включая требования сети или услуги сети, которые аудиторская организация включила в свою систему управления качеством;

· информацию, предоставленную поставщиком услуг, в отношении ресурсов, используемых аудиторской организацией в системе управления качеством;

· информацию, предоставленную аудиторской организации регулирующими органами, в отношении организаций, для которых аудиторская организация выполняет задания, например информацию регулирующего органа по ценным бумагам об организации, для которой аудиторская организация выполняет задания (например, информацию о несоответствиях в финансовой отчетности организации).

A149. Результаты внешних проверок или прочая уместная внутренняя и внешняя информация могут свидетельствовать о том, что мероприятия по мониторингу, проведенные аудиторской организацией ранее, не выявили недостатки в системе управления качеством. Эта информация может повлиять на рассмотрение аудиторской организацией характера, сроков и объема мероприятий по мониторингу.

A150. Внешние проверки не являются заменой внутренних мероприятий аудиторской организации по мониторингу. Тем не менее результаты внешних проверок оказывают влияние на характер, сроки и объем мероприятий по мониторингу.

Инспектирование заданий (см. пункт 38)

A151. Примеры вопросов, указанных в пункте 37, которые аудиторская организация может учитывать при выборе завершенных заданий для инспектирования

· В части условий, событий, обстоятельств, действий или бездействия, которые приводят к возникновению рисков, связанных с качеством:

o виды заданий, выполненных аудиторской организацией, и опыт аудиторской организации в выполнении таких видов заданий;

o виды организаций, для которых выполняются задания, например:

· организации, ценные бумаги которых допущены к организованным торгам;

· организации, осуществляющие деятельность в новых отраслях;

· организации, осуществляющие деятельность в отраслях, отличающихся высоким уровнем сложности или требующих применения суждений в значительном объеме;

· организации, осуществляющие деятельность в отрасли, которая является новой для аудиторской организации;

o стаж и опыт работы руководителей заданий.

· Результаты предыдущего инспектирования завершенных заданий, в том числе в отношении каждого из руководителей заданий.

· В части прочей уместной информации:

o жалобы или заявления в отношении руководителя задания;

o результаты внешних проверок, в том числе в отношении каждого руководителя задания;

o результаты оценки аудиторской организацией приверженности качеству каждого руководителя задания.

A152. Аудиторская организация может проводить многочисленные мероприятия по мониторингу, помимо инспектирования завершенных заданий, которые направлены на определение соответствия заданий политике или процедурам. Данные мероприятия по мониторингу могут проводиться в отношении определенных заданий или руководителей заданий. Характер и объем этих мероприятий по мониторингу и их результаты могут использоваться аудиторской организацией при принятии решения о том:

· какие завершенные задания выбрать для инспектирования;

· каких руководителей заданий выбрать для инспектирования;

· как часто выбирать руководителя задания для инспектирования;

· какие аспекты задания рассматривать при проведении инспектирования завершенных заданий.

A153. Инспектирование завершенных заданий в отношении руководителей заданий на циклической основе может помочь аудиторской организации в мониторинге исполнения обязанностей руководителями заданий в рамках их общей ответственности за управление качеством порученных им заданий и обеспечение качества их выполнения.

Пример того, как аудиторская организация может использовать цикличность инспектирования завершенных заданий в отношении каждого руководителя задания

Аудиторская организация может принять политику или процедуры в отношении инспектирования выполненных заданий, которые:

· устанавливают стандартный интервал между проверками, например для инспектирования завершенного задания в отношении каждого руководителя задания по аудиту финансовой отчетности – раз в три года, а для руководителей всех других заданий – раз в пять лет;

· определяют критерии выбора завершенных заданий, в том числе требование о том, что для руководителя заданий по аудиту финансовой отчетности в выборку должно попасть именно аудиторское задание;

· устанавливают порядок выбора руководителей заданий с элементом непредсказуемости;

· определяют, когда необходимо или целесообразно выбирать руководителей заданий чаще или реже, чем в стандартный срок, установленный в политике, например:

o аудиторская организация может выбирать руководителей заданий чаще, чем в стандартный срок, установленный в ее политике, если:

· аудиторской организацией было выявлено множество недостатков, которые были оценены как серьезные, и она принимает решение о необходимости более частого циклического инспектирования среди всех руководителей заданий;

· руководитель задания выполняет задания для организаций, осуществляющих деятельность в определенной отрасли, отличающейся высоким уровнем сложности или требующей применения суждений в значительном объеме;

· в отношении задания, выполняемого руководителем задания, проводились другие мероприятия по мониторингу и результаты по ним были неудовлетворительными;

· руководитель задания выполнил задание для организации, осуществляющей деятельность в отрасли, в которой руководитель задания имеет ограниченный опыт работы;

· руководитель задания является вновь назначенным руководителем задания или недавно перешел на работу в аудиторскую организацию из другой аудиторской организации или другой юрисдикции;

o аудиторская организация может отложить выбор руководителя задания (например, отложить на год по истечении стандартного срока, предусмотренного в политике аудиторской организации), если:

· в отношении заданий, выполненных руководителем задания, проводились другие мероприятия по мониторингу в течение стандартного срока, установленного политикой аудиторской организации;

· результаты других мероприятий по мониторингу предоставляют достаточно информации о руководителе задания (то есть инспекция завершенных заданий вряд ли предоставит аудиторской организации дополнительную информацию о руководителе задания).

A154. Вопросы, рассматриваемые в рамках инспектирования задания, зависят от того, как инспектирование будет использоваться в целях мониторинга системы управления качеством. Обычно инспектирование задания предполагает определение того, были ли внедрены ответные мероприятия на уровне задания (например, политика и процедуры аудиторской организации в отношении выполнения задания) так, как предусматривалось при их разработке, и функционируют ли они эффективно.

Лица, которые проводят мероприятия по мониторингу (см. пункт 39(b))

A155. Для разработки политики или процедур, обеспечивающих объективность лиц, которые проводят мероприятия по мониторингу, имеют значение положения соответствующих этических требований. Угроза самоконтроля может возникнуть в случаях, когда лицо, которое проводит:

· инспектирование задания, являлось:

o в случае аудита финансовой отчетности членом рабочей группы или лицом, осуществляющим проверку качества выполнения данного задания или задания за следующий финансовый период, или

o для всех прочих заданий – членом рабочей группы или лицом, осуществляющим проверку выполнения качества данного задания;

· мероприятие по мониторингу другого типа, участвовало в разработке, реализации или управлении ответным мероприятием, в отношении которого проводится мониторинг.

A156. В некоторых обстоятельствах, например, в случае аудиторской организации с менее сложной структурой, может отсутствовать персонал, обладающий компетенцией, способностями, временем или объективностью, необходимыми для проведения мониторинга. В этих обстоятельствах аудиторская организация может использовать услуги сети или поставщика услуг для проведения мероприятий по мониторингу.

Оценка замечаний и выявление недостатков (см. пункты 16(a), 40–41)

A157. Аудиторская организация собирает результаты проведения мероприятий по мониторингу, внешним проверкам, а также из других соответствующих источников.

A158. Информация, собранная аудиторской организацией по итогам проведения мероприятий по мониторингу, внешних проверок и из других соответствующих источников, может позволить ей обнаружить другие факты в отношении своей системы управления качеством, например:

· действия, поведение или условия, которые привели к положительным результатам в контексте качества или эффективности системы управления качеством;

· аналогичные обстоятельства, когда замечания отсутствовали (например, задания, по которым не было сделано замечаний, и эти задания являются аналогичными по характеру заданиям, по которым замечания были сделаны).

Другие обнаруженные факты могут быть полезными для аудиторской организации, так как они могут помочь ей в исследовании первопричины (первопричин) выявленных недостатков, обозначить практику, которую аудиторская организация может поддерживать или применять в более широком масштабе (например, в отношении всех заданий), или указать аудиторской организации возможности усовершенствования системы управления качеством.

A159. Аудиторская организация использует профессиональное суждение при определении того, приводят ли замечания по отдельности или в совокупности с другими замечаниями к развитию недостатка в системе управления качеством. При вынесении такого суждения аудиторской организации может понадобиться учитывать относительную важность замечаний в контексте целей в области обеспечения качества, рисков, связанных с качеством, ответных мероприятий или других аспектов системы управления качеством, к которым они относятся. На суждения аудиторской организации могут влиять количественные и качественные факторы, касающиеся замечаний. В некоторых обстоятельствах аудиторская организация может счесть целесообразным получение информации о замечаниях в большем объеме, чтобы определить наличие недостатка. Не все замечания, включая замечания по заданию, будут представлять собой недостаток.

A160. Примеры количественных и качественных факторов, которые аудиторская организация может учитывать при определении того, влекут ли замечания за собой недостаток

Риски, связанные с качеством, и ответные мероприятия

· Если замечания относятся к ответному мероприятию:

o каким образом ответное мероприятие организовано, например, его характер, регулярность его проведения, если применимо, и относительная важность ответного мероприятия с точки зрения риска или рисков, связанных с качеством, и достижения цели или целей в области обеспечения качества, к которым оно относится;

o каков характер риска, связанного с качеством, к которому относится ответное мероприятие, и в какой мере замечания свидетельствуют об отсутствии реагирования на риск, связанный с качеством;

o имеются ли иные ответные мероприятия, относящиеся к тому же риску, связанному с качеством, и имеются ли замечания в отношении этих мероприятий.

Характер замечаний и их всеобъемлющий характер

· Каков характер замечаний. Например, замечания в отношении действий и поведения высшего руководства могут быть значительными в качественном отношении с учетом всеобъемлющего влияния, которое это может оказать на систему управления качеством в целом.

· Свидетельствуют ли замечания в совокупности с другими замечаниями о наличии тенденции или системной проблемы. Например, аналогичные замечания в отношении задания, которые возникают по многим заданиям, могут свидетельствовать о системной проблеме.

Объем мероприятий по мониторингу и объем замечаний

· Объем мероприятий по мониторингу, по итогам которых возникают замечания, включая количество или размер выборок.

· Объем замечаний в отношении выборки, охватываемой мероприятием по мониторингу, и в отношении ожидаемой величины отклонений. Например, в случае инспектирования заданий количество выбранных заданий, по которым были выявлены замечания, относительно общего числа выбранных заданий и ожидаемая величина отклонений, установленная аудиторской организацией.

A161. Оценка замечаний и выявление недостатков, а также оценка серьезности и всеобъемлющего характера выявленного недостатка, включая исследование первопричины (первопричин) выявленного недостатка, являются частью итеративного и нелинейного процесса.

Примеры итеративного и нелинейного характера процесса оценки замечаний и выявления недостатков, оценки выявленных недостатков, включая исследование первопричины (первопричин) выявленных недостатков

· При исследовании первопричины (первопричин) выявленного недостатка аудиторская организация может выявить обстоятельство, которое имеет сходные черты с другими обстоятельствами, при которых имелись замечания, не рассматривавшиеся в качестве недостатков. В результате аудиторская организация корректирует свою оценку других замечаний и классифицирует их как недостаток.

· При оценке серьезности и всеобъемлющего характера выявленного недостатка аудиторская организация может выявить тенденцию или системную проблему, которая коррелирует с другими замечаниями, не рассматривавшимися в качестве недостатков. В результате аудиторская организация корректирует свою оценку других замечаний и также классифицирует их как недостатки.

A162. Результаты мероприятий по мониторингу, результаты внешних проверок и прочая уместная информация (например, мероприятия сети в области мониторинга или жалобы и заявления) могут выявить информацию об эффективности процесса мониторинга и устранения недостатков. Например, результаты внешних проверок могут предоставить информацию о системе управления качеством, которая не была выявлена в процессе мониторинга и устранения недостатков аудиторской организации, и указать на недостаток в этом процессе.

Оценка выявленных недостатков (см. пункт 41)

A163. Факторы, которые аудиторская организация может учитывать при оценке серьезности и всеобъемлющего характера выявленного недостатка, включают:

· характер выявленного недостатка, в том числе аспект системы управления качеством аудиторской организации, к которому относится недостаток, а также относится ли он к недостатку в области разработки, внедрения или функционирования системы управления качеством;

· в случае выявления недостатков в ответных мероприятиях – имеются ли компенсирующие мероприятия в отношении риска, связанного с качеством, к которому относится данное мероприятие;

· первопричина или первопричины выявленного недостатка;

· периодичность возникновения вопроса, который приводит к выявленному недостатку;

· масштаб выявленного недостатка, быстрота его возникновения и срок его существования и воздействия на систему управления качеством.

A164. Серьезность и всеобъемлющий характер выявленных недостатков влияют на оценку системы управления качеством, проводимую лицом или лицами, на которых возложены конечная ответственность и обязанность отчитываться о системе управления качеством.

Первопричина выявленных недостатков (см. пункт 41(a))

A165. Целью исследования первопричины (первопричин) выявленных недостатков является понимание исходных обстоятельств, которые привели к недостаткам, чтобы аудиторская организация могла:

· оценить серьезность и всеобъемлющий характер выявленного недостатка;

· устранить выявленный недостаток надлежащим образом.

Анализ первопричины предусматривает проведение оценки с применением профессионального суждения на основании имеющихся доказательств.

A166. На характер, сроки и объем процедур, выполненных в целях изучения первопричины (первопричин) выявленного недостатка, могут также влиять характер и обстоятельства аудиторской организации, такие как:

· сложность и операционные характеристики аудиторской организации;

· размер аудиторской организации;

· географическое рассредоточение аудиторской организации;

· структура аудиторской организации или уровень концентрации или централизации ее процессов или деятельности.

Примеры возможного влияния характера выявленных недостатков и их потенциальной серьезности, а также характера и обстоятельств аудиторской организации на характер, сроки и объем процедур, выполняемых с целью понимания первопричины (первопричин) выявленных недостатков

· Характер выявленного недостатка. Процедуры, выполненные аудиторской организацией с целью понимания первопричины (первопричин) выявленного недостатка, могут быть более тщательными при обстоятельствах, когда было выпущено ненадлежащее заключение по результатам задания, относящегося к аудиту финансовой отчетности организации, ценные бумаги которой допущены к организованным торгам, или когда выявленный недостаток связан с действиями или поведением высшего руководства в отношении обеспечения качества.

· Потенциальная серьезность выявленного недостатка. Процедуры, выполненные аудиторской организацией с целью понимания первопричины (первопричин) выявленного недостатка, могут быть более тщательными при обстоятельствах, когда недостаток был выявлен на многих заданиях или имеются свидетельства о высоком уровне несоблюдения политики или процедур.

· Характер и обстоятельства аудиторской организации.

o В случае аудиторской организации с менее сложной структурой и одним территориальным подразделением процедуры, выполняемые аудиторской организацией с целью понимания первопричины (первопричин) выявленного недостатка, могут быть довольно простыми вследствие возможной доступности и концентрации информации, необходимой для понимания, и большей очевидности первопричины (первопричин).

o В случае аудиторской организации с более сложной структурой и несколькими территориальными подразделениями процедуры, выполняемые в целях понимания первопричины (первопричин) выявленного недостатка, могут включать привлечение лиц, обладающих специальными навыками в области исследования первопричины (первопричин) выявленных недостатков, и разработку методологии с более формализованными процедурами для выявления первопричины (первопричин).

A167. При исследовании первопричины (первопричин) выявленных недостатков аудиторская организация может рассмотреть вопрос о том, почему недостатки не возникали при других обстоятельствах, которые аналогичны по характеру ситуации, с которой связан выявленный недостаток. Такая информация также может быть полезной при определении мер по устранению выявленного недостатка.

Пример случая, когда недостаток не возник в иных обстоятельствах аналогичного характера и каким образом эта информация помогает аудиторской организации в исследовании первопричины(первопричин) выявленных недостатков

Аудиторская организация может прийти к выводу о существовании недостатка, поскольку аналогичные замечания возникли в отношении многих заданий. Однако тестирование аналогичной генеральной совокупности не выявило замечаний в отношении некоторых других заданий. При сопоставлении заданий аудиторская организация заключает, что первопричиной выявленного недостатка является недостаточное участие руководителей задания на ключевых этапах их выполнения.

A168. Выявление первопричины (первопричин), являющейся (являющихся) достаточно конкретными, может помочь аудиторской организации в процессе устранения выявленных недостатков.

Пример выявления первопричины (первопричин), являющейся (являющихся) достаточно конкретными

Аудиторская организация может выявить, что рабочие группы, которые проводят аудит финансовой отчетности, не получают достаточные надлежащие аудиторские доказательства в отношении оценочных значений в случае высокой степени субъективности допущений руководства. В то время как аудиторская организация отмечает, что эти рабочие группы не проявляют надлежащего профессионального скептицизма, основная первопричина этой проблемы может быть связана с другим вопросом, например с культурной средой, которая не создает условия для того, чтобы члены рабочей группы задавали вопросы лицам, обладающим более широкими полномочиями или недостаточным уровнем руководства, надзора и проверки работы, выполняемой в рамках заданий.

A169. В дополнение к исследованию первопричины (первопричин) выявленных недостатков аудиторская организация может также исследовать первопричину (первопричины) положительных результатов, так как это может открыть возможности для усовершенствования или дальнейшего улучшения системы управления качеством.

Проведение мероприятий в связи с выявленными недостатками (см. пункт 42)

A170. Характер, сроки и объем мер по устранению недостатков могут зависеть от многих других факторов, включая следующие:

· первопричина или первопричины;

· степень серьезности и всеобъемлющий характер выявленного недостатка и, следовательно, неотложность его устранения;

· эффективность мер по устранению недостатков в части устранения первопричины (первопричин), например, необходимо ли аудиторской организации принять не одну, а несколько мер по устранению недостатков, чтобы эффективно устранить первопричину (первопричины), или ей нужно ввести промежуточные меры до того момента, когда аудиторская организация сможет принять более эффективные меры по устранению недостатков.

A171. В некоторых обстоятельствах меры по устранению недостатков могут включать установление дополнительных целей в области обеспечения качества или добавление или изменение рисков, связанных с качеством, или ответных, так как было определено, что они не являются надлежащими.

A172. В обстоятельствах, когда аудиторская организация определяет, что первопричина выявленного недостатка связана с ресурсом, предоставленным поставщиком услуг, она может также:

· рассмотреть вопрос о том, продолжать ли ей использование ресурса, предоставленного поставщиком услуг;

· сообщить о проблеме поставщику услуг.

Аудиторская организация несет ответственность за устранение последствий выявленного недостатка системы управления качеством, связанного с ресурсом, предоставленным поставщиком услуг, и принятие мер по предотвращению повторения недостатка в системе управления качеством аудиторской организации. Однако аудиторская организация, как правило, не несет ответственности за устранение выявленного недостатка у самого поставщика услуг или дальнейшее исследование первопричины выявленного недостатка у поставщика услуг.

Замечания по определенному заданию (см. пункт 45)

A173. При обстоятельствах, когда были пропущены процедуры или выпущено ненадлежащего характера заключение, меры, принимаемые аудиторской организацией, могут включать:

· консультации с соответствующими лицами в отношении принятия надлежащих мер;

· обсуждение вопроса с руководством организации или лицами, отвечающими за корпоративное управление;

· проведение пропущенных процедур.

Принятие мер аудиторской организацией не освобождает ее от ответственности за принятие дальнейших мер в связи с замечанием в контексте системы управления качеством, включая оценку замечаний для выявления недостатков и, в случае их наличия, исследование первопричины (первопричин) выявленного недостатка.

Постоянное информационное взаимодействие по вопросам мониторинга и устранения недостатков (см. пункт 46)

A174. Информация, предоставляемая в отношении мониторинга и устранения недостатков лицу или лицам, на которых возложены конечная ответственность и обязанность отчитываться о системе управления качеством, может доводиться до их сведения на постоянной основе или периодически. Такое лицо или лица могут использовать информацию в разных целях, например:

· в качестве основы для дальнейшего информирования сотрудников о важности обеспечения качества;

· для привлечения к ответственности лиц в связи с выполнением ими возложенных на них функций;

· для своевременного выявления ключевых вопросов, вызывающих обеспокоенность в отношении системы управления качеством.

Информация также обеспечивает основу для оценки системы управления качеством и вывода по ее итогам в соответствии с требованиями, изложенными в пунктах 53–54.

Требования сети или услуги сети (см. пункт 48)

A175. В некоторых случаях аудиторская организация может быть частью сети. Сети могут устанавливать требования в отношении системы управления качеством аудиторской организации или предоставлять услуги или имеющиеся ресурсы, которые аудиторская организация может по своему выбору внедрить или использовать при разработке, внедрении и функционировании системы управления качеством. Такие требования или услуги могут быть предназначены для обеспечения стабильно высокого уровня качества выполнения заданий организациями, входящими в сеть. Объемы предоставления сетью для аудиторской организации сведений о целях в области обеспечения качества, рисках, связанных с качеством, и ответных мероприятиях, являющихся общепринятыми в рамках сети, будут зависеть от соглашений между аудиторской организацией и сетью.

Примеры требований сети

· Требования к аудиторской организации включить дополнительные цели в области обеспечения качества или связанные с качеством риски, которые являются общепринятыми в аудиторских организациях сети, в систему управления качеством аудиторской организации.

· Требования к аудиторской организации включить ответные мероприятия, которые являются общепринятыми в аудиторских организациях сети, в систему управления качеством аудиторской организации. Такие ответные мероприятия, разработанные сетью, могут включать политику или процедуры, в которых указаны функции и обязанности высшего руководства, в том числе ожидания относительно того, как аудиторская организация будет распределять внутри себя полномочия и обязанности или ресурсы, такие как разработанные сетью методологии выполнения заданий или ИТ-приложения.

· Требования о проведении в отношении аудиторской организации мероприятий по мониторингу, осуществляемых сетью. Эти мероприятия по мониторингу могут относиться к требованиям сети (например, мониторинг того, что аудиторская организация надлежащим образом внедрила методологию сети) или к системе управления качеством аудиторской организации в целом.

Примеры услуг сети

· Услуги или ресурсы, которые аудиторская организация использует в своей системе управления качеством или при выполнении заданий по своему усмотрению, например необязательные программы обучения, привлечение аудиторов компонентов или экспертов в рамках сети, или использование центра предоставления услуг, организованного на уровне сети или другой организацией сети, или группой организаций, входящих в сеть.

A176. Сеть может установить обязанности аудиторской организации по внедрению требований сети или услуг сети.

Примеры обязанностей аудиторской организации по внедрению требований сети или услуг сети

· От аудиторской организации требуется, чтобы у нее была определенная ИТ-инфраструктура и ИТ-процессы, поддерживающие предоставляемое сетью ИТ-приложение, которое аудиторская организация использует в системе управления качеством.

· От аудиторской организации требуется обеспечение профессиональной подготовки в масштабах всей аудиторской организации в отношении методологии, предоставляемой сетью, в том числе в случае обновления методологии.

A177. Аудиторская организация может получить понимание в отношении требований сети или услуг сети и ответственности аудиторской организации за их внедрение посредством направления запросов или получения документации сети о таких вопросах, как:

· управление и высшее руководство сети;

· процедуры, выполненные сетью при разработке, внедрении и, в применимых случаях, использовании требований сети или услуг сети;

· то, каким образом сеть выявляет и реагирует на изменения, влияющие на требования сети или услуги сети, или прочую информацию, такую как изменения в профессиональных стандартах или сведения, свидетельствующие о недостатках в требованиях сети или услугах сети.

Каким образом сеть осуществляет мониторинг надлежащего характера требований сети или услуг сети, что может включать и процессы сети по устранению выявленных недостатков посредством мероприятий по мониторингу аудиторских организаций, входящих в сеть.

Требования сети или услуги сети в системе управления качеством аудиторской организации

(см. пункт 49)

A178. Условие, событие, обстоятельство, действие или бездействие при выявлении и оценке рисков, связанных с качеством, являются характеристиками требований сети или услуг сети.

Пример требования сети или услуги сети, которое влечет за собой риск, связанный с качеством

Сеть может требовать, чтобы аудиторская организация использовала ИТ-приложение для процедуры принятия решения о начале и продолжении работы с клиентом или работы по определенному заданию, которое стандартизировано в рамках сети. Это может привести к связанному с качеством риску, что ИТ-приложение не учитывает вопросы, регламентируемые местным законом или нормативным актом, которые аудиторская организация должна рассматривать при принятии решения о начале и продолжении работы с клиентом или работы по определенному заданию.

A179. Цель требований сети может состоять в продвижении стабильно высокого уровня качества выполнения заданий во всех аудиторских организациях сети. Сеть может ожидать, что аудиторская организация обеспечит внедрение требований сети, однако при этом аудиторской организации может понадобиться адаптировать или дополнить требования сети, чтобы они соответствовали характеру и обстоятельствам аудиторской организации и выполняемых ею заданий.

Примеры случаев, когда может потребоваться адаптация или дополнение требований сети или услуг сети

Требование сети или услуга сети

Каким образом аудиторская организация адаптирует или дополняет требование сети или услугу сети

Сеть требует, чтобы аудиторская организация включила определенные риски, связанные с качеством, в систему управления качеством, чтобы все организации, входящие в сеть, принимали меры в ответ на риски,

связанные с качеством.

По требованию сети аудиторская организация включает риски, связанные с качеством, в процесс выявления и оценки рисков, связанных с качеством.

По требованию сети аудиторская организация также разрабатывает и внедряет мероприятия в ответ на риски, связанные с качеством.

Сеть требует, чтобы аудиторская организация разработала и внедрила определенные ответные мероприятия.

В рамках разработки и внедрения ответных мероприятий аудиторская организация определяет:

· какие риски, связанные с качеством, охватываются ответными мероприятиями;

· каким образом ответные мероприятия, которые требуются сетью, будут встроены в систему управления качеством аудиторской организации с учетом характера и обстоятельств аудиторской организации. Это может включать адаптацию ответного мероприятия с целью отразить характер и обстоятельства аудиторской организации и выполняемых ею заданий (например, адаптация методологии посредством включения вопросов, относящихся к требованиям закона или нормативного акта).

Аудиторская организация привлекает лиц из других организаций, входящих в сеть, в качестве аудиторов компонента. Имеются требования сети, которые обеспечивают высокий уровень унификации систем управления качеством организаций, входящих в сеть. Требования сети включают конкретные критерии, которые применяются к лицам, назначенным для выполнения работ в отношении компонента для целей

аудита группы.

Аудиторская организация устанавливает политику или процедуры, которые требуют, чтобы рабочая группа получала подтверждение от аудитора компонента (то есть другой организации, входящей в сеть) о том, что лица, назначенные для выполнения работ в отношении компонента, удовлетворяют конкретным критериям, изложенным в требованиях сети.

A180. В некоторых обстоятельствах при адаптации или дополнении требований сети или услуг сети аудиторская организация может выявить возможность для усовершенствования требований сети или услуг сети и сообщить сети об этих усовершенствованиях.

Мероприятия по мониторингу, осуществляемые сетью в отношении системы управления качеством аудиторской организации (см. пункт 50(c))

A181. Результаты мероприятий сети по мониторингу системы управления качеством аудиторской организации могут включать такую информацию, как:

· описание мероприятий по мониторингу, включая их характер, сроки и объем;

· замечания, выявленные недостатки и другие обнаруженные факты в отношении системы управления качеством аудиторской организации (например, положительные результаты или возможности по улучшению или дальнейшему усовершенствованию системы управления качеством аудиторской организации);

· оценка сетью первопричины (первопричин) выявленных недостатков, оцененные последствия выявленных недостатков и рекомендуемые меры по их устранению.

Мероприятия по мониторингу, осуществляемые сетью в отношении всех организаций, входящих в сеть (см. пункт 51(b))

A182. Информация сети об общих результатах мероприятий по мониторингу, проведенных сетью в отношении систем управления качеством организаций, входящих в сеть, может представлять собой обобщение или краткий обзор информации, указанной в пункте А181, включая тенденции и характерные области, в которых были выявлены недостатки в рамках сети, или положительные результаты, которые могут быть воспроизведены во всех организациях, входящих в сеть. Такая информация может:

· быть использована аудиторской организацией:

o при выявлении и оценке рисков, связанных с качеством;

o в составе прочей уместной информации, рассматриваемой аудиторской организацией при определении наличия недостатков в требованиях сети или услугах сети, используемых аудиторской организацией в системе управления качеством;

· быть доведена до сведения руководителей задания группы в контексте рассмотрения вопроса о профессиональной компетентности и возможностях аудиторов компонента из организации, входящей в сеть, на которых распространяются общие требования сети (например, общепринятые цели в области обеспечения качества, риски, связанные с качеством, и ответные мероприятия).

A183. В некоторых обстоятельствах аудиторская организация может получить от сети информацию о недостатках, выявленных в системе управления качеством организации, входящей в сеть, которая оказывает влияние на аудиторскую организацию. Сеть может также собирать информацию от организаций, входящих в сеть, в отношении результатов внешних проверок систем управления качеством организаций, входящих в сеть. В некоторых случаях закон или нормативный акт определенной юрисдикции может не разрешать сети предоставлять информацию другим организациям, входящим в сеть, или предусматривать ограничения в части специфичности такой информации.

A184. В обстоятельствах, когда сеть не предоставляет информацию об общих результатах мероприятий сети по мониторингу организаций, входящих в сеть, аудиторская организация может принять дальнейшие меры, такие как:

· обсуждение вопроса с сетью;

· определение последствий для заданий аудиторской организации и информирование рабочих групп о таких последствиях.

Недостатки требований сети или услуг сети, выявленные аудиторской организацией (см. пункт 52)

A185. Так как требования сети или услуги сети, используемые аудиторской организацией, являются частью ее системы управления качеством, на них также распространяются требования данного стандарта в отношении мониторинга и устранения недостатков. Мониторинг требований сети или услуг сети может осуществляться сетью, аудиторской организацией или и той, и другой в совокупности.

Пример мониторинга требования или услуги сети как сетью, так и аудиторской организацией

Сеть может проводить мероприятия по мониторингу на уровне сети в отношении общепринятой методологии. Аудиторская организация также осуществляет мониторинг применения методологии членами рабочих групп посредством проведения инспектирования задания.

A186. При разработке и внедрении мер по устранению последствий выявленного недостатка требований сети или услуг сети, аудиторская организация может:

· изучить меры по устранению недостатка, запланированные сетью, в том числе вопрос, несет ли аудиторская организация ответственность за внедрение мер по устранению недостатка;

· рассмотреть необходимость принятия аудиторской организацией дополнительных мер по устранению выявленного недостатка и соответствующей первопричины (соответствующих первопричин), например, когда:

o сетью не были приняты надлежащие меры по устранению недостатка;

o меры сети по устранению недостатка потребуют времени для того, чтобы эффективно устранить выявленный недостаток.

Оценка системы управления качеством (см. пункт 53)

A187. При проведении оценки лицу или лицам, на которых возложены конечная ответственность и обязанность отчитываться о системе управления качеством, могут оказывать содействие другие лица. Тем не менее лицо или лица, на которых возложены конечная ответственность и обязанность отчитываться о системе управления качеством, продолжают нести ответственность за проведение оценки и отчитываются по ее итогам

A188. Момент времени проведения оценки может зависеть от обстоятельств аудиторской организации и может совпадать с окончанием финансового года аудиторской организации или завершением годового цикла мониторинга.

A189. Информация, являющаяся основой для оценки системы управления качеством, включает информацию, которая была доведена до сведения лица или лиц, на которых возложены конечная ответственность и обязанность отчитываться о системе управления качеством в соответствии с пунктом 46.

Примеры масштабируемости, иллюстрирующие возможные варианты получения информации, являющейся основой для оценки системы управления качеством

· В менее сложной аудиторской организации лицо или лица, на которых возложены конечная ответственность или обязанность отчитываться о системе управления качеством, могут напрямую участвовать в мониторинге и устранении недостатков и, следовательно, будут осведомлены об информации, которая служит основой для оценки системы управления качеством.

· В более сложной аудиторской организации лицу или лицам, на которых возложены конечная ответственность и обязанность отчитываться о системе управления качеством, возможно, понадобится установить процессы сопоставления, обобщения и доведения до сведения информации, необходимой для оценки системы управления качеством.

Формирование выводов о системе управления качеством (см. пункт 54)

A190. В контексте настоящего стандарта предполагается, что функционирование системы в целом обеспечивает аудиторской организации разумную уверенность в том, что цели системы управления качеством выполняются. При формировании выводов о системе управления качеством лицо или лица, на которых возложены конечная ответственность и обязанность отчитываться о системе управления качеством, могут при использовании результатов процесса мониторинга и устранения недостатков учитывать следующее:

· степень серьезности и всеобъемлющий характер выявленных недостатков и их последствия для выполнения цели, относящейся к системе управления качеством;

· были ли разработаны и приняты аудиторской организацией меры по устранению недостатков и являлись ли меры по устранению недостатков, принятые на момент оценки, эффективными;

· были ли надлежащим образом устранены последствия выявленных недостатков для системы управления качеством, в том числе были ли приняты дальнейшие меры в соответствии с пунктом 45.

A191. Возможны обстоятельства, когда на момент проведения оценки выявленные серьезные недостатки (включая выявленные недостатки, имеющие серьезный и всеобъемлющий характер) были надлежащим образом устранены и их последствия ликвидированы. В таких случаях лицо или лица, на которых возложены конечная ответственность и обязанность отчитываться о системе управления качеством, могут сделать вывод о том, что система управления качеством обеспечивает аудиторской организации разумную уверенность в том, что цели системы управления качеством выполняются.

A192. Выявленный недостаток может оказывать всеобъемлющее влияние на разработку, внедрение и функционирование системы управления качеством, например в тех случаях, когда:

· недостаток влияет на несколько компонентов или аспектов системы управления качеством;

· недостаток ограничивается конкретным компонентом или аспектом системы управления качеством, однако является основополагающим для системы управления качеством;

· недостаток влияет на несколько подразделений или географических местоположений аудиторской организации;

· недостаток ограничивается подразделением или географическим местоположением, но это подразделение или затронутое местоположение является основополагающим для аудиторской организации в целом;

· недостаток влияет на существенную часть заданий определенного вида или характера.

Пример выявленного недостатка, который может рассматриваться как имеющий серьезный, но не всеобъемлющий характер

Аудиторская организация выявляет недостаток в небольшом региональном офисе аудиторской организации. Выявленный недостаток связан с несоблюдением многих положений политики или процедур аудиторской организации. Аудиторская организация определяет, что культура в региональном офисе, особенно действия и поведение высшего руководства регионального офиса, которое уделяло чрезмерное внимание финансовым приоритетам, обусловили первопричину выявленного недостатка. Аудиторская организация определяет, что последствия выявленного недостатка являются:

· серьезными, так как он относится к культуре регионального офиса и соблюдению политики или процедур аудиторской организации в целом;

· не носят всеобъемлющего характера, так как он ограничивается небольшим региональным офисом.

A193. Лицо или лица, на которых возложена конечная ответственность и обязанность отчитываться о системе управления качеством, могут сделать вывод о том, что система управления качеством не обеспечивает аудиторской организации разумную уверенность в том, что цели системы управления качеством выполняются в обстоятельствах, когда выявленные недостатки имеют серьезный и всеобъемлющий характер, меры, принимаемые для устранения выявленных недостатков, не являются надлежащими и последствия выявленных недостатков не устраняются надлежащим образом.

Пример выявленного недостатка, который можно рассматривать как серьезный и имеющий всеобъемлющий характер

Аудиторская организация выявляет недостаток в региональном офисе, который является крупнейшим офисом аудиторской организации и оказывает финансовую, операционную и техническую поддержку всему региону. Выявленный недостаток связан с несоблюдением многих положений политики или процедур аудиторской организации. Аудиторская организация определяет, что культура в региональном офисе, особенно действия и поведение высшего руководства, которые чрезмерно сконцентрированы на финансовых приоритетах, обусловила первопричину выявленного недостатка. Аудиторская организация определяет, что последствия выявленного недостатка:

· являются серьезными, так как он относится к культуре регионального офиса и соблюдению политики или процедур аудиторской организации в целом;

· имеют всеобъемлющий характер, так как региональный офис является крупнейшим офисом и оказывает поддержку многим другим офисам, и несоблюдение политики или процедур аудиторской организации могло иметь более широкие последствия для других офисов.

A194. Устранение аудиторской организацией выявленных недостатков, имеющих серьезный и всеобъемлющий характер, может занять какое-то время. По мере того, как аудиторская организация будет принимать меры по устранению выявленных недостатков, характер выявленных недостатков может стать не столь всеобъемлющим и выявленные недостатки могут быть определены как «по-прежнему серьезные», но уже не являться «серьезными и имеющими всеобъемлющий характер». В таких случаях лицо или лица, на которых возложены конечная ответственность и обязанность отчитываться о системе управления качеством, могут сделать вывод о том, что, за исключением вопросов, связанных с выявленными недостатками, которые оказывают серьезное, но не всеобъемлющее влияние на разработку, внедрение и функционирование системы управления качеством, система управления качеством обеспечивает аудиторской организации разумную уверенность в том, что цели системы управления качеством выполняются.

A195. Настоящий стандарт не требует, чтобы аудиторская организация получала независимое заключение по заданию, обеспечивающему уверенность в отношении ее системы управления качеством, но и не лишает ее этой возможности.

Принятие своевременных и надлежащих мер и последующее информационное взаимодействие

(см. пункт 55)

A196. В обстоятельствах, когда лицо или лица, на которых возложены конечная ответственность и обязанность отчитываться о системе управления качеством, приходят к выводу, изложенному в пунктах 54(b) или 54(c), своевременные и надлежащие меры, принимаемые аудиторской организацией, могут включать следующее:

· принятие мер по поддержке выполнения заданий посредством увеличения выделяемых ресурсов или разработки дополнительных рекомендаций и подтверждению того, что заключения, выпущенные аудиторской организацией, являются надлежащими в конкретных обстоятельствах, до тех пор, пока выявленные недостатки не будут устранены, и информирование рабочих групп о таких мерах;

· получение юридической консультации.

A197. В некоторых обстоятельствах у аудиторской организации может быть независимый орган управления, осуществляющий надзор над аудиторской организацией без исполнительных полномочий. В таких обстоятельствах информационное взаимодействие может включать информирование независимого органа управления.

A198. Примеры обстоятельств, когда аудиторская организация может счесть целесообразным информировать внешние стороны об оценке системы управления качеством

· Когда аудиторская организация является частью сети.

· Когда другие организации, входящие в сеть, используют работу, выполненную аудиторской организацией, например, в случае аудита группы.

· Когда заключение, выпущенное аудиторской организацией, признано ею ненадлежащим в результате сбоя в системе управления качеством и необходимо довести этот факт до сведения руководства или лиц, отвечающих за корпоративное управление организации.

· Когда закон или нормативный акт требуют, чтобы аудиторская организация информировала уполномоченный или регулирующий орган.

Оценка результатов деятельности (см. пункт 56)

A199. Периодическая оценка результатов деятельности повышает ответственность. При рассмотрении результатов деятельности лица аудиторская организация может учитывать:

· результаты мероприятий аудиторской организации по мониторингу аспектов системы управления качеством, за которые отвечает данное лицо. В некоторых обстоятельствах аудиторская организация может установить целевые показатели для такого лица и оценивать результаты мероприятий по мониторингу аудиторской организации относительно данных целевых показателей;

· меры, принятые лицом в ответ на выявленные недостатки, относящиеся к обязанностям этого лица, включая своевременность и эффективность таких мер.

Примеры масштабируемости, иллюстрирующие возможный порядок проведения оценки результатов деятельности аудиторской организацией

· Менее сложная аудиторская организация может привлечь поставщика услуг для проведения оценки, или итоги мероприятий по мониторингу, проведенных аудиторской организацией, могут свидетельствовать о результатах деятельности лица.

· В более сложной аудиторской организации оценка результатов деятельности может проводиться независимым неисполнительным членом органа управления аудиторской организации или специальным комитетом, действующим под надзором органа управления аудиторской организации.

A200. В случае положительной оценки результатов деятельности может быть предусмотрено вознаграждение лица в форме заработной платы, повышения в должности и других стимулов, акцентирующих внимание на его приверженности качеству и направленных на повышение ответственности. С другой стороны, аудиторская организация может принять корректирующие меры в случае отрицательной оценки результатов работы, которые могут повлиять на достижение аудиторской организацией своих целей в области обеспечения качества.

Особенности аудиторских организаций государственного сектора

A201. Для аудиторских организаций государственного сектора проведение оценки деятельности лица или лиц, на которых возложены конечная ответственность и обязанность отчитываться о системе управления качеством, или принятие мер по итогам оценки результатов деятельности могут быть практически невозможными вследствие характера назначения данного лица. Тем не менее оценка результатов деятельности по-прежнему может проводиться в отношении других лиц аудиторской организации, на которых возложена ответственность за функционирование отдельных аспектов системы управления качеством.

Документация (см. пункты 57–59)

A202. Документация предоставляет доказательства того, что аудиторская организация соблюдает положения данного стандарта, а также законы, нормативные акты или соответствующие этические требования. Она также может быть полезна для профессиональной подготовки персонала и рабочих групп, обеспечивая сохранение знаний организации и наличие истории оснований для решений, принятых аудиторской организацией в отношении ее системы управления качеством. При этом документальное оформление аудиторской организацией каждого рассмотренного вопроса или сформированного суждения в отношении системы управления качеством не является ни необходимым, ни целесообразным. Кроме того, соблюдение положений настоящего стандарта может быть доказано аудиторской организацией с помощью компонента информационной системы и информационного взаимодействия, документов или иных письменных материалов либо ИТ-приложений, являющихся неотъемлемой частью компонентов системы управления качеством.

A203. Документация может иметь форму официального письменного руководства, контрольных перечней и форм, а также может быть оформлена неофициально (например, сообщения, направленные по электронной почте, или размещения на веб-сайтах) или находиться в ИТ- приложениях или в других цифровых форматах (например, в базах данных). Факторы, которые могут повлиять на суждения аудиторской организации в отношении формы, содержания или объема документации, в том числе в отношении периодичности ее обновления, могут включать следующее:

· сложность аудиторской организации и количество офисов;

· характер и сложность практики и организационной структуры аудиторской организации;

· характер заданий, выполняемых аудиторской организацией, и характер организаций, для которых выполняются задания;

· характер и сложность документируемого вопроса, например, относится ли он к аспекту системы управления качеством, который изменился, или к области повышенного риска, связанного с качеством, а также сложность суждений, относящихся к данному вопросу;

· частота и степень изменений в системе управления качеством.

В случае менее сложной аудиторской организации наличие документации, подтверждающей предоставляемую информацию, может быть необязательным вследствие возможной эффективности средств неофициального информационного взаимодействия. Вместе с тем менее сложная аудиторская организация может счесть целесообразным документировать такое информационное взаимодействие, чтобы обеспечить доказательства факта его осуществления.

A204. В некоторых случаях внешний уполномоченный орган может устанавливать требования к документации в официальной или неофициальной форме, например, в результате замечаний по итогам внешних проверок. Соответствующие этические требования также могут включать конкретные требования в отношении документации, например Кодекс СМСЭБ требует документального оформления определенных вопросов, включая некоторые ситуации, связанные с конфликтами интересов, несоблюдением законов и нормативных актов и независимости.

A205. От аудиторской организации не требуется документировать рассмотрение каждого условия, события, обстоятельства, действия или бездействия по каждой цели в области обеспечения качества или каждому риску, который может повлечь за собой риск, связанный с качеством. Однако при документальном оформлении рисков, связанных с качеством, и ответных мероприятий аудиторской организации, связанных с этими рисками, аудиторская организация может документально оформить причины оценки рисков, связанных с качеством (то есть существование и влияние на достижение одной или нескольких целей в области обеспечения качества, которые были рассмотрены), чтобы подтвердить последовательное внедрение и проведение мероприятий.

A206. Документация может быть представлена сетью, другими организациями входящими в сеть, или структурами, или организациями внутри сети.


[1] МСК 2 «Проверки качества выполнения заданий».

[2] См., например, Международный стандарт аудита (МСА) 220 (пересмотренный) «Управление качеством при проведении аудита финансовой отчетности», пункт 3.

[3] Под терминами «руководитель задания», «партнер» и «аудиторская организация» в соответствующих случаях следует понимать эквиваленты этих терминов, применяемые в государственном секторе.

[4] МСА 620 «Использование работы эксперта аудитора», пункт 6(a), содержит определение термина «эксперт аудитора».

[5] Международный стандарт обзорных проверок (МСОП) 2400 (пересмотренный) «Задания по обзорной проверке финансовой отчетности прошедших периодов».

[6] Международный стандарт заданий, обеспечивающих уверенность (МСЗОУ) 3000 (пересмотренный) «Задания, обеспечивающие уверенность, отличные от аудита и обзорной проверки финансовой информации прошедших периодов».

[7] Кодексе этики профессиональных бухгалтеров, выпущенный Советом по международным стандартам этики для бухгалтеров (включая Международные стандарты независимости) («Кодекс СМСЭБ»).

[8] МСА 220 (пересмотренный), пункты A15–A25.

[9] МСА 220 (пересмотренный), пункты A23–A25.

[10] МСА 220 (пересмотренный), пункт 35.

[11] МСА 220 (пересмотренный), пункт 23.

[12] МСА 300 «Планирование аудита финансовой отчетности», пункт 13(b).

[13] МСА 220 (пересмотренный), пункты A34–A36.

[14] МСА 220 (пересмотренный), пункт 35.

[15] МСА 220 (пересмотренный), пункт 25.

[16] МСА 220 (пересмотренный), пункт 26.

[17] МСА 600 «Особенности аудита финансовой отчетности группы (включая работу аудиторов компонентов)», пункт 19.

[18] МСА 220 (пересмотренный), пункты 25–28.

[19] МСА 260 (пересмотренный) «Информационное взаимодействие с лицами, отвечающими за корпоративное управление», пункты 11–13.

[20] МСА 260 (пересмотренный), пункты 18–22.

Приложение № 2
к приказу Министерства финансов
Российской Федерации
от 16.10.2023 № 166н

МЕЖДУНАРОДНЫЙ СТАНДАРТ УПРАВЛЕНИЯ КАЧЕСТВОМ 2 «ПРОВЕРКИ КАЧЕСТВА ВЫПОЛНЕНИЯ ЗАДАНИЙ»

Международный стандарт управления качеством (МСК) 2 «Проверки качества выполнения заданий» следует рассматривать вместе с МСК 1 «Управление качеством в аудиторских организациях, проводящих аудит или обзорные проверки финансовой отчетности, а также выполняющих прочие задания, обеспечивающие уверенность, или задания по оказанию сопутствующих услуг».

Введение

Сфера применения настоящего стандарта

  1. Международный стандарт управления качеством (МСК) устанавливает:
    1. порядок назначения лица, осуществляющего проверку качества выполнения задания, и критерии, которым должно соответствовать это лицо;
    2. обязанности лица, осуществляющего проверку качества выполнения задания, в части выполнения и документирования проверки качества выполнения задания.
  2. Настоящий МСК применим ко всем заданиям, в отношении которых требуется выполнение проверки качества выполнения задания в соответствии с МСК 1[1]. Настоящий МСК составлен с учетом допущения, что на аудиторскую организацию распространяется действие МСК 1 или не менее строгие требования национального законодательства. Настоящий МСК следует рассматривать вместе с соответствующими этическими требованиями.
  3. Проверка качества выполнения задания, проведенная в соответствии с настоящим МСК, – это установленное аудиторской организацией ответное мероприятие, разработанное и внедренное ею в соответствии с МСК 1[2]. Проверка качества выполнения задания проводится на уровне задания лицом, осуществляющим проверку качества выполнения задания от лица аудиторской организации.

Масштабируемость

  1. Процедуры, требуемые настоящим МСК и выполняемые лицом, осуществляющим проверку качества выполнения задания, различаются по характеру, срокам и объему в зависимости от характера и обстоятельств задания или организации. Например, объем процедур, выполняемых лицом, проверяющим качество выполнения задания, по всей вероятности, будет менее масштабным в случае заданий, в рамках которых рабочая группа применяет меньшее количество значимых суждений.

Система управления качеством и роль проверок качества выполнения задания в аудиторской организации

  1. МСК 1 устанавливает ответственность аудиторской организации за систему управления качеством, а также требует от аудиторской организации разработать и внедрить мероприятия в ответ на риски, связанные с качеством. В основе ответных мероприятий должны лежать причины оценки аудитором рисков, связанных с качеством, и в мероприятиях должны быть учтены эти причины[3]. Обязательные в соответствии с МСК 1 ответные мероприятия включают в себя формирование политики и процедур, регламентирующих проверки качества выполнения задания в соответствии с настоящим МСК.
  2. Аудиторская организация несет ответственность за разработку, внедрение и функционирование системы управления качеством. В соответствии с МСК 1 цель аудиторской организации состоит в том, чтобы разработать, внедрить и обеспечить функционирование системы управления качеством при проведении аудиторской организацией аудита или обзорных проверок финансовой отчетности, а также при выполнении прочих заданий, обеспечивающих уверенность, или заданий по оказанию сопутствующих услуг. При этом данная система обеспечивает аудиторской организации разумную уверенность в том, что:
    1. аудиторская организация и ее персонал выполняют свои обязанности в соответствии с профессиональными стандартами, а также применимыми требованиями законов и нормативных актов и выполняют задания в соответствии с такими стандартами и требованиями;
    2. заключения или отчеты по результатам задания, выпущенные аудиторской организацией или руководителями задания, носят надлежащий характер с учетом конкретных обстоятельств[4].
  3. Как объясняется в МСК 1[5], выполнение заданий на стабильно высоком уровне качества служит общественным интересам. Высокое качество выполнения задания достигается за счет планирования и выполнения заданий и выпуска заключений по ним в соответствии с профессиональными стандартами и применимыми требованиями законов и нормативных актов. Достижение целей данных стандартов и соблюдение требований применимых законов и нормативных актов предполагают использование профессионального суждения и, если применимо к конкретному виду задания, проявление профессионального скептицизма.
  4. Проверка качества выполнения задания – это объективная оценка значимых суждений, сформированных рабочей группой, и выводов, сделанных на их основании. Оценка значимых суждений лицом, осуществляющим проверку качества выполнения задания, проводится в контексте профессиональных стандартов и применимых требований законов и нормативных актов. Однако в рамках проверки качества выполнения задания не ставится цель оценить, соответствуют ли все задания профессиональным стандартам и применимым требованиям законов и нормативных актов или политике и процедурам аудиторской организации.
  5. Лицо, осуществляющее проверку качества выполнения задания, не является членом рабочей группы. Выполнение проверки качества задания не изменяет круг обязанностей руководителя задания в части управления качеством выполнения задания и достижения необходимого уровня качества, а также в части руководства работой членов рабочей группы, надзора за ними и проверки их работы. Лицо, осуществляющее проверку качества выполнения задания, не обязано получать доказательства для подтверждения своего мнения или вывода в отношении задания, в то время как рабочая группа может получить дальнейшие доказательства в ответ на вопросы, поднятые при проведении проверки качества выполнения задания.

Область действия настоящего стандарта

  1. Настоящий стандарт содержит цель, которую аудиторская организация должна достичь, следуя данному МСК, и требования, разработанные для того, чтобы аудиторская организация и лицо, осуществляющее проверку качества выполнения задания, могли достичь этой заявленной цели. Кроме того, в настоящем стандарте содержатся соответствующие рекомендации в форме руководства по применению и прочих пояснительных материалов, а также вводные положения, которые обеспечивают контекст, необходимый для должного понимания настоящего стандарта, и определения. В МСК 1[6] приведены термины, цель, требования, руководство по применению и прочие пояснительные материалы, а также вводные положения и определения.

Дата вступления в силу

  1. Настоящий стандарт применяется:
    1. к аудиту и обзорным проверкам финансовой отчетности за периоды, начинающиеся 15 декабря 2022 года или после этой даты;
    2. к прочим заданиям, обеспечивающим уверенность, и заданиям по оказанию сопутствующих услуг, начинающимся 15 декабря 2022 года или после этой даты.

Цель

  1. Цель аудиторской организации заключается в том, чтобы посредством назначения лица, осуществляющего проверку качества выполнения задания, соответствующего установленным критериям, провести объективную оценку значимых суждений, сформированных рабочей группой, и выводов, сделанных на их основании.

Определения

  1. Для целей настоящего стандарта следующие термины имеют приведенные ниже значения:
    1. Проверка качества выполнения задания – это объективная оценка значимых суждений, сформированных рабочей группой, и выводов, сделанных на их основании, которая проводится лицом, осуществляющим проверку качества выполнения задания, и завершается не позднее даты заключения по результатам задания.
    2. Лицо, осуществляющее проверку качества выполнения задания, – партнер, иной сотрудник аудиторской организации или стороннее лицо, назначаемое аудиторской организацией для проведения проверки качества выполнения задания.
    3. Соответствующие этические требования – принципы профессиональной этики и этические требования, которые применимы к профессиональному бухгалтеру при проведении им проверки качества выполнения задания. Соответствующие этические требования, как правило, включают положения «Международного кодекса этики профессиональных бухгалтеров» Совета по международным стандартам этики бухгалтеров, включая Международные стандарты независимости («Кодекса СМСЭБ»), касающиеся аудита или обзорных проверок финансовой отчетности, выполнения прочих заданий, обеспечивающих уверенность, или заданий по оказанию сопутствующих услуг, а также более строгие требования национального законодательства (см. пункты A12– A15).

Требования

Применение и соблюдение соответствующих требований

  1. Аудиторская организация и лицо, осуществляющее проверку качества выполнения задания, должны понимать весь текст настоящего стандарта, включая руководство по его применению и прочие пояснительные материалы, чтобы понять цель настоящего стандарта и должным образом применять распространяющиеся на них требования.
  2. Аудиторская организация или лицо, осуществляющее проверку качества выполнения задания (в соответствующих случаях), должны обеспечить соблюдение каждого требования настоящего стандарта, за исключением случаев, когда требование является неприменимым с учетом обстоятельств задания.
  3. Предполагается, что надлежащее применение требований обеспечит достаточную основу для достижения цели данного стандарта. Однако, если аудиторская организация или лицо, осуществляющее проверку качества выполнения задания, установят, что применение соответствующих требований не обеспечивает достаточную основу для достижения цели данного стандарта, аудиторская организация или лицо, осуществляющее проверку качества выполнения задания (в соответствующих случаях), должны предпринять дальнейшие действия для достижения данной цели.

Назначение и соответствие установленным критериям лиц, осуществляющих проверку качества выполнения задания

  1. Аудиторская организация должна установить политику или процедуры, которые предусматривают возложение ответственности за назначение лиц, осуществляющих проверку качества выполнения задания, на лицо (лиц), обладающее (обладающих) профессиональной компетентностью, способностями, а также необходимыми полномочиями в аудиторской организации для выполнения этой обязанности. Такая политика или процедуры должны предусматривать, чтобы данное лицо (данные лица) назначали лицо, осуществляющее проверку качества выполнения задания (см. пункты A1–A3).
  2. Аудиторская организация должна установить политику или процедуры, определяющие критерии, которым должно соответствовать лицо для его назначения лицом, осуществляющим проверку качества выполнения задания. Такая политика или процедуры должны предусматривать, чтобы лицо, осуществляющее проверку качества выполнения задания, не являлось членом рабочей группы (см. пункт A4) и
    1. обладало профессиональной компетентностью и способностями, в том числе располагало достаточным временем, и надлежащими полномочиями для проведения проверки качества выполнения задания (см. пункты A5–A11),
    2. соблюдало соответствующие этические требования, включая требования, касающиеся угрозы несоблюдения принципов объективности и независимости лицом, осуществляющим проверку качества выполнения задания (см. пункты A12–A15),
    3. соблюдало положения законов и нормативных актов (при их наличии), которые применимы к вопросам соответствия лица, осуществляющего проверку качества выполнения задания, критериям для его назначения в качестве такого лица (см. пункт A16).
  3. Политика или процедуры, установленные аудиторской организацией в соответствии с пунктом 18(b), должны также охватывать вопросы угроз объективности в связи с назначением лица, осуществляющего проверку качества выполнения задания, которое ранее выполняло функции руководителя задания. Такая политика или процедуры должны предусматривать период невовлечения, составляющий два года, или более длительный период, устанавливаемый в рамках соответствующих этических требований, прежде чем руководитель задания сможет принять на себя роль лица, осуществляющего проверку качества выполнения задания (см. пункты A17–A18).
  4. Аудиторская организация должна установить политику или процедуры, определяющие критерии, которым должны соответствовать помощники лица, осуществляющего проверку качества выполнения задания. Эта политика или процедуры должны предусматривать, чтобы такие ассистенты не являлись членами рабочей группы и
    1. обладали профессиональной компетентностью и способностями, в том числе располагали достаточным временем, для выполнения возложенных на них обязанностей (см. пункт A19),
    2. соблюдали соответствующие этические требования, включая требования, касающиеся угроз соблюдения ими принципов объективности и независимости и, в применимых случаях, положений законов и нормативных актов (см. пункты A20–A21).
  5. Аудиторская организация должна установить политику или процедуры, которые:
    1. требуют, чтобы лицо, осуществляющее проверку качества выполнения задания, приняло на себя всю ответственность за проведение проверки качества выполнения задания;
    2. касаются ответственности лица, осуществляющего проверку качества выполнения задания, за определение характера, сроков и объема руководства работой лиц, оказывающих поддержку при проведении проверки, надзора за ними и проверки их работы (см. пункт A22).

Сомнения относительно соответствия лица, осуществляющего проверку качества выполнения задания, установленным критериям для проведения проверки качества выполнения задания

  1. Аудиторская организация должна установить политику или процедуры в отношении обстоятельств, которые ставят под сомнение соответствие лица, осуществляющего проверку качества выполнения задания, критериям для проведения проверки качества выполнения задания, и надлежащих действий, которые должна предпринять аудиторская организация, включая процесс определения заменяющего лица и его назначения при таких обстоятельствах (см. пункт A23).
  2. Если лицу, осуществляющему проверку качества выполнения задания, становится известно об обстоятельствах, которые ставят под сомнение соответствие лица, осуществляющего проверку качества выполнения задания, критериям для проведения проверки качества выполнения задания, то это лицо обязано уведомить надлежащее лицо (надлежащих лиц) в аудиторской организации (см. пункт A24) и
    1. если проверка качества выполнения задания еще не началась, отклонить назначение для проведения проверки качества выполнения задания или
    2. если проверка качества выполнения задания уже началась, прекратить проведение проверки качества выполнения задания.

Проведение проверки качества выполнения задания

  1. Аудиторская организация должна установить политику или процедуры в отношении проведения проверки качества выполнения задания, которые определяют следующее:
    1. ответственность лица, осуществляющего проверку качества выполнения задания, за выполнение процедур в соответствии с пунктами 25–26 в надлежащие моменты времени в течение периода выполнения задания, чтобы обеспечить надлежащую основу для объективной оценки значимых суждений, сформированных рабочей группой, и сделанных на их основании выводов;
    2. ответственность руководителя задания в отношении проверки качества выполнения задания, включая тот факт, что руководителю задания запрещается указывать дату на заключении по результатам задания, пока не будет получено уведомление от лица, осуществляющего проверку качества выполнения задания, в соответствии с пунктом 27 о том, что проверка качества выполнения задания завершена (см. пункты A25–A26);
    3. обстоятельства, при которых характер и объем обсуждения значимого суждения между рабочей группой и лицом, осуществляющим проверку качества выполнения задания, создают угрозу объективности такого лица, а также надлежащие действия, которые следует предпринимать при таких обстоятельствах (см. пункт A27).
  2. При проведении проверки качества выполнения задания лицо, осуществляющее проверку качества выполнения задания, обязано (см. пункты A28–A33):
    1. прочитать и изучить информацию, предоставленную (см. пункт A34):
      1. рабочей группой – в отношении характера и обстоятельств задания и организации;
      2. аудиторской организацией – в отношении процесса мониторинга и устранения недостатков, в частности выявленных недостатков, которые могут относиться к областям, требующим формирования рабочей группой значимых суждений, либо влиять на эти области;
    2. обсудить с руководителем задания и, если применимо, с другими членами рабочей группы значимые вопросы и значимые суждения, сформированные при планировании, выполнении задания и подготовке заключения по результатам задания (см. пункты A35– A38);
    3. на основании информации, полученной в соответствии с пунктами (a) и (b), выборочно проверить документацию по заданию, относящуюся к значимым суждениям, сформированным рабочей группой, и оценить (см. пункты A39–A43):
      1. каково основание для формирования данных значимых суждений, включая, если применимо к конкретному виду задания, проявление профессионального скептицизма рабочей группой;
      2. подтверждает ли документация по заданию сделанные выводы;
      3. являются ли сделанные выводы надлежащими;
    4. для аудита финансовой отчетности оценить основание для вывода руководителя задания о том, что соответствующие этические требования, относящиеся к независимости, были соблюдены (см. пункт A44);
    5. оценить, были ли проведены надлежащие консультации по сложным или спорным вопросам либо консультации по вопросам, связанным с разногласиями во мнениях, и оценить выводы, вытекающие из этих консультаций (см. пункт A45);
    6. для аудита финансовой отчетности оценить основание для определения руководителем задания того факта, что его участие было достаточным и надлежащим на протяжении всего задания, с тем чтобы у руководителя задания было основание установить, что сформированные значимые суждения и выводы являются надлежащими с учетом характера и обстоятельств задания (см. пункт A46);
    7. проверить:
      1. по аудиту финансовой отчетности – финансовую отчетность и аудиторское заключение по этой финансовой отчетности, включая, если применимо, описание ключевых вопросов аудита (см. пункт A47);
      2. по заданиям по обзорной проверке – финансовую отчетность или финансовую информацию и заключение по результатам обзорной проверки данной финансовой отчетности или финансовой информации (см. пункт A47) или
      3. по прочим заданиям, обеспечивающим уверенность, и заданиям по оказанию сопутствующих услуг – заключение или отчет по результатам задания и, если применимо, информацию об оцениваемом предмете задания (см. пункт A48).
  3. Лицо, осуществляющее проверку качества выполнения задания, обязано уведомить руководителя задания в том случае, если у лица, осуществляющего проверку качества задания, имеется обеспокоенность в отношении того, что значимые суждения, сформированные рабочей группой, или сделанные в их отношении выводы не являются надлежащими. Если данная обеспокоенность не устранена удовлетворительным образом для лица, осуществляющего проверку качества выполнения задания, данное лицо должно уведомить надлежащее лицо (надлежащих лиц) в аудиторской организации о том, что проверка качества выполнения задания не может быть завершена (см. пункт A49).

Завершение проверки качества выполнения задания

  1. Лицо, осуществляющее проверку качества выполнения задания, обязано установить, были ли выполнены требования настоящего стандарта в отношении проведения проверки качества выполнения задания и была ли завершена данная проверка. Если это будет установлено, лицо, осуществляющее проверку качества выполнения задания, обязано уведомить руководителя задания о том, что проверка качества выполнения задания завершена.

Документация

  1. Аудиторская организация должна установить политику или процедуры, в соответствии с которыми лицо, осуществляющее проверку качества выполнения задания, обязано взять на себя ответственность за документирование проверки качества выполнения задания (см. пункт A50).
  2. Аудиторская организация должна установить политику или процедуры, предусматривающие документальное оформление проверки качества выполнения задания в соответствии с пунктом 30, а также включение данной документации в документацию по заданию.
  3. Лицо, осуществляющее проверку качества выполнения задания, должно установить, что документация по проверке качества выполнения задания является достаточной для того, чтобы опытный практикующий специалист, который ранее не был связан с выполнением задания, смог понять характер, сроки и объем процедур, проведенных лицом, осуществляющим проверку качества задания, и (в применимых случаях) его помощниками, а также понять выводы, сделанные по результатам проверки. Кроме того, лицо, осуществляющее проверку качества выполнения задания, должно установить, что документация по проверке качества выполнения задания включает (см. пункты A51–A53):
    1. имена лица, осуществляющего проверку качества выполнения задания, и его помощников;
    2. указание на проверенную документации по заданию;
    3. основу для вывода о соблюдении требований в соответствии с пунктом 27 лицом, осуществляющим проверку качества задания;
    4. уведомления, требуемые в соответствии с пунктами 26 и 27;
    5. дату завершения проверки качества выполнения задания.

***

Руководство по применению и прочие пояснительные материалы

Назначение и соответствие установленным критериям лиц, осуществляющих проверку качества выполнения задания

Возложение ответственности за назначение лиц, осуществляющих проверку качества выполнения задания (см. пункт 17)

A1. Профессиональная компетентность и способности, которые позволяют выполнить обязанность по назначению лица, осуществляющего проверку качества выполнения задания, могут включать надлежащие знания в отношении:

  • ответственности лица, осуществляющего проверку качества выполнения задания;
  • критериев, установленных в пунктах 18 и 19, которым должны соответствовать лица, осуществляющие проверку качества выполнения задания;
  • характера и обстоятельств задания или организации, в отношении которых проводится проверка качества выполнения задания, включая состав рабочей группы.

A2. Политика или процедуры, установленные аудиторской организацией, могут указывать, что лицо, ответственное за назначение лиц, осуществляющих проверку качества задания, не должно быть членом рабочей группы, в отношении которой будет проводиться проверка качества выполнения задания. Однако при определенных обстоятельствах (например, в случае малой аудиторской организации или индивидуально практикующего специалиста) может оказаться практически невозможным, чтобы лицо, осуществляющее проверку качества выполнения задания, было не назначено членом рабочей группы.

A3. Аудиторская организация может установить, что за назначение лиц, осуществляющих проверку качества выполнения задания, будет отвечать не одно, а несколько лиц. Например, политика или процедуры, установленные аудиторской организацией, могут определять иной процесс для назначения лиц, осуществляющих проверку качества задания, в случае аудита организаций, ценные бумаги которых допущены к организованным торгам, чем в случае аудита остальных организаций или других заданий, с назначением разных лиц, ответственных за каждый процесс.

Соответствие лица, осуществляющего проверку качества выполнения задания, установленным критериям (см. пункт 18)

A4. При определенных обстоятельствах, например в случае малой аудиторской организации или индивидуально практикующего специалиста, в аудиторской организации может не быть партнера или иного лица, которые отвечают критериям для проведения проверки качества выполнения задания. В этих обстоятельствах аудиторская организация может для проведения проверки качества выполнения задания привлечь по договору или получить услуги лиц, которые не являются сотрудниками аудиторской организации. Лицо, которое не является сотрудником аудиторской организации, может быть партнером или работником аудиторской организации, входящей в сеть, структуры или организации в рамках сети аудиторских организаций или поставщика услуг. При привлечении такого лица применяются положения МСК 1, касающиеся требований к сети или услугам сети или поставщикам услуг.

Критерии, которым должны соответствовать лица, осуществляющие проверку качества выполнения задания

Профессиональная компетентность и способности, включая наличие достаточного времени (см. пункт 18(a))

A5. В МСК 1 описаны характеристики, касающиеся профессиональной компетентности, включая интеграцию и применение технических компетенций, профессиональных навыков и умений, а также профессиональные ценности, этику и отношение[7]. Вопросы, которые аудиторская организация может рассмотреть, чтобы определить, обладает ли лицо необходимой профессиональной компетентностью для проведения проверки качества выполнения задания, включают, например:

  • понимание профессиональных стандартов и применимых требований законов и нормативных актов, а также политики или процедур аудиторской организации, которые являются значимыми для задания;
  • понимание отрасли, в которой организация осуществляет деятельность;
  • знания и опыт, которые являются значимыми для заданий, сходных по характеру и сложности;
  • понимание обязанностей лица, осуществляющего проверку качества выполнения задания, при проведении и документальном оформлении проверки качества выполнения задания, которого можно добиться или которое можно улучшить в случае прохождения соответствующего обучения, организованного аудиторской организацией.

A6. Условия, события, обстоятельства, действия или бездействие, рассматриваемые аудиторской организацией, чтобы установить, включает ли проверка качества выполнения задания надлежащие мероприятия в ответ на один или несколько рисков, связанных с качеством[8], могут быть важной составляющей для рассмотрения при принятии аудиторской организацией решения об уровне профессиональной компетентности и способностях, которые необходимы для проведения проверки качества выполнения задания, для данного задания. Другие вопросы, которые аудиторская организация может принять во внимание, чтобы установить, обладает ли лицо, осуществляющее проверку качества выполнения задания, профессиональной компетентностью и способностями, включая наличие достаточного времени, необходимыми для оценки значимых суждений, сформированных рабочей группой, и выводов, сделанных по ее результатам, включают, в частности:

  • характер организации;
  • специфику и сложность отрасли или регуляторной среды, в которой организация осуществляет свою деятельность;
  • то, в каком объеме задание связано с вопросами, которые требуют специализированной квалификации (например, в области информационных технологий (ИТ) или специализированных областях бухгалтерского учета или аудита) или научных и инженерно-технических знаний и опыта, которые могут потребоваться при выполнении определенных заданий, обеспечивающих уверенность. См. также пункт A19.

A7. При оценке профессиональной компетентности и способностей лица, которое может быть назначено с целью проверки качества выполнения задания, важными вопросами, которые также можно учитывать, являются результаты мониторинга, который осуществляет аудиторская организация (например, выводы по результатам инспектирования в рамках заданий, в которых лицо являлось членом рабочей группы или лицом, осуществляющим проверку качества выполнения задания), или результаты внешних проверок.

A8. Отсутствие надлежащей профессиональной компетентности и способностей влияет на способность лица, осуществляющего проверку качества выполнения задания, применять надлежащее профессиональное суждение при проведении проверки. Например, при отсутствии необходимого отраслевого опыта лицо, осуществляющее проверку качества задания, может не обладать способностью или уверенностью, чтобы оценить и, если необходимо, критически проанализировать сформированные значимые суждения, а также проявление рабочей группой профессионального скептицизма при оценке сложного вопроса бухгалтерского учета или аудита в конкретной отрасли.

Надлежащие полномочия (см. пункт 18(a))

A9. Действия на уровне аудиторской организации способствуют установлению полномочий лица, осуществляющего проверку качества выполнения задания. Например, лицо, осуществляющее проверку качества выполнения задания, за счет формирования уважительного отношения к его роли с меньшей вероятностью будет испытывать давление со стороны руководителя задания или иного персонала, которое могло бы ненадлежащим образом повлиять на результаты проверки качества выполнения задания. В некоторых случаях полномочия лица, осуществляющего проверку качества выполнения задания, могут быть подкреплены политикой или процедурами аудиторской организации в отношении ситуаций, в которых имеют место расхождения во мнениях. Политика или процедуры могут предусматривать действия, которые может предпринять лицо, осуществляющее проверку качества выполнения задания, когда между ним и рабочей группой возникают разногласия.

A10. Полномочия лица, осуществляющего проверку качества выполнения задания, могут быть ослаблены, если:

  • культура в аудиторской организации предполагает уважение полномочий только персонала более высокого уровня в структуре аудиторской организации;
  • лицо, осуществляющее проверку качества выполнения задания, находится в подчинении у руководителя задания, например, когда руководитель задания занимает высшую руководящую должность в аудиторской организации или отвечает за определение размера вознаграждения лица, осуществляющего проверку качества выполнения задания.

Особенности аудиторских организаций государственного сектора

A11. В государственном секторе аудитор (например, главный аудитор или иное лицо надлежащей квалификации, назначенное по поручению главного аудитора) может выступать в роли, равнозначной роли руководителя задания, и нести общую ответственность за аудит организаций государственного сектора. В таких обстоятельствах при выборе лица, осуществляющего проверку качества задания, может потребоваться рассмотрение того, необходимо ли соблюдение принципа независимости и насколько лицо, осуществляющее проверку качества задания, способно предоставить объективную оценку.

Соответствующие этические требования (см. пункты 13(c), 18(b))

A12. Соответствующие этические требования, которые применимы в случае проведения проверки качества выполнения задания, могут варьироваться в зависимости от характера и обстоятельств задания или организации. Различные положения соответствующих этических требований могут быть применимы только к индивидуально практикующим профессиональным бухгалтерам, например к лицу, осуществляющему проверку качества выполнения задания, а не к самой аудиторской организации.

A13. Соответствующие этические требования могут включать конкретные требования к независимости, которые могут быть применимы только к индивидуально практикующим профессиональным бухгалтерам, например к лицу, осуществляющему проверку качества выполнения задания. Соответствующие этические требования также могут включать положения, которые касаются возникновения угроз независимости в результате длительной ассоциированности с клиентом по аудиту и по прочим заданиям, обеспечивающим уверенность. Применение любых таких положений, касающихся длительной ассоциированности, отличается от требования относительно периода невовлечения в соответствии с пунктом 19, но эти положения, возможно, необходимо учесть при применении такого требования.

Угрозы объективности лица, осуществляющего проверку качества выполнения задания

A14. Угрозы объективности лица, осуществляющего проверку качества выполнения задания, могут быть созданы широким кругом фактов и обстоятельств. Например:

  • Угроза самоконтроля может быть создана в том случае, если лицо, осуществляющее проверку качества выполнения задания, ранее имело отношение к значимым суждениям, сформированным рабочей группой, особенно в качестве руководителя задания или иного члена рабочей группы.
  • Риск близкого знакомства или угроза личной заинтересованности могут возникать в тех случаях, когда лицо, осуществляющее проверку качества выполнения задания, является близким или ближайшим родственником руководителя задания или иного члена рабочей группы либо имеет тесные личные связи с членами рабочей группы.
  • Угроза шантажа (запугивания) может быть создана, когда на лицо, осуществляющее проверку качества выполнения задания, оказывается фактическое или предполагаемое давление (например, если руководитель задания является агрессивным или доминирующим человеком или лицо, осуществляющее проверку качества выполнения задания, находится в подчинении у руководителя задания).

A15. Соответствующие этические требования могут включать требования и рекомендации по выявлению, оценке и устранению угроз объективности. Например, в Кодексе СМСЭБ содержатся конкретные рекомендации, в частности примеры:

  • обстоятельств, при которых при назначении профессионального бухгалтера в качестве лица, осуществляющего проверку качества выполнения задания, могут возникать угрозы объективности;
  • факторов, которые следует учитывать при оценке уровня таких угроз;
  • действий, включая меры предосторожности, для снижения данных угроз.

Законы или нормативные акты, которые применимы к вопросам соответствия критериям для назначения в качестве лица, осуществляющего проверку качества выполнения задания (см. пункт 18(c))

A16. Законом или нормативным актом могут быть предусмотрены дополнительные требования к обеспечению соответствия критериям для назначения в качестве лица, осуществляющего проверку качества выполнения задания. Например, в некоторых юрисдикциях возможны требования, согласно которым лица, осуществляющие проверку качества выполнения задания, должны обладать определенной квалификацией или иметь лицензию на проведение проверки качества выполнения задания.

Период невовлечения для лица, которое ранее выполняло функцию руководителя задания (см. пункт 19)

A17. При выполнении повторных заданий значимые суждения часто формируются по одним и тем же вопросам. Следовательно, значимые суждения, сформированные в прошлые периоды, могут по-прежнему влиять на суждения рабочей группы в последующие периоды. Следовательно, участие лица, осуществляющего проверку качества выполнения задания, в формировании значимых суждений в качестве руководителя задания в прошлом влияет на его способность провести объективную оценку данных суждений. При таких обстоятельствах важно, чтобы были внедрены надлежащие меры предосторожности для снижения до приемлемого уровня угроз объективности, особенно угрозы самоконтроля. Следовательно, настоящий стандарт требует, чтобы аудиторская организация установила политику и процедуры, предусматривающие период невовлечения, в течение которого руководитель задания не может быть назначен лицом, осуществляющим проверку качества выполнения задания.

A18. Политика или процедуры аудиторской организации могут охватывать и вопрос о том, необходим ли применительно к данному заданию период невовлечения для другого лица (кроме руководителя задания), прежде чем такое лицо будет соответствовать требованиям для его назначения проверяющим качество выполнения задания. В связи с этим аудиторская организация может рассмотреть характер роли и участия такого лица в формировании значимых суждений в рамках данного задания в прошлые периоды. Например, аудиторская организация может установить, что руководитель задания, отвечающий за выполнение аудиторских процедур в отношении финансовой информации компонента в рамках задания по аудиту группы, может не соответствовать критериям для его назначения лицом, осуществляющим проверку качества выполнения задания группы, из-за участия этого аудиторского партнера в формировании значимых суждений, влияющих на задание по аудиту группы.

Обстоятельства, при которых лицо, осуществляющее проверку качества выполнения задания, привлекает ассистентов (см. пункты 20–21)

A19. При определенных обстоятельствах может оказаться целесообразным, чтобы лицу, осуществляющему проверку качества выполнения задания, оказывали поддержку ассистенты или группа ассистентов, обладающие необходимыми знаниями и опытом. Например, для понимания определенных операций, осуществляемых организацией, могут оказаться полезными узкоспециализированные знания, умения и опыт, которые помогут лицу, осуществляющему проверку качества выполнения задания, оценить значимые суждения в связи с данными операциями, сформированные рабочей группой.

A20. Рекомендации, содержащиеся в пункте A14, могут оказаться полезными для аудиторской организации в процессе установления политики и процедур, направленных на снижение уровня угроз объективности помощников лица, осуществляющего проверку качества выполнения задания.

A21. Когда лицу, осуществляющему проверку качества выполнения задания, оказывает помощь лицо, которое является сторонним для аудиторской организации, обязанности помощника, в том числе по соблюдению соответствующих этических требований, могут быть определены в договоре или ином соглашении между аудиторской организацией и помощником.

A22. Политика и процедуры аудиторской организации могут включать ответственность лица, осуществляющего проверку качества выполнения задания, в рамках которой он должен:

  • рассмотреть вопрос о том, понимают ли ассистенты свои инструкции и выполняется ли работа в соответствии с запланированным подходом к проведению проверки качества выполнения задания;
  • рассмотреть вопросы, поднимаемые ассистентами, с учетом значимости этих вопросов и внесение надлежащих изменений в запланированный подход.

Сомнения относительно соответствия лица, осуществляющего проверку качества

выполнения задания, установленным критериям для его назначения с целью проведения проверки качества выполнения задания (см. пункты 22–23)

A23. К факторам, которые могут быть важны для аудиторской организации при рассмотрении вопроса о том, что соответствие лица, осуществляющего проверку качества выполнения задания, критериям для его назначения с целью проведения проверки качества выполнения задания может быть поставлено под сомнение, относятся следующие:

  • то, приводит ли изменение обстоятельств задания к тому, что профессиональная компетентность и способности лица, осуществляющего проверку качества выполнения задания, уже не являются надлежащими для проведения проверки;
  • то, указывает ли изменение других обязанностей лица, осуществляющего проверку качества выполнения задания, что у него уже нет достаточного времени для проведения проверки, или
  • уведомление от лица, осуществляющего проверку качества выполнения задания, в соответствии с пунктом 23.

A24. При обстоятельствах, которые ставят под сомнение соответствие лица, осуществляющего проверку качества выполнения задания, критериям для его назначения с целью проведения проверки качества выполнения задания, политика и процедуры аудиторской организации могут предусматривать процесс выявления других лиц в качестве альтернативы, соответствующих данным критериям. Кроме того, политика и процедуры аудиторской организации могут предусматривать ответственность лица, назначенного вместо лица, осуществляющего проверку качества выполнения задания, за выполнение процедур, достаточных для обеспечения соответствия требованиям настоящего стандарта в отношении проведения проверки качества выполнения задания. В дополнение такая политика или процедуры могут предусматривать необходимость проведения консультации с учетом данных обстоятельств.

Проведение проверки качества выполнения задания (см. пункты 24–27)

Ответственность руководителя задания в связи с проверкой качества выполнения задания

(см. пункт 24(b))

A25. МСА 220 (пересмотренный)[9] устанавливает требования, которые обязан выполнять руководитель задания при выполнении аудиторских заданий, в отношении которых требуется проведение проверки качества выполнения задания, в том числе:

  • убедиться в том, что было назначено лицо, осуществляющее проверку качества выполнения задания;
  • сотрудничать с лицом, осуществляющим проверку качества выполнения задания, и информировать других членов рабочей группы об их обязанности работать таким образом;
  • обсудить с лицом, осуществляющим проверку качества выполнения задания, значимые вопросы и значимые суждения, возникающие в рамках аудиторского задания, в том числе вопросы и суждения, выявленные в ходе проверки качества выполнения задания;
  • не датировать аудиторское заключение до момента завершения проверки качества выполнения задания.

A26. МСЗОУ 3000 (пересмотренный)[10] тоже устанавливает требования для руководителя задания в связи с проверкой качества выполнения задания.

Проведение обсуждений между лицом, осуществляющим проверку качества выполнения задания, и рабочей группой (см. пункт 24(c))

A27. Частое информационное взаимодействие между рабочей группой и лицом, осуществляющим проверку качества выполнения задания, на протяжении всего задания может способствовать эффективному и своевременному проведению проверки качества выполнения задания. Однако в зависимости от сроков и объема обсуждений по вопросу значимого суждения с рабочей группой может возникать угроза объективности лица, осуществляющего проверку качества выполнения задания. Политика или процедуры аудиторской организации могут предусматривать действия, которые должны предпринять лицо, осуществляющее проверку качества выполнения задания, или рабочая группа для того, чтобы избежать ситуаций, в которых лицо, осуществляющее проверку качества выполнения задания, принимает (либо может восприниматься как принимающее) решения от имени рабочей группы. Например, в этих обстоятельствах аудиторская организация может запросить проведение консультации по таким значимым суждениям с другими соответствующими лицами из числа персонала, как предусмотрено политикой и процедурами аудиторской организации в области проведения консультаций.

Процедуры, выполняемые лицом, осуществляющим проверку качества выполнения задания (см. пункты 25–27)

A28. Политика или процедуры аудиторской организации могут определять характер, сроки и объем процедур, которые выполняет лицо, осуществляющее проверку качества выполнения задания, а также могут подчеркивать важность применения им профессионального суждения при проведении проверки.

A29. Сроки процедур, выполняемых лицом, осуществляющим проверку качества выполнения задания, могут зависеть от характера и обстоятельств задания или организации, включая характер вопросов, подлежащих проверке. Своевременная проверка документации по заданию лицом, осуществляющим проверку качества выполнения задания, на всех этапах задания (например, при планировании, выполнении задания и выпуске заключения по результатам задания) позволяет оперативно находить решения для вопросов, приемлемые для лица, осуществляющего проверку качества выполнения задания, не позднее даты заключения по результатам задания. Например, лицо, осуществляющее проверку качества выполнения задания, может выполнить процедуры в отношении общей стратегии и плана задания на стадии завершения этапа планирования. Своевременное проведение проверки качества выполнения задания также может способствовать применению профессионального суждения и, если применимо к конкретному виду задания, проявлению профессионального скептицизма рабочей группой при планировании и выполнении задания.

A30. Характер и объем процедур в отношении конкретного задания, выполняемых лицом, осуществляющим проверку качества выполнения задания, могут зависеть, в частности, от таких факторов, как:

  • причины, по которым проводится оценка рисков[11], связанных с качеством, например выполнение заданий для организаций в новых отраслях или для организаций, которые проводят сложные операции;
  • выявленные недостатки и действия по их устранению, относящиеся к внедренному в аудиторской организации процессу мониторинга и устранения недостатков, а также любые соответствующие рекомендации, выпущенные аудиторской организацией, которые могут указывать на области, где лицу, осуществляющему проверку качества выполнения задания, требуется выполнить процедуры в большем объеме;
  • уровень сложности задания;
  • характер и размер организации, в том числе тот факт, является ли она организацией, ценные бумаги которой допущены к организованным торгам;
  • обнаруженные факты в отношении задания, например результаты проверок, предпринятых внешним уполномоченным органом в предыдущем периоде, или иные вызывающие обеспокоенность вопросы, связанные с качеством работы рабочей группы;
  • информация, полученная по результатам процедуры принятия решения о начале и (или) продолжении работы с клиентом и работы по определенному заданию;
  • для заданий, обеспечивающих уверенность, выявление рабочей группой рисков существенного искажения, связанных с заданием, их оценка и мероприятия в ответ на оцененные риски;
  • то, сотрудничали ли члены рабочей группы с лицом, осуществляющим проверку качества выполнения задания. Политика и процедуры аудиторской организации могут предусматривать действия, которые предпринимает лицо, осуществляющее проверку качества выполнения задания, в обстоятельствах, когда рабочая группа не сотрудничала с ним, например информирование надлежащего лица в аудиторской организации для того, чтобы можно было принять надлежащие меры для разрешения проблемного вопроса.

A31. Может потребоваться изменение характера, сроков и объема процедур, выполняемых лицом, осуществляющим проверку качества выполнения задания, исходя из обстоятельств, с которыми данное лицо столкнулось при проведении проверки качества выполнения задания.

Вопросы, связанные с аудитом группы компаний

A32. Проведение проверки качества выполнения задания по аудиту финансовой отчетности группы может подразумевать рассмотрение дополнительных вопросов лицом, назначенным в качестве лица, осуществляющего проверку качества выполнения задания по аудиту группы компаний, в зависимости от размера и сложности группы. Согласно пункту 21(a), политика и процедуры аудиторской организации должны предусматривать, чтобы лицо, осуществляющее проверку качества выполнения задания, взяло на себя всю полноту ответственности за проведение проверки качества выполнения задания. При этом при аудите более крупных групп с более сложной структурой и деятельностью лицу, осуществляющему проверку качества выполнения задания по аудиту группы, может потребоваться обсудить значимые вопросы и значимые суждения с другими ключевыми членами рабочей группы, а не только с командой аудитора группы (например, с лицами, которые отвечают за выполнение аудиторских процедур в отношении финансовой информации компонента). В данных обстоятельствах лицу, осуществляющему проверку качества выполнения задания, могут помогать ассистенты в соответствии с пунктом 20. Рекомендации, содержащиеся в пункте A22, могут оказаться полезными в случаях, когда лицо, осуществляющее проверку качества выполнения задания по аудиту группы компаний, использует помощь ассистентов.

A33. В некоторых случаях лицо, осуществляющее проверку качества выполнения задания, может быть назначено для проведения аудита организации или подразделения, входящих в состав группы компаний, например, когда проведение такого аудита требуется законом, нормативным актом или по иным причинам. При таких обстоятельствах информационное взаимодействие между лицом, осуществляющим проверку качества выполнения задания по аудиту группы, и лицом, осуществляющим проверку качества аудита организации или подразделения, может оказать поддержку первому в выполнении его обязанностей в соответствии с пунктом 21(a). Например, это может иметь место в случае, когда организация или подразделение были определены как компонент для целей аудита группы компаний и на уровне компонента были приняты значимые суждения, касающиеся аудита группы компаний.

Информация, предоставленная рабочей группой и аудиторской организацией (см. пункт 25(a))

A34. Получение понимания информации, предоставленной рабочей группой и аудиторской организацией в соответствии с пунктом 25(a), может облегчить лицу, осуществляющему проверку качества выполнения задания, понимание ожидаемых в рамках задания значимых суждений. Такое понимание может также предоставить лицу, осуществляющему проверку качества выполнения задания, основание для обсуждения с рабочей группой значимых вопросов и значимых суждений, сформированных при планировании, выполнении задания и выпуске заключения по результатам задания. Например, выявленный аудиторской организацией недостаток может относиться к значимым суждениям, сформированным другими рабочими группами в отношении определенных оценочных значений для конкретной отрасли. В таком случае данная информация может быть уместной для значимых суждений, сформированных в рамках выполнения задания в отношении этих оценочных значений, а следовательно, может обеспечить лицу, осуществляющему проверку качества выполнения задания, основание для обсуждений рабочей группой в соответствии с пунктом 25(b).

Значимые вопросы и значимые суждения (см. пункты 25(b)–25(c))

A35. При аудите финансовой отчетности, согласно требованиям МСА 220 (пересмотренного)[12], руководитель задания должен проверить аудиторскую документацию, относящуюся к значимым вопросам[13] и значимым суждениям, в том числе тем, которые связаны со сложными или спорными вопросами, выявленными в ходе выполнения задания, и сделанные выводы.

A36. Для аудита финансовой отчетности МСА 220 (пересмотренный)[14] приводит примеры значимых суждений, которые могут быть выявлены руководителем задания и касаются общей стратегии аудита и плана аудита для начала и выполнения задания, а также общих выводов, сделанных рабочей группой.

A37. Для заданий, кроме аудита финансовой отчетности, значимые суждения, сформированные рабочей группой, могут зависеть от характера и обстоятельств задания или организации. Например, в случае выполнения задания, обеспечивающего уверенность, в соответствии с МСЗОУ 3000 (пересмотренным) при определении рабочей группой приемлемости для данного задания критериев, которые будут применены при подготовке информации о предмете задания, может применяться или даже требоваться значимое суждение.

A38. При проведении проверки качества выполнения задания лицо, осуществляющее такую проверку, может узнать о других областях, в которых можно было бы ожидать применения значимых суждений рабочей группой, для которых может потребоваться дальнейшая информация о процедурах, выполненных такой группой, или об основании для представления сделанных выводов. В таких обстоятельствах обсуждения с лицом, осуществляющим проверку качества выполнения задания, могут привести к тому, что рабочая группа придет к выводу о необходимости выполнения дополнительных процедур.

A39. Информация, полученная в соответствии с пунктами 25(a) и 25(b), и выборочная проверка документации по заданию облегчают лицу, осуществляющему проверку качества выполнения задания, выполнение оценки основания, в соответствии с которым рабочая группа сформировала значимые суждения. К другим аспектам, которые могут быть значимыми при проведении оценки лицом, осуществляющим проверку качества выполнения задания, относятся, например:

  • сохранение бдительности в том, что касается изменений в характере и обстоятельствах задания или организации, которые могут привести к изменениям в значимых суждениях, сформированных рабочей группой;
  • применение беспристрастного подхода к оценке ответов, полученных от рабочей группы;
  • расследование несоответствий, выявленных при проверке документации по заданию, или противоречивых ответов, полученных от рабочей группы на вопросы, относящиеся к сформированным значимым суждениям.

A40. Политика и процедуры аудиторской организации могут определять, какая документация по заданию должна быть проверена лицом, осуществляющим проверку качества выполнения задания. Кроме того, такая политика и процедуры могут указывать на то, что лицо, осуществляющее проверку качества выполнения задания, применяет профессиональное суждение при выборе подлежащей проверке дополнительной документации по заданию, которая относится к значимым суждениям, сформированным рабочей группой.

A41. Проведение обсуждений, касающихся значимых суждений, с руководителем задания и (в применимых случаях) с другими членами рабочей группы, а также рабочая документация рабочей группы могут облегчить оценку лицом, осуществляющим проверку качества выполнения задания, проявления профессионального скептицизма (когда это применимо к заданию) рабочей группой в отношении к данным значимым суждениям.

A42. Для аудита финансовой отчетности МСА 220 (пересмотренный)[15] приводит примеры факторов, которые сдерживают проявление профессионального скептицизма на уровне задания, примеры неосознанного предвзятого отношения аудитора, которое может помешать проявлению профессионального скептицизма, и возможные действия, которые может предпринять рабочая группа для сокращения сдерживающих проявление профессионального скептицизма факторов на уровне задания.

A43. Для аудита финансовой отчетности требования и соответствующее руководство по применению в МСА 315 (пересмотренном, 2019 г.)[16], МСА 540 (пересмотренном)[17] и других МСА также приводят примеры областей аудита, в которых аудитор проявляет профессиональный скептицизм, или примеры того, как надлежащая документация может способствовать подтверждению доказательств в отношении проявления аудитором профессионального скептицизма. Данные рекомендации также помогают лицу, осуществляющему проверку качества выполнения задания, оценить проявление профессионального скептицизма рабочей группой.

Были ли выполнены соответствующие этические требования, относящиеся к независимости (см. пункт 25(d))

A44. Согласно МСА 220 (пересмотренному)[18], прежде чем поставить дату на аудиторском заключении, руководитель задания обязан принять на себя ответственность за определение того, были ли соблюдены все соответствующие этические требования, в том числе требования независимости.

Были ли проведены консультации по сложным или спорным вопросам либо вопросам, в отношении которых отмечалось расхождение во мнениях (см. пункт 25(e))

A45. В МСК 1[19] рассматриваются консультации по сложным или спорным вопросам либо вопросам, вызвавшим расхождения во мнениях среди членов рабочей группы, между этой группой и лицом, осуществляющим проверку качества выполнения задания, или между лицами, действующими в рамках системы управления качеством в аудиторской организации.

Достаточное и надлежащее участие в выполнении задания руководителя задания (см. пункт 25(f))

A46. В соответствии с МСА 220 (пересмотренным)[20] руководитель задания обязан до даты аудиторского заключения установить, что участие руководителя задания было достаточным и надлежащим на протяжении всего аудиторского задания, для того чтобы у руководителя задания было основание установить, что примененные значимые суждения и сделанные выводы являются надлежащими с учетом характера и обстоятельств задания. МСА 220 (пересмотренный)[21] также указывает, что участие руководителя задания может быть документально оформлено разными способами. Проведение обсуждений с рабочей группой и проверка документации по такому заданию могут помочь лицу, осуществляющему проверку качества выполнения задания, оценить основание для установления руководителем задания того факта, что участие руководителя задания было достаточным и надлежащим.

Проверка финансовой отчетности и заключений или отчетов по результатам задания (см. пункт 25(g))

A47. При аудите финансовой отчетности проверка лицом, осуществляющим проверку качества выполнения задания, финансовой отчетности и аудиторского заключения по ней может включать рассмотрение вопроса о том, соответствует ли представление и раскрытие вопросов, связанных с формированием значимых суждений рабочей группой, пониманию этих вопросов лицом, осуществляющим проверку качества выполнения задания, на основе выборочной проверки документации по заданию и проведения обсуждений с рабочей группой. При проведении проверки финансовой отчетности лицо, осуществляющее проверку качества выполнения задания, может узнать и о других областях, в которых можно было бы ожидать применения рабочей группой значимых суждений, для которых может потребоваться дополнительная информация о процедурах, выполненных рабочей группой, либо сделанных выводах. Рекомендации, содержащиеся в этом пункте, также применимы к заданиям по обзорной проверке и соответствующему заключению по результатам задания.

A48. По прочим заданиям, обеспечивающим уверенность, и заданиям по оказанию сопутствующих услуг проверка лицом, осуществляющим проверку качества задания, заключения по результатам задания и (в применимых случаях) информации о предмете задания может включать рассмотрение вопросов, схожих с теми, которые описаны в пункте A47 (например, соответствуют ли представление и раскрытие вопросов, связанных с формированием значимых суждений рабочей группой, пониманию этих вопросов лицом, осуществляющим проверку качества выполнения задания, на основе процедур, выполненных в связи с проведением проверки).

Неурегулированные вопросы, вызывающие обеспокоенность у лица, осуществляющего проверку качества выполнения задания (см. пункт 26)

A49. Политика или процедуры аудиторской организации могут определять лицо (лиц) в аудиторской организации, которые должны быть уведомлены в том случае, если у лица, осуществляющего проверку качества выполнения задания, имеются неурегулированные вопросы, вызывающие у него обеспокоенность относительно того, что значимые суждения, сформированные рабочей группой, и сделанные по ним выводы не являются надлежащими. К такому лицу (таким лицам) может относиться лицо, на которое возложена ответственность за назначение лиц, осуществляющих проверку качества выполнения задания. В отношении таких неурегулированных вопросов, вызывающих обеспокоенность, политика и процедуры аудиторской организации также могут требовать проведения консультации внутри аудиторской организации или вне ее (например, с профессиональной организацией или регулирующим органом).

Документальное оформление (см. пункты 28–30)

A50. В пунктах 57–60 МСК 1 рассматриваются вопросы документального оформления аудиторской организацией системы управления качеством. Следовательно, на проверку качества выполнения задания в соответствии с настоящим МСК распространяются требования к документированию, содержащиеся в МСК 1.

A51. Форма, содержание и объем документирования проверки качества выполнения задания может зависеть от таких факторов, как:

  • характер и уровень сложности задания;
  • характер организации;
  • характер и уровень сложности вопросов, в отношении которых проводится проверка качества выполнения задания;
  • объем проверенной документации по заданию.

A52. Выполнение и уведомление о завершении проверки качества задания могут быть документально оформлены несколькими способами. Например, лицо, осуществляющее проверку качества выполнения задания, может задокументировать проверку документации по заданию в электронном виде в ИТ-приложении, используемом для выполнения задания. В качестве альтернативы лицо, осуществляющее проверку качества выполнения задания, может задокументировать проверку посредством подготовки меморандума. Процедуры, выполняемые лицом, осуществляющим проверку качества задания, тоже могут быть задокументированы разными способами, например в протоколе обсуждений, проводимых рабочей группой в присутствии лица, осуществляющего проверку качества выполнения задания.

A53. В пункте 24(b) содержится требование, согласно которому политика и процедуры аудиторской организации должны запрещать руководителю задания датировать заключение по результатам задания до тех пор, пока не будет завершена проверка качества выполнения задания, что подразумевает разрешение вопросов, поднятых лицом, осуществляющим проверку качества выполнения задания. При условии соблюдения всех требований к проведению проверки качества выполнения задания документальное оформление проверки может быть окончательно завершено после даты заключения по результатам задания, но до даты формирования окончательной версии файла по заданию. Однако в политике и процедурах аудиторской организации может быть закреплено, что документальное оформление проверки качества выполнения задания должно быть окончательно завершено не позднее даты заключения по результатам задания


[1] Международный стандарт управления качеством (МСК) 1 (ранее – Международный стандарт контроля качества (МСКК) 1) «Управление качеством в аудиторских организациях, проводящих аудит или обзорные проверки финансовой отчетности, а также выполняющих прочие задания, обеспечивающие уверенность, или задания по оказанию сопутствующих услуг», пункт 34(f).

[2] МСК 1, пункт 34(f).

[3] МСК 1, пункт 26.

[4] МСК 1, пункт 14.

[5] МСК 1, пункт 15.

[6] МСК 1, пункты 12 и A6–A9.

[7] МСК 1, пункт A88.

[8] МСК 1, пункт A134.

[9] Международный стандарт аудита (МСА) 220 (пересмотренный) «Управление качеством при проведении аудита финансовой отчетности», пункт 36.

[10] Международный стандарт заданий, обеспечивающих уверенность (МСЗОУ) 3000 (пересмотренный) «Задания, обеспечивающие уверенность, отличные от аудита и обзорной проверки финансовой информации прошедших периодов», пункт 36.

[11] МСК 1, пункт A49.

[12] МСА 220 (пересмотренный), пункт 31.

[13] МСА 230 «Аудиторская документация», пункт 8(c).

[14] МСА 220 (пересмотренный), пункт А92.

[15] МСА 220 (пересмотренный), пункты A34–A36.

[16] МСА 315 (пересмотренный, 2019 г.) «Выявление и оценка рисков существенного искажения», пункт A238.

[17] МСА 540 (пересмотренный) «Аудит оценочных значений и соответствующего раскрытия информации», пункт A11.

[18] МСА 220 (пересмотренный), пункт 21.

[19] МСК 1, пункты 31(d), 31(e) и A79–A82.

[20] МСА 220 (пересмотренный), пункт 40(а).

[21] МСА 220 (пересмотренный), пункт A118.

Приложение № 3
к приказу Министерства финансов
Российской Федерации
от 16.10.2023 № 166н

МЕЖДУНАРОДНЫЙ СТАНДАРТ АУДИТА 220 (ПЕРЕСМОТРЕННЫЙ) «УПРАВЛЕНИЕ КАЧЕСТВОМ ПРИ ПРОВЕДЕНИИ АУДИТА ФИНАНСОВОЙ ОТЧЕТНОСТИ»

Международный стандарт аудита МСА 220 (пересмотренный) «Управление качеством при проведении аудита финансовой отчетности» следует рассматривать вместе с МСА 200 «Основные цели независимого аудитора и проведение аудита в соответствии с Международными стандартами аудита».

Введение

Сфера применения настоящего стандарта

1. Настоящий Международный стандарт аудита (МСА) устанавливает особые обязанности аудитора в отношении управления качеством на уровне задания при проведении аудита финансовой отчетности, а также соответствующие обязанности руководителя задания. Настоящий МСА следует рассматривать вместе с соответствующими этическими требованиями (см. пункты A1, A38).

Система управления качеством и роль рабочих групп в аудиторской организации

2. В соответствии с МСК 1 цель аудиторской организации – разработать, внедрить и обеспечить функционирование системы управления качеством при проведении аудиторской организацией аудита и обзорных проверок финансовой отчетности, а также выполнении прочих заданий, обеспечивающих уверенность, или заданий по оказанию сопутствующих услуг. При этом данная система должна обеспечивать аудиторской организации разумную уверенность в том, что (см. пункты A13–A14):

(a) аудиторская организация и ее персонал выполняют свои обязанности в соответствии с профессиональными стандартами, а также применимыми требованиями законов и нормативных актов и выполняют задания в соответствии с такими стандартами и требованиями;

(b) заключения по результатам задания, выпущенные аудиторской организацией или руководителями задания, носят надлежащий характер с учетом конкретных обстоятельств[1].

3. Настоящий стандарт составлен с учетом допущения о том, что на организацию распространяется действие МСК 1 или не менее строгие требования национального законодательства (см. пункты A2–A3).

4. В рамках системы управления качеством, внедренной в аудиторской организации, и посредством соблюдения требований настоящего МСА рабочая группа, возглавляемая руководителем задания, отвечает за (см. пункты A4–A11):

(a) выполнение применимых к аудиторскому заданию мероприятий, установленных в аудиторской организации, в ответ на риски, связанные с качеством (то есть политики и процедур, установленных в аудиторской организации), с использованием информации, предоставленной аудиторской организацией или полученной от нее;

(b) определение необходимости разработки и выполнения мероприятий в ответ на риски на уровне аудиторского задания с учетом его характера и обстоятельств, помимо политики и процедур, установленных в аудиторской организации;

(c) предоставление аудиторской организации информации по аудиторскому заданию, которую требуется предоставлять в соответствии с политикой или процедурами, установленными в аудиторской организации, для обеспечения разработки, внедрения и функционирования системы управления качеством аудиторской организации.

5. Соблюдение требований других МСА может обеспечить получение информации, которая относится к управлению качеством на уровне задания (см. пункт A12).

6. Выполнение аудиторских заданий на стабильно высоком уровне качества служит общественным интересам путем достижения цели настоящего стандарта и других МСА в рамках каждого задания. Высокое качество выполнения аудиторского задания достигается за счет планирования и выполнения заданий и выпуска заключений по ним в соответствии с профессиональными стандартами и применимыми требованиями законов и нормативных актов. Достижение целей данных стандартов и соблюдение требований применимых законов или нормативных актов предполагает использование профессионального суждения и проявление профессионального скептицизма.

7. В соответствии с МСА 200[2] при планировании и проведении аудита рабочая группа должна проявлять профессиональный скептицизм и применять профессиональное суждение. Профессиональное суждение применяется при принятии обоснованных решений в отношении плана действий, необходимых для управления качеством и его обеспечения с учетом характера и обстоятельств аудиторского задания. Профессиональный скептицизм поддерживает качество сформированных рабочей группой суждений и посредством этих суждений поддерживает общую эффективность обеспечения качества рабочей группой на уровне задания. Надлежащее проявление профессионального скептицизма может быть продемонстрировано рабочей группой посредством действий и информационного взаимодействия. Данные действия и информационное взаимодействие могут включать конкретные шаги по снижению влияния сдерживающих факторов, которые могут поставить под сомнение надлежащее проявление профессионального скептицизма, например, таких как неосознанная предвзятость или недостаток ресурсов (см. пункты A33–A36).

Масштабируемость

8. Требования настоящего МСА предназначены для применения в контексте характера и обстоятельств каждого аудита. Например:

(a) если аудит проводится исключительно руководителем задания, что может иметь место при аудите менее сложной организации, некоторые требования настоящего стандарта будут неприменимы, потому что они предполагают участие других членов рабочей группы (см. пункты A13–A14);

(b) если аудит не проводится исключительно руководителем задания или в случае аудита организации, которая является более сложной по характеру или роду обстоятельств, руководитель задания может поручить разработку и выполнение некоторых процедур, задач или действий другим членам рабочей группы.

Обязанности руководителя задания

9. Руководитель задания несет конечную ответственность, а следовательно, отвечает за соблюдение требований настоящего стандарта. Терминологический оборот «руководитель задания обязан взять на себя ответственность за…» используется в отношении тех требований, которые применимы к случаям, когда руководителю задания разрешается поручить разработку и выполнение процедур, задач или действий членам рабочей группы, обладающим надлежащей квалификацией и должным опытом. В отношении других требований данный стандарт в явной форме устанавливает, что требование или обязанность должны выполняться руководителем задания и руководитель задания может получать информацию от аудиторской организации или других членов рабочей группы (см. пункты A22– A25).

Дата вступления в силу

10. Настоящий стандарт вступает в силу в отношении аудита финансовой отчетности за периоды, начинающиеся 15 декабря 2022 года или после этой даты.

Цель

11. Цель аудитора состоит в управлении качеством на уровне задания для получения разумной уверенности в достижении такого уровня качества, при котором:

(a) аудитор выполнил свои обязанности и провел аудит в соответствии с профессиональными стандартами, а также применимыми законодательными и нормативными требованиями и

(b) выпущенное аудиторское заключение имеет надлежащий характер в конкретных обстоятельствах.

Определения

12. Для целей Международных стандартов аудита следующие термины имеют приведенные ниже значения:

(a) руководитель задания[3] – партнер или иной сотрудник аудиторской организации, который отвечает за задание и его выполнение, а также за выпускаемое от имени аудиторской организации заключение и которому предоставлены, если необходимо, надлежащие полномочия профессиональной организацией, юридическим лицом или органом регулирования;

(b) проверка качества выполнения задания – это объективная оценка значимых суждений, сформированных рабочей группой, и выводов, сделанных на их основании, которая проводится лицом, осуществляющим проверку качества выполнения задания, и завершается не позднее даты заключения по результатам задания;

(c) лицо, осуществляющее проверку качества выполнения задания, – партнер, иной сотрудник аудиторской организации или стороннее лицо, назначенное аудиторской организацией для проведения проверки качества выполнения задания;

(d) рабочая группа – все партнеры и сотрудники, выполняющие аудиторское задание, а также любые лица, которые выполняют процедуры в рамках данного задания, за исключением внешних экспертов аудитора[4] и внутренних аудиторов, которые непосредственно содействуют выполнению аудиторского задания[5] (см. пункты A15–A25);

(e) аудиторская организация – индивидуально практикующий специалист, партнерство или корпорация, или другая организация профессиональных бухгалтеров, или их эквивалент в государственном секторе (см. пункт A26);

(f) организация, входящая в сеть, – аудиторская организация, которая принадлежит сети (см. пункт A27);

(g) сеть – крупная структура, которая (см. пункт A27):

(i) нацелена на сотрудничество;

(ii) в явной форме нацелена на извлечение прибыли или разделение затрат либо предусматривает общих владельцев, общий контроль или общих членов руководства, общую внутреннюю политику и процедуры контроля качества, общую бизнес-стратегию, использование общего фирменного наименования или значительной части профессиональных ресурсов;

(h) партнер – любое физическое лицо, имеющее полномочия возложить на аудиторскую организацию обязательства по оказанию профессиональных услуг;

(i) персонал – партнеры и сотрудники;

(j) профессиональные стандарты – Международные стандарты аудита и соответствующие этические требования;

(k) соответствующие этические требования – принципы профессиональной этики и этические требования, которые применимы к профессиональным бухгалтерам при выполнении ими аудиторского задания. Соответствующие этические требования, как правило, включают положения «Международного кодекса этики профессиональных бухгалтеров» Совета по международным стандартам этики бухгалтеров, включая Международные стандарты независимости («Кодекс СМСЭБ»), касающиеся аудита финансовой отчетности, а также более жесткие требования национального законодательства;

(l) ответные мероприятия (применительно к системе управления качеством) – политика и процедуры, разработанные и внедренные аудиторской организацией в ответ на риск (риски), связанный (связанные) с качеством:

(i) политика – это положения, касающиеся того, что следует или не следует делать для снижения риска (рисков), связанного (связанных) с качеством. Такие положения могут быть оформлены документально, четко сформулированы в рамках информационного взаимодействия или подразумеваться при осуществлении действий или принятии решений;

(ii) процедуры – это действия по реализации политики;

(m) сотрудники – не входящие в состав партнеров нанятые аудиторской организацией профессионалы, включая экспертов.

Требования

Ответственность высшего руководства за управление качеством и обеспечение качества при проведении аудита

13. Руководитель задания обязан взять на себя общую ответственность за управление качеством и обеспечение качества при выполнении аудиторского задания, включая принятие на себя ответственности за создание в рамках выполнения задания среды, в которой придается большое значение корпоративной культуре аудиторской организации и ожидаемому поведению членов рабочей группы. При этом на протяжении всего аудиторского задания участие руководителя задания должно быть достаточным и надлежащим для того, чтобы у него появилось основание установить, являются ли сформированные значимые суждения и выводы надлежащими с учетом характера и обстоятельств задания (см. пункты A28–A37).

14. При создании среды, описанной в пункте 13, руководитель задания должен взять на себя ответственность за четкие, последовательные и эффективные действия, отражающие приверженность аудиторской организации качеству, а также установить, какое поведение ожидается от членов рабочей группы, и представить информацию об этом, в том числе подчеркнуть (см. пункты A30–A34):

(a) что все члены рабочей группы несут ответственность за участие в управлении качеством и обеспечении качества на уровне задания;

(b) важность профессиональной этики, ценностей и отношения к членам рабочей группы;

(c) важность открытого и эффективного информационного взаимодействия с рабочей группой и поддержание возможности выражения членами рабочей группы обеспокоенности без опасения негативных последствий для себя лично;

(d) важность проявления каждым членом рабочей группы профессионального скептицизма на протяжении всего аудиторского задания.

15. Если руководитель задания поручает разработку и выполнение процедур, задач и действий, связанных с каким-либо требованием настоящего стандарта, другим членам рабочей группы для оказания ему помощи в соблюдении требований настоящего стандарта, руководитель задания продолжает нести общую ответственность за управление качеством и обеспечение качества в рамках аудиторского задания. С этой целью он руководит работой данных членов рабочей группы, осуществляет надзор за ними и проверку их работы (см. пункты 9, A37).

Соответствующие этические требования, в том числе требования независимости

16. Руководитель задания должен понимать соответствующие этические требования, в том числе требования независимости, которые являются применимыми с учетом характера и обстоятельств конкретного аудиторского задания (см. пункты A38–A42, A48).

17. Руководитель задания должен нести ответственность за информирование других членов рабочей группы о соответствующих этических требованиях, которые являются применимыми с учетом характера и обстоятельств конкретного аудиторского задания, а также о соответствующих политике и процедурах, включая те, которые направлены на (см. пункты A23–A25, A40–A44):

(a) выявление, оценку и снижение угроз несоблюдения соответствующих этических требований, в том числе требований независимости;

(b) обстоятельства, которые могут стать причиной нарушения соответствующих этических требований, в том числе требований независимости, и обязанности членов рабочей группы в ситуациях, когда им становится известно о нарушениях;

(c) обязанности членов рабочей группы в ситуациях, когда им становится известно о случае нарушения организацией законов и нормативных актов[6].

18. Если внимание руководителя задания привлекают вопросы, которые указывают на существование угрозы несоблюдения соответствующих этических требований, руководитель задания должен оценить угрозу, следуя политике и процедурам аудиторской организации и используя уместную информацию, полученную от аудиторской организации, рабочей группы или из других источников, и выполнить надлежащие действия (см. пункты A43–A44).

19. На протяжении всего аудиторского задания руководитель задания должен сохранять бдительность посредством наблюдения и, при необходимости, направления запросов в отношении нарушений соответствующих этических требований или соответствующей политики и процедур аудиторской организации членами рабочей группы (см. пункт A45).

20. В случаях, когда руководителю задания становится известно через систему управления качеством аудиторской организации или из иных источников о фактах, свидетельствующих о несоблюдении рабочей группой соответствующих этических требований, применимых к аудиторскому заданию в силу его характера и обстоятельств, руководитель задания должен, проведя консультации с другими специалистами аудиторской организации, выполнить надлежащие действия (см. пункт A46).

21. Прежде чем поставить дату на аудиторском заключении, руководитель задания обязан взять на себя ответственность за определение того, были ли соблюдены все соответствующие этические требования, в том числе требования независимости (см. пункты A38 и A47).

Принятие и продолжение отношений с клиентами, принятие и выполнение определенных заданий

22. Руководитель задания должен убедиться в том, что соблюдаются политика и процедуры аудиторской организации в отношении принятия решения о начале и продолжении работы с клиентом и работы по определенным аудиторским заданиям и что сделанные в этом отношении выводы носят надлежащий характер (см. пункты A49–A52, A58).

23. Руководитель задания должен принимать во внимание информацию, полученную в процессе принятия решения о начале и продолжении работы с клиентом или работы по определенному аудиторскому заданию, при планировании и выполнении аудиторского задания в соответствии со стандартами МСА и с соблюдением требований настоящего стандарта (см. пункты A53– A56).

24. Если рабочая группа получает информацию, которая, если бы она была известна аудиторской организации до принятия решения о начале и (или) продолжении работы с клиентом или работы по определенному заданию, привела бы к тому, что аудиторская организация отказалась бы от аудиторского задания, руководитель задания должен безотлагательно передать эту информацию в аудиторскую организацию, чтобы организация и руководитель задания могли принять необходимые меры (см. пункт A57).

Ресурсы, необходимые для выполнения задания

25. Руководитель задания должен убедиться в том, что для выполнения задания выделены достаточные и надлежащие ресурсы либо они на своевременной основе будут доступны рабочей группе с учетом характера и обстоятельств аудиторского задания, политики и процедур аудиторской организации и любых изменений, которые могут возникнуть в ходе выполнения задания (см. пункты A59–A70, A73–A74, A79).

26. Руководитель задания должен убедиться в том, что члены рабочей группы, а также все внешние эксперты аудитора и непосредственно содействующие выполнению аудиторского задания внутренние аудиторы, которые не входят в состав рабочей группы, совокупно обладают надлежащими способностями и профессиональной компетентностью, в том числе достаточным временем, для выполнения аудиторского задания (см. пункты A62, A71–A74).

27. Если в результате соблюдения требований, содержащихся в пунктах 25 и 26, руководитель задания установит, что для выполнения задания выделены или будут доступны недостаточные или ненадлежащие ресурсы с учетом обстоятельств аудиторского задания, руководитель задания должен выполнить необходимые действия, в том числе проинформировать соответствующих лиц о потребности в выделении дополнительных или альтернативных ресурсов для задания или об обеспечении доступа к ним (см. пункты A75‒A78).

28. Руководитель задания должен принять на себя ответственность за надлежащее использование ресурсов, которые были выделены или доступ к которым будет предоставлен рабочей группе соответственно, с учетом характера и обстоятельств аудиторского задания (см. пункты A63–A69).

Выполнение задания

Руководство, надзор и проверка

29. Руководитель задания должен взять на себя ответственность за руководство работой членов рабочей группы, надзор за ними и проверку их работы (см. пункт A80).

30. Руководитель задания должен убедиться в том, что характер, сроки и объем работ по руководству, надзору и проверке (см. пункты A81–A89, A94–A97):

(a) запланированы[7] и соблюдены в соответствии с политикой и процедурами аудиторской организации, профессиональными стандартами и применимыми требованиями законов и нормативных актов;

(b) учитывают характер и обстоятельства аудиторского задания, а также ресурсы, которые аудиторская организация выделит рабочей группе или к которым предоставит доступ.

31. Руководитель задания должен проверять аудиторскую документацию в надлежащие моменты времени в ходе выполнения аудиторского задания, включая аудиторскую документацию в отношении (см. пункты A90–A93):

(a) значимых вопросов[8];

(b) значимых суждений, в том числе суждений, которые связаны со сложными или спорными вопросами, выявленными в ходе выполнения задания, и сделанных выводов;

(c) других вопросов, которые в соответствии с профессиональным суждением руководителя задания связаны с обязанностями руководителя задания.

32. На дату аудиторского заключения или до этой даты руководитель задания должен путем обзора аудиторской документации и обсуждения с членами рабочей группы убедиться в том, что собраны достаточные надлежащие аудиторские доказательства в поддержку сделанных выводов и для обеспечения выпуска аудиторского заключения (см. пункты A90–A94).

33. Прежде чем датировать аудиторское заключение, руководитель задания должен проверить финансовую отчетность и аудиторское заключение, включая (в применимых случаях) описание ключевых вопросов аудита[9] и связанную с ними аудиторскую документацию, чтобы убедиться в том, что заключение, которое будет выпущено, является надлежащим в конкретных обстоятельствах[10].

34. Руководитель задания должен проверить официальные документы, выпускаемые в рамках письменного информационного взаимодействия с руководством, лицами, отвечающими за корпоративное управление, и регулирующими органами, до выпуска данных документов (см. пункт A98).

Консультации

35. Руководитель задания должен (см. пункты A99–A102):

(a) нести ответственность за проведение рабочей группой консультаций:

(i) по сложным или спорным вопросам, по которым в соответствии с политикой и процедурами аудиторской организации требуется проведение консультаций;

(ii) по другим вопросам, которые в соответствии с профессиональным суждением руководителя задания требуют проведения консультаций;

(b) убедиться в том, что члены рабочей группы во время аудита задания организовали получение необходимых консультаций как внутри рабочей группы, так и между рабочей группой и другими специалистами соответствующего уровня внутри организации или за ее пределами;

(c) убедиться в том, что характер и объемы этих консультаций, а также выводы, сделанные на их основе, согласованы с теми, кто их предоставил;

(d) убедиться в том, что согласованные выводы были реализованы.

Проверка качества выполнения задания

36. В случае аудиторских заданий, в отношении которых требуется проведение проверки качества выполнения задания, руководитель задания должен (см. пункт A103):

(a) убедиться в том, что было назначено лицо, осуществляющее проверку качества выполнения задания;

(b) сотрудничать с лицом, осуществляющим проверку качества выполнения задания, и информировать других членов рабочей группы об их обязанности также сотрудничать с этим лицом;

(c) обсудить с лицом, осуществляющим проверку качества задания, значимые вопросы и значимые суждения, возникающие в рамках аудиторского задания, в том числе вопросы и суждения, выявленные в ходе проверки качества выполнения задания;

(d) не датировать аудиторское заключение до момента завершения проверки качества выполнения задания (см. пункты A104–A106).

Расхождения во мнениях

37. Если внутри рабочей группы, или между рабочей группой и лицом, осуществляющим проверку качества задания, или между лицами, осуществляющими деятельность в рамках системы управления качеством в аудиторской организации, включая тех, кто предоставляет консультации, возникают расхождения во мнениях, рабочая группа должна следовать политике и процедурам аудиторской организации по рассмотрению и устранению таких расхождений во мнениях (см. пункты A107–A108).

38. Руководитель задания должен:

(a) взять на себя ответственность за рассмотрение и устранение расхождений во мнениях в соответствии с политикой и процедурами аудиторской организации;

(b) убедиться в том, что сделанные выводы были оформлены документально и реализованы;

(c) не датировать аудиторское заключение до устранения любых расхождений во мнениях.

Мониторинг и устранение недостатков

39. Руководитель задания должен взять на себя ответственность за (см. пункты A109‒A112):

(a) изучение предоставленной аудиторской организацией информации, полученной в рамках внедренного в аудиторской организации процесса мониторинга и устранения недостатков, включая (в применимых случаях) информацию, полученную в рамках процесса мониторинга и устранения недостатков, внедренного в сети и организациях, входящих в сеть;

(b) определение уместности и влияния на аудиторское задание информации, указанной в пункте 39(a), и выполнение надлежащих действий;

(c) сохранение бдительности на протяжении всего аудиторского задания в отношении информации, которая может быть значимой для процесса мониторинга и устранения недостатков, внедренного в аудиторской организации, и доведение такой информации до сведения лиц, отвечающих за данный процесс.

Общая ответственность за управление качеством и обеспечение качества

40. До датирования аудиторского заключения руководитель задания должен убедиться в том, что принял на себя общую ответственность за управление качеством и обеспечение качества в рамках аудиторского задания. При этом руководитель задания должен убедиться в том, что (см. пункты A113–A116):

(a) на протяжении всего аудиторского задания участие руководителя задания было достаточным и надлежащим для того, чтобы у него были основания установить, что сформированные значимые суждения и выводы являются надлежащими с учетом характера и обстоятельств задания;

(b) при соблюдении требований настоящего стандарта были приняты во внимание характер и обстоятельства аудиторского задания и любые изменения в них, а также соответствующая политика и процедуры, установленные в аудиторской организации.

Документация

41. При применении МСА 230[11] аудитор обязан отразить в аудиторской документации (см. пункты A117–A120):

(a) выявленные замечания, соответствующее обсуждение с персоналом и сделанные выводы относительно:

(i) выполнения обязанностей, касающихся соответствующих этических требований, включая требования независимости;

(ii) принятия решения о начале и (или) продолжении работы с клиентом или работы по определенному аудиторскому заданию;

(b) характер и объем консультаций, полученных в ходе выполнения аудиторского задания, выводы, сделанные по результатам консультаций, и то, каким образом эти выводы были реализованы;

(c) если аудиторское задание подлежит проверке качества выполнения задания, что эта проверка была завершена на дату аудиторского заключения или до этой даты.

* * *

Руководство по применению и прочие пояснительные материалы

Сфера применения настоящего стандарта (см. пункт 1)

A1. Настоящий стандарт применяется к любому аудиту финансовой отчетности, включая аудит финансовой отчетности группы. В МСА 600[12] рассматриваются особенности аудита финансовой отчетности группы и случаи, когда в аудите участвуют аудиторы компонентов. Кроме того, МСА 600 с учетом адаптации к конкретным обстоятельствам может быть полезен при аудите финансовой отчетности тогда, когда в рабочую группу включены лица из другой аудиторской организации. Например, МСА 600 может быть полезен, если такое лицо вовлекается для присутствия при инвентаризации запасов, инспектирования основных средств или выполнения аудиторских процедур в общем центре обслуживания, расположенном в другом месте.

Система управления качеством и роль рабочих групп (см. пункты 2–9)

A2. В МСК 1 устанавливается ответственность аудиторской организации за разработку, внедрение и функционирование ее системы управления качеством.

A3. В рамках аудиторских организаций или национальных требований для описания компонентов системы управления качеством могут применяться другие термины или концепции. Национальные требования в отношении ответственности аудиторской организации по разработке, внедрению и обеспечению функционирования системы управления качеством должны быть не менее строгими, чем требования МСК 1 в той части, в которой они касаются требований МСК 1, а также обязывают аудиторскую организацию обеспечивать достижение цели МСК 1.

Обязанности рабочей группы, связанные с системой управления качеством в аудиторской организации (см. пункт 4)

A4. Управление качеством на уровне задания осуществляется с помощью системы управления качеством в аудиторской организации и с учетом конкретных обстоятельств и характера аудиторского задания. В соответствии с МСК 1 аудиторская организация отвечает за предоставление информации, которая позволяет рабочей группе понять и исполнить свои обязанности, относящиеся к выполнению заданий. Например, данное информационное взаимодействие может охватывать использование политики или процедур по проведению консультаций с уполномоченными лицами в определенных ситуациях, в которых возникают сложные технические или этические вопросы, или привлечение назначаемых аудиторской организацией экспертов на конкретные задания для выполнения аудиторских процедур в отношении особых вопросов (так, аудиторская организация может указать, что при аудите оценочных резервов под ожидаемые кредитные убытки в рамках аудита финансово-кредитных организаций должны быть привлечены назначенные аудиторской организацией эксперты по вопросам кредитования).

A5. Ответные мероприятия на уровне аудиторской организации могут включать политику или процедуры, установленные сетью или другими аудиторскими организациями, структурами или организациями в рамках одной и той же сети (требования сети или услуги сети более детально представлены в МСК 1 в разделе «Требования сети или услуги сети»)[13]. Требования настоящего стандарта строятся на основополагающем допущении о том, что аудиторская организация отвечает за принятие необходимых мер, позволяющих рабочим группам внедрить или использовать в рамках аудиторского задания требования сети или услуги сети (например, требование использовать методологию аудита, разработанную для использования организацией, входящей в сеть). В соответствии с МСК 1 аудиторская организация обязана установить, насколько требования сети или услуги сети значимы для системы управления качеством в аудиторской организации и как они учитываются в этой системе[14].

A6. Некоторые ответные мероприятия на уровне аудиторской организации, направленные на снижение рисков, связанных с качеством, не проводятся на уровне задания, однако они являются значимыми для соблюдения требований настоящего стандарта. Например, ответные мероприятия на уровне аудиторской организации, от которых, возможно, будет зависеть соблюдение рабочей группой требований настоящего стандарта, включают:

· процессы подбора персонала и повышения профессиональной квалификации;

· ИТ-приложения, поддерживающие мониторинг соблюдения принципов независимости аудиторской организацией;

· разработку ИТ-приложений, поддерживающих процедуру принятия решения о начале и (или) продолжении работы с клиентом или работы по определенному аудиторскому заданию;

· разработку методологий аудита и связанных с их внедрением инструментов и рекомендаций.

A7. Каждое аудиторское задание имеет особый характер, с ним связаны конкретные обстоятельства, и в течение выполнения аудиторского задания могут происходить изменения, поэтому аудиторская организация не может выявить все риски, связанные с качеством, которые могут возникнуть на уровне задания, или предусмотреть все значимые и надлежащие ответные мероприятия. Следовательно, рабочая группа применяет профессиональное суждение, чтобы определить, требуется ли для достижения цели настоящего стандарта разработать и реализовать ответные мероприятия на уровне задания, помимо ответных мероприятий, предусмотренных политикой или процедурами аудиторской организации[15].

A8. На установление рабочей группой того факта, что требуются ответные мероприятия на уровне задания (и если это так, то какие это должны быть ответные мероприятия), влияют требования настоящего стандарта, понимание рабочей группой характера и обстоятельств задания, а также изменения, происходящие в ходе выполнения аудиторского задания. Например, при выполнении аудиторского задания могут возникать неожиданные обстоятельства, которые могут привести к тому, что руководителю задания потребуется вовлечение персонала, обладающего надлежащим опытом, в дополнение к ресурсам, которые были выделены или к которым первоначально был предоставлен доступ.

A9. Распределение усилий рабочей группы, направленных на соблюдение требований настоящего стандарта (например, соотношение между реализацией ответных мероприятий, установленных аудиторской организацией, и разработкой и реализацией конкретных ответных мероприятий в рамках задания, помимо мероприятий, предусмотренных политикой и процедурами аудиторской организации), может варьироваться. Например, аудиторская организация может разработать программу, которая будет использоваться в обстоятельствах, применимых к аудиторскому заданию (например, программу аудита для конкретных отраслей). Кроме определения сроков и объема процедур, которые надлежит выполнить, может потребоваться добавить в программу аудита на уровне задания минимальное количество дополнительных аудиторских процедур либо необходимость выполнения дополнительных процедур вообще может отсутствовать. В ином случае действия рабочей группы, направленные на соблюдение требований настоящего стандарта к выполнению задания, могут быть в большей степени сконцентрированы на разработке и реализации ответных мероприятий на уровне задания с учетом конкретных обстоятельств и характера задания (например, планирование и выполнение процедур для снижения рисков существенного искажения, которые не предусмотрены программами аудита, разработанными аудиторской организацией).

A10. Как правило, рабочая группа может полагаться на политику и процедуры аудиторской организации с целью соблюдения требований настоящего стандарта, за исключением случаев, когда:

· понимание или практический опыт рабочей группы указывает, что политика и процедуры аудиторской организации не решат эффективно вопросы, связанные с характером и обстоятельствами задания, или

· информация, предоставленная аудиторской организацией или другими сторонами относительно эффективности такой политики или процедур, свидетельствует об обратном (например, информация, предоставленная в рамках деятельности аудиторской организации по мониторингу, внешних проверок или полученная из прочих значимых источников, указывает на то, что политика и процедуры аудиторской организации не работают эффективно).

A11. Если руководителю задания становится известно (в том числе если его проинформировали другие члены рабочей группы), что мероприятия аудиторской организации в ответ на риски, связанные с качеством, являются неэффективными в контексте конкретного задания либо он не может полагаться на политику и процедуры аудиторской организации, руководитель задания оперативно доводит данную информацию до аудиторской организации в соответствии с пунктом 39(c), поскольку данная информация является значимой для процесса мониторинга и устранения недостатков в аудиторской организации. Например, если член рабочей группы выявляет недостаток с точки зрения обеспечения безопасности в компьютерной аудиторской программе, своевременное предоставление такой информации соответствующему персоналу позволяет аудиторской организации предпринять шаги по обновлению и выпуску новой версии аудиторской программы. См. также пункт A70 в отношении достаточных и надлежащих ресурсов.

Информация, которая относится к управлению качеством на уровне задания (см. пункт 6)

A12. Соблюдение требований других МСА может обеспечить предоставление информации, которая относится к управлению качеством на уровне задания. Например, понимание организации и ее окружения, которое необходимо получить в соответствии с МСА 315 (пересмотренным, 2019 г.)[16], обеспечивает информацию, которая может быть значимой для соблюдения требований настоящего стандарта. Данная информация может быть значимой при определении:

· характера ресурсов, которые необходимо привлечь для выполнения работ в конкретных областях аудита, например использования членов группы, обладающих надлежащим опытом, в отношении областей, подверженных высокому риску, или вовлечения экспертов для разрешения сложных вопросов;

· объема ресурсов, которые необходимо выделить для выполнения работ в конкретных областях аудита, например количества членов рабочей группы, назначенных для присутствия на инвентаризации запасов в нескольких местах;

· характера, сроков и объема проверки работы, выполненной членами рабочей группы, на основе оцененных рисков существенного искажения или

· распределения заложенных в бюджет часов на проведение аудита, в том числе распределения времени в большем объеме, а также времени более опытных членов рабочей группы на те области, в которых существует большее количество рисков существенного искажения или выявленные риски оценены как повышенные.

Масштабируемость (см. пункты 2, 8)

A13. В малых аудиторских организациях в соответствии с политикой и процедурами аудиторской организации может быть назначен руководитель задания для разработки от ее лица многочисленных мероприятий в ответ на риски аудиторской организации, связанные с качеством, поскольку такой подход может быть более эффективным с точки зрения разработки и реализации мероприятий в рамках системы управления качеством в аудиторской организации. Кроме того, политика или процедуры малой аудиторской организации могут быть менее формализованными. Например, в случае очень маленькой аудиторской организации, которая выполняет относительно небольшое количество аудиторских заданий, аудиторская организация может установить, что необходимость создания в рамках всей аудиторской организации системы мониторинга независимости отсутствует, и вместо этого мониторинг независимости будет проводиться на уровне отдельного задания руководителем задания.

A14. Требования в части руководства работой других членов рабочей группы, надзора за ними и проверки их работы уместны только в том случае, когда в рабочую группу, кроме руководителя задания, входят и другие члены.

Определения

Рабочая группа (см. пункт 12(d))

A15. Рабочая группа может быть организована самыми разными способами. Например, члены рабочей группы могут располагаться в одной либо в разных географических точках и могут быть объединены в группы по видам деятельности, которые они осуществляют. Вне зависимости от того, как организована рабочая группа, любое лицо, выполняющее аудиторские процедуры[17] в рамках аудиторского задания, является членом рабочей группы.

A16. Определение рабочей группы акцентирует внимание на лицах, которые выполняют аудиторские процедуры в рамках аудиторского задания. Аудиторские доказательства, которые необходимы для обоснования аудиторского мнения и заключения, в основном могут быть получены в результате выполнения аудиторских процедур в ходе аудита[18]. Аудиторские процедуры включают как процедуры оценки рисков[19], так и дальнейшие аудиторские процедуры[20]. Как объясняется в МСА 500, аудиторские процедуры включают инспектирование, наблюдение, подтверждение, пересчет, повторное проведение (повторное выполнение), аналитические процедуры и запрос, часто выполняемые в том или ином сочетании[21]. Кроме того, другие МСА могут предусматривать конкретные процедуры для получения аудиторских доказательств, как, например, МСА 520[22].

A17. В состав рабочих групп входит персонал, но могут быть включены и другие лица, выполняющие аудиторские процедуры. Эти лица могут быть сотрудниками:

(d) аудиторской организации, входящей в сеть, или

(e) аудиторской организации, не входящей в сеть, или другой организации, предоставляющей услуги[23].

Например, какое-либо лицо из другой аудиторской организации может выполнять аудиторские процедуры в отношении финансовой информации компонента в случае задания по аудиту группы, присутствовать при инвентаризации запасов или проводить инспектирование физического наличия основных средств в удаленном месте.

A18. Кроме того, в состав рабочих групп могут входить лица из центра предоставления услуг, выполняющие аудиторские процедуры. Например, может быть установлено, что конкретные задачи, которые являются повторяющимися или специализированными по своему характеру, будут выполняться персоналом, обладающим надлежащей квалификацией, и следовательно, эти лица включаются в состав рабочей группы. Центры предоставления услуг могут создаваться аудиторской организацией, сетью или другими аудиторскими организациями, структурами или организациями в рамках одной сети. Например, для облегчения проведения процедур внешнего подтверждения может использоваться централизованная служба.

A19. Рабочие группы могут включать лиц, обладающих знаниями и опытом в специальной области бухгалтерского учета или аудита, которые выполняют аудиторские процедуры в рамках данного задания, например лиц, обладающих знаниями и опытом в области учета налогов на прибыль или опытом анализа сложной информации, формируемой с помощью автоматизированных инструментов и методов, для целей выявления необычных или неожиданных взаимосвязей. Лицо не является членом рабочей группы, если его участие в задании ограничивается предоставлением консультации. Вопросы, связанные с консультациями, рассматриваются в пунктах 35 и A99–A102.

A20. Если в отношении аудиторского задания проводится проверка качества выполнения задания, лицо, отвечающее за проверку качества выполнения задания, и иные лица, участвующие в проведении данной проверки, не являются членами рабочей группы. На данных лиц могут распространяться особые требования независимости.

A21. Внутренний аудитор, непосредственно содействующий выполнению аудиторского задания, и внешний эксперт аудитора, работа которого используется в рамках задания, не входят в состав рабочей группы[24]. МСА 610 (пересмотренный, 2013 г.) и МСА 620 предусматривают требования и рекомендации для аудитора при использовании работы внутренних аудиторов, которые непосредственно содействуют выполнению задания, или при использовании работы внешнего эксперта соответственно. Для соблюдения данных МСА аудитор должен получить достаточные надлежащие аудиторские доказательства в отношении работы, выполненной внутренним аудитором, который непосредственно содействует выполнению задании, и выполнить аудиторские процедуры в отношении работы эксперта аудитора.

Обязанности руководителя задания (см. пункты 9, 12(d))

A22. Если настоящий стандарт в явной форме устанавливает, что требование или обязанность должны выполняться руководителем задания, для выполнения данного требования руководителю задания может потребоваться информация от аудиторской организации или других членов рабочей группы (например, информация для принятия необходимого решения или суждения). Например, руководитель задания должен убедиться в том, что члены рабочей группы совокупно обладают надлежащими способностями и профессиональной компетентностью для выполнения аудиторского задания. Для того чтобы сформировать суждение о том, являются ли надлежащими способности и профессиональная компетентность рабочей группы, руководителю задания может потребоваться использовать информацию, подготовленную рабочей группой или полученную из системы управления качеством аудиторской организации.

Применение политики и процедур, установленных в аудиторской организации, членами рабочей группы (см. пункты 9, 12(d), 17)

A23. В рамках системы управления качеством аудиторской организации члены рабочей группы от аудиторской организации отвечают за внедрение политики и процедур в аудиторской организации, которые применимы к аудиторскому заданию. Члены рабочей группы от другой аудиторской организации не являются партнерами или сотрудниками аудиторской организации руководителя задания, поэтому на них может не распространяться система управления качеством аудиторской организации либо ее политика или процедуры. Кроме того, политика или процедуры другой аудиторской организации могут отличаться от политики или процедур, установленных в аудиторской организации руководителя задания. Например, политика или процедуры в отношении руководства, надзора и проверки могут различаться, особенно если другая аудиторская организация расположена в юрисдикции с отличными от аудиторской организации руководителя задания правовой системой, языком или культурой. Следовательно, если в рабочую группу входят лица из другой аудиторской организации, возможно, аудиторской организации или руководителю задания потребуется предпринять другие действия для реализации политики или процедур аудиторской организации в отношении работы данных лиц.

A24. В частности, политика или процедуры аудиторской организации могут требовать, чтобы аудиторская организация или руководитель задания предприняли другие действия по сравнению с теми, которые были бы применимы к персоналу, при получении понимания следующих аспектов в отношении лица из другой аудиторской организации:

· обладает ли данное лицо надлежащими способностями и профессиональной компетентностью для выполнения аудиторского задания. Например, на него не будут распространяться процессы аудиторской организации в области подбора и обучения персонала, а следовательно, политика или процедуры аудиторской организации могут предусматривать, что соответствие этому определению может быть установлено посредством других действий, например, в результате получения информации от другой аудиторской организации или через орган лицензирования или регистрации. В пунктах 19 и A38 МСА 600 содержатся рекомендации в отношении получения понимания способностей и профессиональной компетентности аудиторов компонентов;

· понимает ли данное лицо этические требования, которые являются значимыми для задания по аудиту группы. Например, на него не будет распространяться необходимость обучения в аудиторской организации в области ее политики или процедур в отношении соответствующих этических требований. В политике или процедурах аудиторской организации может быть зафиксировано, что понимание этого должно быть получено посредством других действий, таких как предоставление данному лицу информации, руководств или справочников, содержащих положения соответствующих этических требований, которые применимы к аудиторскому заданию;

· подтвердит ли данное лицо независимость. Например, лица, которые не относятся к персоналу, не могут заполнять декларации о независимости непосредственно в системах обеспечения независимости, внедренных в аудиторской организации. Политика или процедуры аудиторской организации могут устанавливать, что данные лица могут предоставлять доказательства своей независимости в отношении аудиторского задания другими способами, например в форме письменного подтверждения.

A25. В тех случаях, когда политика или процедуры аудиторской организации требуют, чтобы в определенных обстоятельствах были предприняты конкретные действия (например, проведена консультация по конкретному вопросу), может потребоваться довести до сведения соответствующую политику или процедуры аудиторской организации до лиц, которые не относятся к ее персоналу. В таком случае данные лица смогут предупредить руководителя задания, если возникнет соответствующее обстоятельство, и это позволит руководителю задания соблюсти политику или процедуры аудиторской организации. Например, в случае задания по аудиту группы, если аудитор компонента выполняет аудиторские процедуры в отношении финансовой информации компонента и выявляет сложный или спорный вопрос, который является значимым для финансовой отчетности группы и в отношении которого в соответствии с политикой или процедурами аудитора группы требуется проведение консультации[25], аудитор компонента может предупредить о таком вопросе команду аудитора группы.

Аудиторская организация (см. пункт 12(e))

A26. Определение «аудиторской организации» в рамках соответствующих этических требований может отличаться от определения, закрепленного в настоящем стандарте.

«Сеть» и «организация, входящая в сеть» (см. пункты 12(f)–12(g))

A27. Определения «сети» или «организации, входящей в сеть» в рамках соответствующих этических требований может отличаться от определений, закрепленных в настоящем стандарте. Кодекс СМСЭБ также предоставляет рекомендации в отношении терминов «сеть» и «организация, входящая в сеть». Сети и другие организации, входящие в сеть, могут быть структурированы самыми разнообразными способами и в любом случае являются сторонними для аудиторской организации. Положения настоящего стандарта в отношении сетей также применимы к любым структурам или объединениям, которые не входят в состав аудиторской организации, но существуют в рамках сети.

Ответственность высшего руководства за управление качеством и обеспечение качества при проведении аудита (см. пункты 13–15)

Общая ответственность за управление качеством и обеспечение качества

A28. В соответствии с требованиями МСК 1 аудиторская организация обязана определить цели в области обеспечения качества, которые касаются системы управления и высшего руководства в аудиторской организации, поддерживающей разработку, внедрение и функционирование системы управления качеством. Ответственность руководителя задания за управление качеством и обеспечение качества опирается на корпоративную культуру аудиторской организации, демонстрирующую приверженность качеству. При решении вопросов, связанных с требованиями, которые содержатся в пунктах 13 и 14 настоящего стандарта, руководитель задания может информировать об этих требованиях непосредственно других членов рабочей группы и подкреплять такое информирование собственными действиями и поведением (например, он может служить образцом для подражания). Корпоративная культура, демонстрирующая приверженность качеству, дополнительно формируется и усиливается членами рабочей группы, когда они демонстрируют ожидаемое поведение при выполнении задания.

Масштабируемость

A29. Характер и объем действий руководителя задания, направленных на демонстрацию приверженности аудиторской организации качеству, могут определяться самыми разными факторами, включая размер, структуру, географическое рассредоточение и сложность аудиторской организации и рабочей группы, а также характер и обстоятельства аудиторского задания. В рабочей группе меньшего размера с небольшим количеством участников создания необходимой культуры можно добиться путем прямого взаимодействия и личного примера, в то время как в рабочих группах большего размера, рассредоточенных между нескольким территориальным подразделениям, может потребоваться более формализованное взаимодействие.

Достаточное и надлежащее участие

A30. Достаточное и надлежащее участие руководителя задания на протяжении всего аудиторского задания может быть продемонстрировано им разными способами, в том числе:

· принятием ответственности за характер, сроки и объем руководства работой членов рабочей группы по соблюдению требований настоящего стандарта, надзора за ними и проверки их работы;

· изменением характера, сроков и объема такого руководства, надзора и проверки в контексте характера и обстоятельств задания.

Информационное взаимодействие

A31. Информационное взаимодействие – это средство, при помощи которого рабочая группа своевременно обменивается значимой информацией с целью соблюдения требований настоящего стандарта и таким образом вносит свой вклад в обеспечение качества аудиторского задания. Информационное взаимодействие может осуществляться между двумя и более членами рабочей группы или со следующими сторонами:

(f) аудиторской организацией (например, с лицами, осуществляющими деятельность в рамках системы управления качеством в аудиторской организации, включая лиц, на которых возложена конечная ответственность или ответственность за функционирование системы управления качеством в аудиторской организации);

(g) прочими лицами, участвующими в аудите (например, с внутренними аудиторами, которые непосредственно содействуют выполнению аудиторского задания[26], или внешним экспертом аудитора[27]);

(h) лицами, которые являются сторонними по отношению к аудиторской организации (например, с руководством, лицами, отвечающими за корпоративное управление, или регулирующими органами).

A32. Характер и обстоятельства аудиторского задания могут влиять на решения руководителя задания в отношении надлежащих средств эффективного информационного взаимодействия с членами рабочей группы. Например, для обеспечения надлежащего руководства, надзора и проверки аудиторская организация может использовать ИТ-приложения с целью облегчения информационного взаимодействия между членами рабочей группы в тех случаях, когда они выполняют работу в разных географических точках.

Профессиональный скептицизм (см. пункт 7)

A33. Руководитель задания обязан подчеркивать важность проявления каждым членом рабочей группы профессионального скептицизма на протяжении всего аудиторского задания. Условия, присущие некоторым аудиторским заданиям, могут создавать для рабочей группы затруднения, которые могут мешать надлежащему проявлению профессионального скептицизма при разработке и выполнении аудиторских процедур и оценке аудиторских доказательств. Следовательно, при разработке общей стратегии аудита в соответствии с МСА 300 рабочей группе, возможно, потребуется рассмотреть, существуют ли такие условия в данном аудиторском задании, и если да, то какие действия аудиторская организация или рабочая группа, возможно, должны предпринять для устранения таких затруднений.

A34. Факторы, сдерживающие проявление профессионального скептицизма на уровне задания, могут включать в том числе следующее:

· ограничения бюджета, которые могут препятствовать использованию достаточно опытных или технически квалифицированных ресурсов, в том числе экспертов, необходимых для проведения аудита организаций, где для эффективного понимания, оценки и проведения мероприятий в ответ на риски, а также проведения эффективного опроса руководства требуется опыт в технических областях и соответствующие знания или специальные навыки и умения;

· жесткие сроки, которые могут негативно сказываться на поведении лиц, выполняющих работу, а также лиц, отвечающих за руководство, надзор и проверку. Например, из-за внешних факторов, таких как нехватка времени, могут возникать ограничения для эффективного анализа сложной информации;

· отсутствие сотрудничества или излишнее давление со стороны руководства, которые могут отрицательно сказаться на возможности рабочей группы решать сложные или спорные вопросы;

· недостаточное понимание аудитором организации и ее окружения, ее системы внутреннего контроля и применимой концепции подготовки финансовой отчетности, что может ограничивать способность рабочей группы формировать надлежащие суждения и обоснованно ставить под сомнение предпосылки составления финансовой отчетности руководством;

· трудности с получением доступа к учетным записям, объектам, определенным сотрудникам, клиентам, поставщикам или иным лицам, что может привести к тому, что рабочая группа сформирует необъективную выборку источников аудиторских доказательств и будет стремиться получить аудиторские доказательства из более доступных источников;

· избыточное доверие к автоматизированным инструментам и методам, что может привести к тому, что рабочая группа не оценит аудиторские доказательства критически.

A35. Неосознанная или осознанная предвзятость аудитора может повлиять на профессиональные суждения, сформированные рабочей группой, включая, например, суждения, применяемые при разработке и выполнении аудиторских процедур или оценке аудиторских доказательств. К примерам неосознанной предвзятости аудитора, которая может препятствовать проявлению профессионального скептицизма, а следовательно, формированию рабочей группой обоснованных профессиональных суждений при соблюдении требований настоящего стандарта, могут относиться следующие:

· предвзятость в отношении доступности, которая заключается в тенденции придавать больше веса событиям или знаниям и опыту, которые сразу же приходят на ум или которые более доступны, чем другие;

· предвзятость в отношении подтверждения, которая заключается в тенденции придавать больше веса информации, которая подтверждает существующее убеждение, чем информации, которая противоречит ему или подвергает его сомнению;

· групповое мышление, которое заключается в тенденции обдумывать и принимать решения коллективно, что препятствует применению творческого подхода и индивидуальной ответственности;

· предвзятость, связанная с переоценкой собственных сил, которая заключается в тенденции переоценивать собственную способность проводить точную оценку риска или принимать другие суждения или решения;

· предвзятость в форме эффекта якоря, который заключается в тенденции использовать исходную информацию в качестве привязки, относительно которой последующая информация оценивается неадекватно;

· предвзятость в отношении автоматизации, которая заключается в тенденции отдавать предпочтение результатам, сформированным в автоматизированных системах, даже в тех случаях, когда здравый смысл или наличие противоречивой информации поднимают вопрос о надежности таких результатов и их пригодности для конкретной цели.

А36 Возможные действия, которые может предпринять рабочая группа по снижению влияния факторов, сдерживающих проявление профессионального скептицизма на уровне задания, могут включать следующее:

· сохранение бдительности в отношении изменений в характере или обстоятельствах аудиторского задания, в результате которых возникает необходимость в привлечении дополнительных или других ресурсов для выполнения задания и в запросе дополнительных или других ресурсов у тех лиц в аудиторской организации, которые отвечают за распределение или назначение ресурсов на задание;

· специальное предупреждение рабочей группы в отношении случаев или ситуаций, в которых уровень уязвимости в части неосознанной и осознанной предвзятости аудитора может быть выше (например, в областях, предусматривающих больший объем суждений), и акцент на важности получения консультаций от более опытных членов рабочей группы при планировании и выполнении аудиторских процедур;

· изменение состава рабочей группы, например, в результате запроса о назначении на задание более опытных лиц, обладающих более высокой квалификацией или знаниями или опытом в конкретной области;

· вовлечение более опытных членов рабочей группы при решении вопросов с членами руководства, взаимодействие с которыми вызывает трудности или проблемы;

· вовлечение членов рабочей группы, обладающих специальными навыками и знаниями, или эксперта аудитора для оказания рабочей группе помощи в сложных областях аудита или областях аудита, требующих субъективных суждений;

· изменение характера, сроков и объема руководства, надзора и проверки за счет вовлечения более опытных членов рабочей группы, осуществления с большей частотой и в большем объеме личного надзора или более глубокой проверки определенных рабочих документов в отношении:

o сложных областей аудита или областей аудита, требующих субъективных суждений;

o областей, которые представляют риск для обеспечения качества в рамках аудиторского задания;

o областей, в которых существует риск недобросовестных действий;

o выявленного несоблюдения или подозрений в несоблюдении законов или нормативных актов;

· формирование ожиданий для:

o менее опытных членов рабочей группы, чтобы они часто и своевременно обращались за консультацией к более опытным членам рабочей группы или руководителю задания;

o более опытных членов рабочей группы, чтобы они были доступны для менее опытных членов рабочей группы на протяжении всего аудиторского задания и реагировали позитивно и своевременно на их аналитические выводы, просьбы о предоставлении совета или помощи;

· информационное взаимодействие с лицами, отвечающими за корпоративное управление, когда руководство оказывает чрезмерное давление или рабочая группа испытывает трудности в получении доступа к учетным записям, объектам, определенным сотрудникам, клиентам, поставщикам или иным лицам, от которых могут быть получены аудиторские доказательства.

Поручение выполнения процедур, задач или действий другим членам рабочей группы (см. пункт 15)

A37. Достаточное и надлежащее участие на протяжении аудиторского задания, когда процедуры, задачи или действия были поручены другим членам рабочей группы, может быть продемонстрировано руководителем задания различными способами, включая:

· информирование назначенных лиц о характере их обязанностей и полномочиях, объеме работы, которая им поручена, и ее целях, а также предоставление любых других необходимых инструкций и уместной информации;

· руководство работой назначенных лиц и надзором за ними;

· проверку работы назначенных лиц с целью оценки сделанных выводов, в дополнение к требованиям, содержащимся в пунктах 29–34.

Соответствующие этические требования, в том числе требования независимости (см. пункты 16–21)

Соответствующие этические требования (см. пункты 1, 16–21)

A38. В соответствии с МСА 200[28] в рамках заданий по аудиту финансовой отчетности аудитор должен соблюдать соответствующие этические требования, включая требования, касающиеся независимости. Соответствующие этические требования могут варьироваться в зависимости от характера и обстоятельств задания. Например, определенные требования независимости, могут быть применимы только при проведении аудита организаций, ценные бумаги которых допущены к организованным торгам. В МСА 600 в дополнение к требованиям настоящего МСА предусмотрены требования и рекомендации, касающиеся информационного взаимодействия по вопросам соответствующих этических требований с аудиторами компонента.

A39. На основании характера и обстоятельств аудиторского задания определенные законы, нормативные акты или аспекты соответствующих этических требований, например требований, которые связаны с несоблюдением законов и нормативных актов, могут быть значимыми для задания, например законов и нормативных актов, касающихся легализации (отмывания) денежных средств (или иного имущества), полученных преступным путем, а также коррупции или взяточничества.

A40. Информационная система аудиторской организации и ресурсы, предоставленные аудиторской организацией, могут помочь рабочей группе в понимании и соблюдении соответствующих этических требований, применимых к аудиторскому заданию с учетом его характера и обстоятельств. Например, аудиторская организация может:

· проинформировать рабочие группы о требованиях независимости;

· провести обучение рабочих групп по вопросам соответствующих этических требований;

· создать руководства и справочники (то есть интеллектуальные ресурсы), содержащие положения соответствующих этических требований и рекомендации в отношении того, как они применяются с учетом характера и обстоятельств аудиторской организации и выполняемых ею заданий;

· назначить персонал для управления процессом соблюдения соответствующих этических требований и мониторинга этого процесса (например, согласно требованиям МСК 1 аудиторская организация должна получить не реже одного раза в год документально оформленное подтверждение соблюдения требований независимости от всех сотрудников, которые согласно соответствующим этическим требованиям обязаны быть независимыми) или обеспечить консультацию по вопросам, связанным с соответствующими этическими требованиями;

· установить политику или процедуры, согласно которым члены рабочей группы доводят до надлежащих сторон в аудиторской организации или до руководителя задания значимую и надежную информацию; согласно такой политике или процедурам рабочие группы, например:

o предоставляют информацию о клиентских заданиях и объеме услуг, включая услуги, не относящиеся к аудиту и прочим заданиям, обеспечивающим уверенность, чтобы аудиторская организация могла выявить угрозы независимости в течение периода выполнения задания, а также в течение периода, охватываемого предметом задания;

o предоставляют информацию об обстоятельствах и отношениях, которые могут создавать угрозу независимости, чтобы аудиторская организация могла оценить, является ли уровень угрозы приемлемым, и если нет, то принять меры в отношении угрозы, устранив ее или снизив ее уровень до приемлемого;

o оперативно предоставляют информацию о любых нарушениях соответствующих этических требований, включая требования независимости.

A41. Когда руководитель задания определяет, может ли он полагаться на политику или процедуры, внедренные в аудиторской организации, при соблюдении соответствующих этических требований, он может принять во внимание информацию, систему информирования и ресурсы, описанные в пункте A40.

A42. Кроме того, открытое и эффективное информационное взаимодействие между членами рабочей группы по вопросам соответствующих этических требований может способствовать следующему:

· привлечению внимания членов рабочей группы к соответствующим этическим требованиям, которые могут иметь особую значимость для аудиторского задания;

· постоянному информированию руководителя задания о вопросах, которые являются значимыми для понимания и выполнения рабочей группой соответствующих этических требований, а также политики или процедур аудиторской организации, связанных с такими требованиями.

Выявление и оценка угрозы несоблюдения соответствующих этических требований (см. пункты 17–18)

A43. В соответствии с МСК 1 мероприятия, которые аудиторская организация проводит в ответ на риски, связанные с качеством, применительно к соответствующим этическим требованиям, в том числе требованиям независимости членов рабочей группы, включают политику или процедуры, направленные на выявление, оценку и снижение угроз несоблюдения соответствующих этических требований.

A44. Соответствующие этические требования могут содержать положения, касающиеся выявления и оценки угроз, а также порядка их устранения. Например, в Кодексе СМСЭБ объясняется, что угроза несоблюдения основополагающего принципа профессиональной компетентности и должной тщательности, связанная с личной заинтересованностью, может возникать в том случае, если указанная стоимость услуг в рамках аудиторского задания настолько низкая, что выполнить задание в соответствии с профессиональными стандартами может быть сложно[29].

Нарушения соответствующих этических требований (см. пункт 19)

A45. В соответствии с МСК 1 аудиторская организация обязана установить политику или процедуры для выявления нарушений соответствующих этических требований, информирования о таких нарушениях, их оценки и сообщения о них в регулирующие органы. Кроме того, аудиторская организация обязана своевременно и надлежащим образом учитывать причины и последствия нарушений.

Выполнение надлежащих действий (см. пункт 20)

A46. Надлежащие действия могут включать, например, следующее:

· соблюдение политики или процедур, установленных в аудиторской организации, в отношении нарушений соответствующих этических требований, включая информирование о них надлежащих лиц или проведение консультаций с ними таким образом, чтобы могли быть выполнены надлежащие действия, в том числе (в соответствующих случаях) дисциплинарные;

· информационное взаимодействие с лицами, отвечающими за корпоративное управление;

· информационное взаимодействие с регулирующими органами и профессиональными организациями. В некоторых обстоятельствах информирование регулирующих органов может требоваться законом или нормативным актом;

· обращение за юридической консультацией;

· отказ от выполнения задания, если это возможно в соответствии с применимым законом или нормативным актом.

До датирования аудиторского заключения (см. пункт 21)

A47. В соответствии с МСА 700 (пересмотренным) в аудиторское заключение требуется включать заявление о том, что аудитор независим по отношению к организации согласно соответствующим этическим требованиям, относящимся к аудиту, и что аудитор выполнил прочие этические обязанности аудитора в соответствии с данными требованиями[30]. Выполнение процедур, требуемых согласно пунктам 16–21 настоящего стандарта, обеспечивает основание для данных заявлений в аудиторском заключении.

Особенности организаций государственного сектора

A48. Независимость аудиторов государственного сектора может обеспечиваться мерами законодательного регулирования. Однако аудиторам государственного сектора или аудиторским организациям, выполняющим аудит в государственном секторе от имени назначаемого по закону аудитора, может понадобиться, в зависимости от условий задания на проведение аудита в той или иной юрисдикции, некоторая адаптация их подхода, с тем чтобы содействовать соблюдению требований пункта 16. Например, в тех случаях, когда задание на проведение аудита в организациях государственного сектора не разрешает отказ от аудиторского задания, раскрытие информации в публикуемом отчете о возникновении соответствующих обстоятельств, которые, если бы они возникли в частном секторе, привели бы к необходимости отказа от задания.

Принятие решения о начале и (или) продолжении работы с клиентом или работы по определенному аудиторскому заданию (см. пункты 22–24)

A49. В соответствии с МСК 1 аудиторская организация обязана установить цели в области обеспечения качества, которые касаются процедуры принятия решения о начале и (или) продолжении работы с клиентом или работы по определенному заданию.

A50. Следующая информация, в частности, может помочь руководителю задания установить, носят ли надлежащий характер выводы, сделанные в отношении принятия решения о начале и (или) продолжении работы с клиентом или работы по определенному заданию:

· честность и этические ценности основных владельцев, ключевого управленческого персонала и лиц, отвечающих за корпоративное управление в организации;

· имеются ли достаточные надлежащие ресурсы для выполнения задания;

· признали ли руководство и лица, отвечающие за корпоративное управление, свои обязанности в отношении задания;

· обладает ли рабочая группа профессиональной компетентностью и способностями, включая наличие достаточного времени, необходимыми для выполнения задания;

· имеют ли значимые вопросы, возникшие в ходе текущего и предыдущего задания, последствия для дальнейшего выполнения задания.

A51. В соответствии с МСК 1 для принятия решений о начале и (или) продолжении работы с клиентом или работы по определенному заданию аудиторская организация обязана сформировать суждение о способности аудиторской организации выполнить задание в соответствии с профессиональными стандартами и применимыми требованиями законов и нормативных актов. Руководитель задания может использовать информацию, рассматриваемую аудиторской организацией в этом отношении, чтобы установить, носят ли надлежащий характер выводы, сделанные по результатам процедуры принятия решения о начале и (или) продолжении работы с клиентом или работы по определенному заданию. Если у руководителя задания имеется обеспокоенность в отношении надлежащего характера сделанных выводов, он может обсудить основания для данных выводов с лицами, которые участвуют в процессе принятия решения о начале и продолжении работы с клиентом или работы по определенному заданию.

A52. В случае непосредственного участия руководителя задания в ходе всего процесса принятия решения о начале и продолжении работы с клиентом или работы по определенному заданию, он будет владеть информацией, которая была получена или использована аудиторской организацией при формировании соответствующих выводов. На основании такого непосредственного участия руководитель задания может установить, что политика или процедуры аудиторской организации были соблюдены и сделанные выводы являются надлежащими.

A53. Информация, полученная в процессе принятия решения о начале и продолжении работы с клиентом или работы по определенному заданию, может помочь руководителю задания в соблюдении требований настоящего МСА и принятии обоснованных решений в отношении надлежащего плана действий. Такая информация может включать:

· информацию о размере, уровне сложности и характере организации, включая вопрос о том, проводится ли аудит группы, а также информацию об отрасли, в которой осуществляет деятельность организация, и применимой концепции подготовки финансовой отчетности;

· сроки предоставления финансовой отчетности организации, например, на промежуточном и заключительном этапах;

· при аудите группы – характер взаимоотношений по вопросам контроля между материнской организацией и ее компонентами;

· имели ли место изменения в организации или отрасли, в которой она осуществляет деятельность, с момента предыдущего аудиторского задания, которые могут повлиять на характер необходимых ресурсов, а также на порядок осуществления руководства работой членов рабочей группы, надзора за ними и проверки их работы.

A54. Информация, полученная в рамках процедуры принятия решения о начале и (или) продолжении работы с клиентом или работы по определенному заданию, также может быть значимой для целей соблюдения требований других МСА, а также настоящего стандарта, например требований в отношении:

· установления понимания условий аудиторского задания в соответствии с требованиями МСА 210[31];

· выявления и оценки рисков существенного искажения вследствие ошибки или недобросовестных действий в соответствии с МСА 315 (пересмотренным, 2019 г.) и МСА 240[32];

· понимания деятельности группы, ее компонентов и их окружения в случае проведения аудита финансовой отчетности группы в соответствии с МСА 600 и осуществления руководства работой аудиторов компонентов, надзора за ними и проверки их работы;

· определения необходимости и порядка вовлечения эксперта аудитора в соответствии с МСА 620;

· структуры корпоративного управления в организации в соответствии с МСА 260 (пересмотренным)[33] и МСА 265[34].

A55. Закон, нормативный акт или соответствующие этические требования могут обязывать аудитора-преемника, прежде чем он примет аудиторское задание, запросить у предшествующего аудитора известную ему информацию в отношении фактов или обстоятельств, о которых, по мнению предшествующего аудитора, аудитору-преемнику должно быть известно до того, как он примет решение о принятии задания. В некоторых обстоятельствах предшествующий аудитор может быть обязан предоставить предполагаемому аудитору-преемнику по его запросу информацию в отношении выявленного несоблюдения или подозрений в несоблюдении законов и нормативных актов. Например, если предшествующий аудитор отказался от задания в результате выявленного несоблюдения или подозрений в несоблюдении законов и нормативных актов, Кодекс СМСЭБ требует, чтобы предшествующий аудитор по запросу предполагаемого аудитора-преемника предоставил ему все соответствующие факты и иную информацию относительно такого несоблюдения, о которых, по мнению предшествующего аудитора, должен знать предполагаемый аудитор- преемник до того, как он примет решение о согласии на свое назначение для проведения аудита.

A56. В обстоятельствах, когда аудиторская организация обязана в соответствии с законом или нормативным актом принять решение о начале и (или) продолжении работы с клиентом или работы по определенному заданию, руководитель задания может принять во внимание полученную аудиторской организацией информацию о характере и обстоятельствах задания.

A57. При принятии решения о необходимых действиях руководитель задания и аудиторская организация могут сделать вывод о целесообразности продолжения аудиторского задания и в таком случае установить, какие дополнительные шаги требуется предпринять на уровне задания (например, назначить дополнительный персонал или персонал, обладающий конкретными знаниями и опытом). В том случае, если у руководителя задания имеется обеспокоенность в отношении других вопросов или он не убедился в том, что вопрос решен должным образом, для урегулирования расхождений во мнениях могут применяться политика или процедуры, установленные аудиторской организацией.

Особенности организаций государственного сектора (см. пункты 22–24)

A58. В государственном секторе аудиторы могут назначаться в соответствии с законодательно установленными процедурами, и аудиторам организаций государственного сектора, возможно, не требуется устанавливать в полном объеме политику или процедуры принятия решения о начале и (или) продолжении работы по определенным аудиторским заданиям. Однако требования и вопросы, которые необходимо учитывать при принятии решения о начале и (или) продолжении работы с клиентом или работы по определенному заданию согласно пунктам 22–24 и A49–A57, могут быть полезны аудиторам организаций государственного сектора при проведении оценки рисков и исполнении обязанностей по составлению отчетов и заключений.

Ресурсы, необходимые для выполнения задания (см. пункты 25–28)

A59. В соответствии с МСК 1 к ресурсам, которые были выделены или к которым был предоставлен доступ аудиторской организацией для оказания поддержки при выполнении аудиторских заданий, относятся следующие:

· кадровые ресурсы,

· технологические ресурсы и

· интеллектуальные ресурсы.

A60. В основном ресурсы для выполнения аудиторского задания выделяет либо предоставляет доступ к таким ресурсам аудиторская организация, хотя возможны обстоятельства, когда рабочая группа напрямую получает ресурсы для выполнения аудиторского задания. Например, это может иметь место в том случае, когда аудитор компонента обязан в соответствии с требованием закона, нормативного акта или по иной причине выразить мнение аудитора о финансовой отчетности компонента и аудитор компонента также назначен руководством компонента для выполнения аудиторских процедур от лица команды аудитора группы[35]. В таких обстоятельствах в соответствии с политикой или процедурами аудиторской организации может требоваться, чтобы руководитель задания предпринял другие действия, например запросил информацию у аудитора компонента, чтобы установить, были ли выделены достаточные и надлежащие ресурсы либо доступны ли они.

A61. Важный вопрос для рассмотрения руководителем задания с целью соблюдения требований, представленных в пунктах 25 и 26, может заключаться в следующем: позволяют ли ресурсы, которые выделены рабочей группе или будут доступны на своевременной основе, выполнить соответствующие этические требования, включая этические принципы, такие как профессиональная компетентность и должная тщательность.

Кадровые ресурсы

A62. Кадровые ресурсы включают членов рабочей группы (см. также пункты A5, A15–A21) и, если применимо, внешнего эксперта аудитора, а также лиц из службы внутреннего аудита организации, которые непосредственно содействуют выполнению аудиторского задания.

Технологические ресурсы

A63. Использование технологических ресурсов при выполнении аудиторского задания может облегчить аудитору задачу получения достаточных надлежащих аудиторских доказательств. Технологические средства могут позволить аудитору управлять аудитом более результативно и эффективно. Кроме того, с помощью технологических средств аудитору легче оценивать большие объемы данных, например, чтобы предоставлять более глубокую аналитику, выявлять нетипичные тенденции или более эффективно подвергать критическому анализу предпосылки составления финансовой отчетности руководством, что расширяет возможности аудитора в части проявления профессионального скептицизма. Можно использовать технологические средства для проведения встреч, они могут служить инструментом информационного взаимодействия для рабочей группы. Однако ненадлежащее использование технологических ресурсов может привести к повышению уровня риска избыточного доверия к информации, формируемой для целей принятия решений, либо создавать угрозу несоблюдения соответствующих этических требований, например требований к обеспечению конфиденциальности.

A64. Политика или процедуры аудиторской организации могут включать рассмотрение необходимых вопросов или предусматривать обязанности рабочей группы при использовании технологических средств, утвержденных аудиторской организацией, для выполнения аудиторских процедур и могут требовать вовлечения лиц, обладающих специальными знаниями и опытом в области оценки или анализа результатов.

A65. В тех случаях, когда руководителю задания требуется, чтобы лица из другой аудиторской организации использовали автоматизированные инструменты и методы при выполнении аудиторских процедур, в рамках информационного взаимодействия с такими лицами может быть указано, что при использовании таких автоматизированных инструментов и методов необходимо соблюдать инструкции, предоставленные рабочей группе.

A66. В политике или процедурах аудиторской организации может содержаться отдельный запрет на использование определенных ИТ-приложений или их функций (например, программного обеспечения, которое не было отдельно одобрено для использования аудиторской организацией). Как альтернативный вариант, политика или процедуры аудиторской организации могут требовать, чтобы рабочая группа предприняла определенные действия прежде, чем она начнет использовать ИТ-приложение, которое не одобрено аудиторской организацией, чтобы установить, является ли оно надлежащим для использования. Для этой цели политикой или процедурами аудиторской организации может, например, требоваться, чтобы:

· члены рабочей группы обладали надлежащими способностями и профессиональной компетентностью для использования ИТ-приложения;

· функционирование и безопасность ИТ-приложения были протестированы;

· конкретная документация была включена в аудиторский файл.

A67. Руководитель задания может применить профессиональное суждение при рассмотрении вопроса о том, является ли использование ИТ-приложения в рамках аудиторского задания надлежащим в контексте данного задания и, в случае положительного ответа, как должно использоваться данное ИТ-приложение. К факторам, которые могут быть рассмотрены для того, чтобы установить, является ли конкретное ИТ-приложение, которое не было отдельно одобрено для использования аудиторской организацией, надлежащим для использования в рамках аудиторского задания, относятся следующие:

· соответствует ли использование и безопасность ИТ-приложения политике или процедурам аудиторской организации;

· функционирует ли ИТ-приложение надлежащим образом;

· обладает ли персонал надлежащими способностями и профессиональной компетентностью для использования ИТ-приложения.

Интеллектуальные ресурсы

A68. К интеллектуальным ресурсам относятся, например, методологии аудита, инструменты их реализации, руководства по аудиту, модельные программы, шаблоны, контрольные перечни или формы.

A69. Использование интеллектуальных ресурсов в рамках аудиторского задания может облегчить последовательное применение и понимание профессиональных стандартов, законов и нормативных актов, а также соответствующей политики или процедур аудиторской организации. Для этой цели в соответствии с политикой или процедурами аудиторской организации от рабочей группы может потребоваться использовать методологию аудита аудиторской организации, а также конкретные инструменты и специфические рекомендации. Кроме того, рабочая группа может рассмотреть вопрос о том, является ли надлежащим и уместным с учетом характера и обстоятельств задания использование других интеллектуальных ресурсов, например отраслевой методологии или соответствующих руководств и вспомогательных средств для выполнения задания.

Достаточные и надлежащие ресурсы для выполнения задания (см. пункт 25)

A70. Для того чтобы определить, являются ли достаточными и надлежащими ресурсы, которые выделены рабочей группе или будут доступны на своевременной основе, как правило, руководитель задания может полагаться на соответствующую политику или процедуры аудиторской организации (включая ресурсы), как описано в пункте A6. Например, на основе информации, предоставленной аудиторской организацией, при использовании ее утвержденной технологии для выполнения аудиторских процедур руководитель задания может полагаться на программы разработки, внедрения и поддержки технологических решений аудиторской организации.

Способности и профессиональная компетентность членов рабочей группы (см. пункт 26)

A71. Для того чтобы определить, обладают ли члены рабочей группы надлежащими способностями и профессиональной компетентностью, руководитель задания может принимать во внимание такие аспекты, как:

· понимание специфики аудиторских заданий подобного характера и сложности, наличие практического опыта в этой области, достигаемые соответствующей профессиональной подготовкой и участием;

· понимание профессиональных стандартов и применимых законодательных и нормативных требований;

· квалификация в специальных областях бухгалтерского учета или аудита;

· квалификация в области используемых организацией информационных технологий или автоматизированных средств или методов, которые рабочая группа должна применять при планировании и выполнении аудиторского задания;

· понимание соответствующих отраслей, в которых осуществляет деятельность аудируемая организация;

· способность проявлять профессиональный скептицизм и применять профессиональное суждение;

· понимание политики или процедур аудиторской организации.

A72. Внутренние аудиторы и внешний эксперт аудитора не являются членами рабочей группы. МСА 610 (пересмотренный, 2013 г.)[36] и МСА 620[37] включают требования и рекомендации в отношении оценки способностей и профессиональной компетентности внутренних аудиторов и внешнего эксперта аудитора соответственно.

Управление проектом

A73. В ситуациях с большим количеством членов в рабочей группе, например при аудите более крупной и более сложной организации, руководитель задания может привлечь к работе лицо, обладающее специальными знаниями или умениями в области управления проектом, при поддержке, обеспечиваемой надлежащими технологическими и интеллектуальными ресурсами аудиторской организации. В иных случаях при аудите менее сложной организации, который проводится рабочей группой с небольшим количеством членов, управление проектом может обеспечиваться членом рабочей группы с использованием менее формализованных средств.

A74. Методы и инструменты управления проектом могут помогать рабочей группе в управлении качеством в рамках аудиторского задания, например, за счет:

· расширения возможностей рабочей группы в части проявления профессионального скептицизма благодаря устранению ограничений с точки зрения бюджета и времени, которые в ином случае могли бы помешать проявлению профессионального скептицизма;

· облегчения своевременного выполнения аудиторских работ для эффективного управления ограничениями по времени в конце процесса аудита, когда могут возникнуть более сложные или спорные вопросы;

· мониторинга хода проведения аудита в соответствии с планом аудита[38], включая соблюдение ключевых контрольных сроков, что может способствовать заблаговременному выявлению рабочей группой необходимости внесения своевременных корректировок в план аудита и выделенные ресурсы, или

· содействия информационному взаимодействию между членами рабочей группы, например путем координирования договоренностей с аудиторами компонентов и экспертами аудитора.

Недостаточные или ненадлежащие ресурсы (см. пункт 27)

A75. МСК 1 регламентирует вопросы приверженности аудиторской организации качеству посредством корпоративной культуры, принятой на всех уровнях аудиторской организации и признающей и подтверждающей роль аудиторской организации в служении общественным интересам за счет выполнения заданий на стабильно высоком уровне качества. Кроме того, стандарт подчеркивает важность аспектов качества при принятии стратегических решений и действий, включая определение финансовых и операционных приоритетных задач аудиторской организации. МСК 1 также регламентирует обязанности аудиторской организации в отношении планирования потребностей в ресурсах и получение, распределение или выделение ресурсов в порядке, который соответствует приверженности аудиторской организации качеству. Однако в определенных обстоятельствах финансовые и операционные приоритетные задачи аудиторской организации могут накладывать ограничения на ресурсы, которые выделены или будут доступны рабочей группе. В таких обстоятельствах данные ограничения не отменяют ответственность руководителя задания за обеспечение качества на уровне задания, в том числе за установление того факта, что выделены достаточные и надлежащие ресурсы либо они будут доступны для выполнения аудиторского задания.

A76. При аудите финансовой отчетности группы, если ресурсы являются недостаточными или ненадлежащими для выполнения аудитором компонента работы в отношении компонента, руководитель задания может обсудить данный вопрос с аудитором компонента, руководством или аудиторской организацией с целью обеспечения доступа к достаточным и надлежащим ресурсам.

A77. Определение руководителем задания потребности в дополнительных ресурсах на уровне задания является предметом профессионального суждения, и на принятие данного решения влияют требования настоящего МСА, характер и обстоятельства аудиторского задания. Как указано в пункте A11, в определенных обстоятельствах руководитель задания может установить, что мероприятия аудиторской организации, разработанные в ответ на риски, связанные с качеством, являются неэффективными в контексте конкретного задания. В частности, он может установить, что определенные ресурсы, которые выделены или будут доступны рабочей группе, являются недостаточными. В данных обстоятельствах руководитель задания должен выполнить надлежащие действия, в том числе проинформировать надлежащих лиц в соответствии с пунктами 27 и 39(c). Например, если компьютерная аудиторская программа, предоставленная аудиторской организацией, не включает новые или пересмотренные аудиторские процедуры в отношении недавно выпущенного отраслевого нормативного акта, своевременное предоставление данной информации аудиторской организации позволяет ей предпринять шаги для оперативного обновления или выпуска новой версии программного обеспечения либо предоставления альтернативного ресурса, позволяющего рабочей группе обеспечить соблюдение нового нормативного акта при выполнении аудиторского задания.

A78. Если для выполнения задания выделены или будут доступны недостаточные или ненадлежащие ресурсы с учетом обстоятельств аудиторского задания и не обеспечен доступ к дополнительным или альтернативным ресурсам, надлежащие действия могут включать:

· изменение запланированного подхода к характеру, срокам и объему руководства, надзора и проверки (см. также пункт A94);

· обсуждение продления сроков выпуска заключений с руководством или лицами, отвечающими за корпоративное управление, если продление срока разрешено применимым законом или нормативным актом;

· соблюдение политики или процедур, установленных аудиторской организацией, для урегулирования расхождений во мнениях в случае неполучения руководителем задания необходимых ресурсов для выполнения аудиторского задания;

· соблюдение политики или процедур, установленных аудиторской организацией, в случае отказа от выполнения аудиторского задания, если отказ допускается в соответствии с применимыми законами или нормативными актами.

Особенности организаций государственного сектора (см. пункты 25–28)

A79. В государственном секторе для надлежащего исполнения условий заданий на проведение аудита в той или иной юрисдикции могут потребоваться особые навыки. Эти навыки могут включать понимание особенностей предоставления отчетов, в том числе составление отчетности в интересах законодательного или иных органов государственного управления либо для удовлетворения государственного интереса. Свойственный аудиту в государственном секторе более широкий охват может включать, например, некоторые аспекты аудита результативности работы.

Выполнение задания

Масштабируемость (см. пункт 29)

A80. Если аудит не проводится исключительно руководителем задания или в случае аудита организации, которая является более сложной по характеру и обстоятельствам, руководителю задания может потребоваться поручить руководство, надзор и проверку другим членам рабочей группы. Однако в рамках общей ответственности руководителя задания за управление качеством и обеспечение качества при выполнении аудиторского задания, а также для обеспечения своего достаточного и надлежащего участия руководитель задания обязан убедиться в том, что характер, сроки и объем работ по руководству, надзору и проверке соответствуют требованиям пункта 30. В таких обстоятельствах персонал и члены рабочей группы, в том числе аудиторы компонентов, могут предоставлять руководителю задания информацию, которая позволит ему сделать вывод в соответствии с требованиями пункта 30.

Руководство, надзор и проверка (см. пункт 30)

A81. В соответствии с МСК 1 аудиторская организация должна установить цель в области обеспечения качества, которая касается характера, сроков и объема руководства членами рабочих групп, надзора за ними и проверки их работы. Кроме того, МСК 1 требует, чтобы такое руководство, надзор и проверка были запланированы и выполнены таким образом, чтобы более опытные члены рабочей группы руководили работой менее опытных членов, а также осуществляли надзор за ними и проверку их работы

A82. Руководство работой членов рабочей группы, надзор за ними и проверка их работы представляют собой ответные мероприятия на уровне аудиторской организации, которые внедрены на уровне задания, и характер, сроки и объем которых могут быть дополнительно скорректированы руководителем задания в процессе управления качеством аудиторского задания. Следовательно, подход к руководству, надзору и проверке будет различаться от задания к заданию, учитывая характер и обстоятельства задания. Как правило, подход будет складываться из действий, направленных на соблюдение политики или процедур аудиторской организации, и ответных мероприятий, реализуемых в рамках конкретного задания.

A83. Подход к руководству работой членов рабочей группы, надзору за ними и проверке их работы обеспечивает руководителю задания поддержку при выполнении им требований настоящего МСА и позволяет сделать вывод о том, что руководитель задания принимал достаточное и надлежащее участие в аудиторском задании на протяжении всего периода его выполнения, в соответствии с требованиями пункта 40.

A84. Постоянное проведение обсуждений и информационное взаимодействие между членами рабочей группы позволяют менее опытным членам рабочей группы своевременно поднимать вопросы и обсуждать их с более опытными членами группы (включая руководителя задания), а также способствует эффективному руководству, надзору и проверке, в соответствии с требованиями пункта 30.

Руководство

A85. Руководство рабочей группой может включать информирование членов рабочей группы об их обязанностях, таких как:

· внесение вклада в управление качеством и обеспечение качества на уровне аудиторского задания путем личного примера, информационного взаимодействия и действий;

· сохранение критического отношения и понимание неосознанной и осознанной предвзятости аудитора при проявлении профессионального скептицизма в процессе сбора и оценки аудиторских доказательств (см. пункт A35);

· соблюдение соответствующих этических требований;

· обязанности соответствующих партнеров при участии двух и более партнеров в выполнении аудиторского задания;

· обязанности соответствующих членов рабочей группы по выполнению аудиторских процедур и обязанность более опытных членов руководить работой менее опытных членов, осуществлять надзор за ними и проверку их работы;

· понимание целей работы, которую необходимо выполнить, и детальных инструкций в отношении характера, сроков и объема запланированных аудиторских процедур в соответствии с общей стратегией аудита и планом аудита;

· устранение угроз, препятствующих достижению качества, и ожидаемые ответные мероприятия, которые будут проведены рабочей группой. Например, ограничения бюджета или ресурсные ограничения не должны привести к изменению членами рабочей группы запланированных аудиторских процедур или их невыполнению.

Надзор

A86. Надзор может включать следующие вопросы:

· отслеживание хода выполнения аудиторского задания, которое включает мониторинг:

o хода аудита относительно плана аудита,

o достижения цели выполненной работы,

o постоянной достаточности выделенных ресурсов;

· выполнение надлежащих действий для решения вопросов, возникающих в ходе выполнения задания, включая, в частности, назначение на выполнение запланированных аудиторских процедур более опытных членов рабочей группы вместо менее опытных, когда вопросы оказываются гораздо сложнее, чем ожидалось первоначально;

· выявление вопросов для проведения консультации или для рассмотрения более опытными членами рабочей группы в ходе выполнения аудиторского задания;

· осуществление наставничества и обучение во время выполнения задания, чтобы помочь членам рабочей группы в развитии навыков и компетенций;

· создание среды, в которой члены рабочей группы могут поднимать вопросы, требующие решения, без опасения негативных последствий для себя лично.

Проверка

A87. Проверка работы рабочей группы подтверждает вывод о том, что требования настоящего МСА были выполнены.

A88. Проверка работы рабочей группы заключается в рассмотрении, например, следующих вопросов:

· выполнена ли работа в соответствии с политикой или процедурами аудиторской организации, профессиональными стандартами и применимыми требованиями законов и нормативных актов;

· были ли подняты значимые вопросы для дальнейшего рассмотрения;

· имели ли место надлежащие консультации и были ли задокументированы и реализованы итоговые выводы;

· имеется ли потребность в пересмотре характера, сроков и объема выполняемых работ;

· подтверждает ли выполненная работа сделанные выводы и задокументирована ли она должным образом;

· являются ли полученные аудиторские доказательства достаточными и надлежащими для обоснования мнения аудитора;

· были ли достигнуты цели аудиторских процедур.

A89. Политика или процедуры аудиторской организации могут содержать особые требования в отношении:

· характера, сроков и объема проверки аудиторской документации;

· различных видов проверки, которая может быть надлежащей в разных ситуациях (например, проверка каждого отдельного рабочего документа или выборочных рабочих документов);

· того, какие члены рабочей группы должны выполнять соответствующие разные виды проверок.

Проверка, выполняемая руководителем задания (см. пункты 30–34)

A90. В соответствии с требованиями МСА 230 руководитель задания документирует дату и объем проверки[39].

A91. Своевременная проверка документации руководителем задания на соответствующих этапах в ходе проведения аудиторского задания позволяет разрешать значимые вопросы, позволяя руководителю задания убедиться в этом, не позднее даты аудиторского заключения. Руководитель задания не обязан проверять всю аудиторскую документацию.

A92. Руководитель задания применяет профессиональное суждение при выявлении областей, в которых рабочей группой применяет значимые суждения. Политика или процедуры аудиторской организации могут предусматривать определенные вопросы, по которым, как правило, ожидается применение значимых суждений. К значимым суждениям в отношении аудиторского задания могут относиться вопросы, которые касаются общей стратегии аудита и плана аудита для начала и выполнения задания, а также общих выводов, сделанных рабочей группой, например:

· вопросы, связанные с планированием задания, в частности вопросы, связанные с определением существенности;

· состав рабочей группы, включая:

o персонал, обладающий знаниями и опытом в специальной области бухгалтерского учета или аудита;

o использование персонала из центра предоставления услуг;

· решение о вовлечении эксперта аудитора, включая решение о вовлечении внешнего эксперта;

· рассмотрение рабочей группой информации, полученной в рамках процедуры принятия решения о начале и продолжении работы с клиентом или работы по определенному заданию, и предполагаемых ответных мероприятий с учетом этой информации;

· процесс оценки рисков рабочей группой, включая ситуации, в которых рассмотрение факторов неотъемлемого риска и оценка неотъемлемого риска требуют от рабочей группы применения значимого суждения;

· рассмотрение рабочей группой отношений и операций со связанными сторонами и соответствующего раскрытия информации;

· результаты процедур, выполненных рабочей группой в отношении значительных областей задания, например выводы в отношении определенных оценочных значений, учетной политики и вопросов, связанных с непрерывностью деятельности;

· оценка рабочей группой работы, выполненной экспертами, и выводов, сделанных по результатам этой работы;

· при аудите группы:

o предполагаемая общая стратегия аудита группы и план аудита группы;

o решения в отношении участия аудиторов компонентов, в том числе в отношении того, как осуществлять руководство работой аудиторов компонентов, надзор за ними и проверку их работы, включая, в частности, случаи существования областей повышенного оцененного риска существенного искажения финансовой информации компонента;

o оценка работы, выполненной аудиторами компонентов, и выводов, сделанных по результатам этой работы;

· способы решения вопросов, влияющих на общую стратегию аудита и план аудита;

· значимость и характер исправленных и неисправленных искажений, выявленных в ходе выполнения задания;

· предлагаемое мнение аудитора и вопросы, которые необходимо включить в аудиторское заключение, например ключевые вопросы аудита или раздел «Существенная неопределенность в отношении непрерывности деятельности».

A93. Руководитель задания применяет профессиональное суждение при определении других вопросов для проверки, например, на основании следующих факторов:

· характера и обстоятельств аудиторского задания;

· того, какой член рабочей группы выполнял работу;

· вопросов, относящихся к результатам недавно проведенного инспектирования;

· требований политики или процедур аудиторской организации.

Характер, сроки и объем

A94. Необходимо запланировать и соблюсти характер, сроки и объем руководства, надзора и проверки в соответствии с политикой или процедурам аудиторской организации, а также профессиональными стандартами и применимыми требованиями законов и нормативных актов. Например, политика или процедуры аудиторской организации могут включать следующие требования:

· руководство, надзор и проверка в отношении работы, которую запланировано выполнить на промежуточную дату, должны осуществляться в тот же период, когда выполняются процедуры, а не в конце периода, чтобы была возможность предпринять все необходимые корректирующие действия своевременно;

· определенные вопросы должны быть проверены руководителем задания, и аудиторская организация может указать обстоятельства или задания, когда предполагается проверка данных вопросов.

Масштабируемость

A95. Подход к руководству, надзору и проверке может быть скорректирован с учетом определенных факторов, таких как:

· предыдущий опыт работы члена рабочей группы с организацией и область, в отношении которой проводится аудит. Например, если работу, относящуюся к информационной системе организации, выполняет тот же член рабочей группы, который выполнял работу в предыдущем периоде, и в информационной системе отсутствуют значительные изменения, объем и частота действий в рамках руководства и надзора в отношении данного члена рабочей группы могут быть снижены, а проверка соответствующих рабочих документов может быть менее детальной;

· уровень сложности аудиторского задания. Например, если произошли значительные события, которые усложняют аудиторское задание, объем и частота действий в рамках руководства и надзора в отношении данного члена рабочей группы могут быть увеличены, а проверка соответствующих рабочих документов может быть более детальной;

· оцененный риск существенного искажения. Например, в случае повышенного оцененного риска существенного искажения могут потребоваться соответствующее увеличение объема и частоты действий в рамках руководства работой членов рабочей группы, надзора за ними и более детальной проверки их работы;

· профессиональная компетентность и способности отдельных членов рабочей группы, выполняющих аудиторскую работу. Например, менее опытным членам рабочей группы могут требоваться более детальные инструкции и более частое взаимодействие в процессе работы, в том числе личные встречи;

· порядок, в котором предполагается проводить проверку выполненной работы. Например, в некоторых обстоятельствах удаленная проверка может оказаться неэффективной с точки зрения обеспечения необходимого руководства и может потребоваться дополнить ее взаимодействием в рамках личной встречи;

· структура рабочей группы и местонахождение членов рабочей группы. Например, руководство и надзор в отношении лиц, расположенных в центрах предоставления услуг, и проверка их работы могут быть:

o более формализованными и структурированными, чем в случаях, когда все члены рабочей группы работают в одном месте, или

o упрощены за счет использования ИТ-систем для облегчения информационного взаимодействия между членами рабочей группы.

A96. Выявление изменений в обстоятельствах задания может вызвать необходимость переоценки запланированного подхода к характеру, срокам и объему руководства, надзора и проверки. Например, в случае повышения оцененного риска существенного искажения на уровне финансовой отчетности в связи со сложной операцией руководителю задания может потребоваться изменить запланированный уровень проверки работы, связанной с данной операцией.

A97. В соответствии с пунктом 30(b) руководитель задания обязан установить, что подход к руководству, надзору и проверке разработан с учетом характера и обстоятельств аудиторского задания. Например, если более опытный член рабочей группы занят и не может осуществлять надзор за членами рабочей группы и проверку их работы, руководителю задания может потребоваться увеличить объем работы по надзору за менее опытными членами рабочей группы и проверке их работы.

Проверка информационного взаимодействия с руководством, лицами, отвечающими за корпоративное управление, и регулирующими органами (см. пункт 34)

A98. Для того чтобы определить, какие сообщения в письменной форме следует проверить, руководитель задания применяет профессиональное суждение, принимая во внимание характер и обстоятельства аудиторского задания. Например, у руководителя задания, может отсутствовать необходимость в проверке информационного взаимодействия между членами рабочей группы и руководством, осуществляемого в рабочем порядке в ходе обычного процесса аудита.

Консультации (см. пункт 35)

A99. Согласно требованиям МСК 1 аудиторская организация должна установить цель в области обеспечения качества, которая касается проведения консультаций по трудным или спорным вопросам, и установить порядок реализации согласованных выводов. Проведение консультации может быть надлежащим или необходимым, например, в отношении следующего:

· вопросов, которые являются сложными или необычными (например, вопросов, относящихся к оценочному значению, которое характеризуется высокой степенью неопределенности оценки);

· значительных рисков;

· значительных операций, которые выходят за рамки обычной деятельности организации или, как представляется, являются необычными по иным основаниям;

· ограничений, введенных руководством;

· несоблюдения законов или нормативных актов.

A100. Эффективность консультаций по значимым техническим, этическим и прочим вопросам как в самой аудиторской организацией, так и, где это применимо, за ее пределами достигается в тех случаях, когда консультанты:

· получают информацию обо всех значимых фактах, позволяющую им предоставить профессиональные рекомендации;

· обладают соответствующими знаниями, статусом и опытом.

A101. Рабочая группа может счесть целесообразным в рамках политики или процедур аудиторской организации консультироваться за ее пределами, например когда она испытывает недостаток надлежащих внутрифирменных ресурсов. Рабочая группа может воспользоваться услугами бизнес-консультирования, оказываемыми аудиторскими организациями, профессиональными организациями, регулирующими органами либо коммерческими организациями, которые оказывают соответствующие услуги в области контроля качества.

A102. Потребность в проведении консультации за пределами рабочей группы по трудному или спорному вопросу может свидетельствовать о том, что он является ключевым вопросом аудита[40].

Проверка качества выполнения задания (см. пункт 36)

A103. В МСК 1 содержатся требования в отношении установления аудиторской организацией политики или процедур, касающихся проверок качества выполнения задания в соответствии с МСК 2[41] и требующих проведения проверок качества выполнения задания для определенных видов заданий[42]. МСК 2 регламентирует назначение лица, осуществляющего проверку качества выполнения задания, и его соответствие установленным критериям для назначения в качестве такого лица, а также его ответственность по выполнению и документальному оформлению проверки качества выполнения задания.

Завершение проверки качества выполнения задания до датирования аудиторского заключения (см. пункт 36(d))

A104. МСА 700 (пересмотренный) требует, чтобы аудиторское заключение было датировано не ранее той даты, по состоянию на которую аудитор собрал достаточное количество надлежащих аудиторских доказательств, на которых должно быть основано мнение аудитора в отношении финансовой отчетности[43]. Если применимо к аудиторскому заданию, МСК 2 и настоящий МСА требуют, чтобы руководитель задания не датировал заключение по результатам задания, пока не будет получено уведомление от лица, осуществляющего проверку качества выполнения задания, о том, что проверка качества выполнения задания завершена. Например, если лицо, осуществляющее проверку качества выполнения задания, сообщило руководителю задания об обеспокоенности в отношении того, что значимые суждения, примененные рабочей группой, или выводы, сделанные на их основании, не являлись надлежащими, то проверка качества выполнения задания считается незавершенной[44].

A105. Проверка качества выполнения задания, которая проводится своевременно на надлежащих этапах в ходе выполнения аудиторского задания, может способствовать оперативному разрешению рабочей группой поднятых вопросов таким образом, который будет приемлемым для лица, осуществляющего проверку качества выполнения задания, не позднее даты аудиторского заключения.

A106. Частое информационное взаимодействие между рабочей группой и лицом, осуществляющим проверку качества выполнения задания, на протяжении всего задания может способствовать эффективному и своевременному проведению проверки качества выполнения задания. В дополнение к обсуждению значимых вопросов с лицом, осуществляющим проверку качества выполнения задания, руководитель задания может назначить другого члена рабочей группы ответственным за координацию обработки запросов, поступающих от лица, осуществляющего проверку качества выполнения задания.

Расхождения во мнениях (см. пункты 37–38)

A107. Согласно требованиям МСК 1 аудиторская организация должна установить цель в области обеспечения качества, которая касается расхождений во мнениях среди членов рабочей группы или между этой группой и лицом, осуществляющим проверку качества выполнения задания, или между лицами, действующими в рамках системы управления качеством в аудиторской организации. Кроме того, МСК 1 требует, чтобы расхождения во мнениях были доведены до сведения аудиторской организации и урегулированы.

A108. В некоторых обстоятельствах руководитель задания может быть не удовлетворен тем, как было урегулировано расхождение во мнениях. В таких случаях надлежащие действия, которые может выполнить руководитель задания, включают:

· обращение за юридической консультацией или

· отказ от выполнения аудиторского задания, если это допускается в соответствии с применимыми законами или нормативными актами.

Мониторинг и устранение недостатков (см. пункт 39)

A109. МСК 1 устанавливает требования в отношении процесса мониторинга и устранения недостатков в аудиторской организации. Согласно требованиям МСК 1 аудиторская организация обязана информировать рабочие группы о процессе мониторинга и устранения недостатков в аудиторской организации, чтобы они могли выполнить оперативные и надлежащие действия в соответствии со своими обязанностями[45]45. Кроме того, информация, предоставленная членами рабочей группы, может быть использована аудиторской организацией в рамках процесса мониторинга и устранения недостатков, а применение профессионального суждения и проявление профессионального скептицизма при проведении аудита может способствовать сохранению бдительности членов рабочей группы в части информации, которая может быть значимой для этого процесса.

A110. Информация, предоставленная аудиторской организацией, может быть значимой для аудиторского задания, например, если она относится к замечаниям по другому заданию, выполненному руководителем задания или другими членами рабочей группы, замечаниям, полученным от местного офиса аудиторской организации или по результатам проверок в отношении аудита организации за предыдущие периоды.

A111. При рассмотрении информации, предоставленной аудиторской организацией в рамках процесса мониторинга и устранения недостатков, и ее возможных последствий для аудиторского задания руководитель задания может рассмотреть меры, разработанные и внедренные аудиторской организацией для устранения выявленных недостатков, и соответствующим образом проинформировать о них рабочую группу в том объеме, который будет уместен с учетом характера и обстоятельств задания. Кроме того, руководитель задания может установить, требуются ли дополнительные меры по устранению недостатков на уровне задания. Например, руководитель задания может установить, что:

· требуется вовлечение эксперта аудитора или

· необходимо улучшить работу по руководству, надзору и проверке с точки зрения ее характера, сроков и объема в той области аудита, в которой были выявлены недостатки.

Если выявленный недостаток не влияет на качество аудита (например, он относится к технологическим ресурсам, которые рабочая группа не использовала), никаких дальнейших действий, возможно, не требуется.

A112. Выявленный недостаток в системе управления качеством в аудиторской организации не всегда указывает на то, что аудиторское задание выполнено не в соответствии с профессиональными стандартами и применимыми требованиями законов и нормативных актов или что аудиторское заключение не было надлежащим в данных обстоятельствах.

Общая ответственность за управление качеством и обеспечение качества (см. пункт 40)

A113. Согласно требованиям МСК 1 аудиторская организация должна установить цель в области обеспечения качества, которая касается понимания и выполнения рабочей группой своих обязанностей в связи с заданием. Кроме того, МСК 1 требует, чтобы цель в области обеспечения качества охватывала общую ответственность руководителей задания за управление качеством и обеспечение качества при выполнении задания, а также обеспечение достаточного и надлежащего участия руководителей задания на протяжении всего задания.

A114. К важным вопросам, которые необходимо учитывать при выполнении требований пункта 40, относится определение того, как руководитель задания обеспечил соблюдение требований настоящего МСА с учетом характера и обстоятельств аудиторского задания и как аудиторская документация доказывает участие руководителя задания на протяжении всего аудиторского задания, как указано в пункте A118.

A115. К признакам того, что участие руководителя задания, возможно, не было достаточным и надлежащим, относятся, например, следующие:

· отсутствие своевременной проверки руководителем задания вопросов планирования аудиторского задания, включая проверку оценки рисков существенного искажения и разработки мероприятий в ответ на данные риски;

· доказательства того, что лица, которым было поручено заниматься определенными задачами, действиями и процедурами, не были в достаточном объеме проинформированы о характере своих обязанностей и полномочиях, объеме работ, которые были им поручены, и целях их выполнения; кроме того, им не были предоставлены другие необходимые инструкции и другая важная информация;

· отсутствие доказательств того, что руководитель задания руководил работой других членов рабочей группы, осуществлял надзор за ними и проверку их работы.

A116. Если участие руководителя задания не дает основания для установления того, что примененные значимые суждения и сделанные выводы являются надлежащими, руководитель задания не сможет обеспечить соответствие требованиям пункта 40. Помимо принятия во внимание политики или процедур аудиторской организации, которые могут предусматривать необходимые действия, предпринимаемые в данных обстоятельствах, к надлежащим действиям, которые может выполнить руководитель задания, можно отнести, например:

· уточнение и изменение плана аудита;

· переоценку запланированного подхода к характеру и объему проверки и изменение запланированного подхода в сторону увеличения участия руководителя задания или

· проведение консультаций с персоналом, на который возложена ответственность за функционирование соответствующего аспекта системы управления качеством в аудиторской организации.

Документация (см. пункт 41)

A117. В соответствии с МСА 230[46] аудиторская документация обеспечивает доказательства соответствия аудита требованиям МСА. Однако при проведении аудита отсутствует необходимость, равно как и целесообразность документального оформления аудитором каждого рассматриваемого вопроса или примененного профессионального суждения. Кроме того, нет необходимости отдельно отражать в документации (например, в форме контрольного перечня) как соблюдены требования в части вопросов, по которым аудитор демонстрирует соответствие требованиям посредством документов, которые включаются в аудиторский файл.

A118. Документирование выполнения требований настоящего МСА, включая документацию, подтверждающую участие руководителя задания и обеспечение им соответствия требованиям пункта 40, может быть выполнено разными способами в зависимости от характера и обстоятельств аудиторского задания. Например:

· руководство рабочей группой может быть задокументировано посредством подписания плана аудита и мероприятий по управлению проектом;

· протоколы официальных встреч с рабочей группой могут обеспечить доказательство ясности, последовательности и эффективности информационного взаимодействия руководителя задания с рабочей группой, а также других действий в отношении корпоративной культуры и ожидаемого поведения, которые демонстрируют приверженность аудиторской организации качеству;

· повестки дня обсуждений между руководителем задания и другими членами рабочей группы, а также, в применимых случаях, с лицом, осуществляющим проверку качества выполнения задания, и подписание соответствующих документов и ведение учета времени, затраченного руководителем задания на данное задание, могут обеспечить доказательство участия руководителя задания в работе на протяжении всего аудиторского задания и осуществление им надзора за работой других членов рабочей группы или

· подписание руководителем задания и другими членами рабочей группы соответствующих документов обеспечивает доказательство того, что рабочие документы были проверены.

A119. В обстоятельствах, которые могут создавать риски, связанные с обеспечением качества в рамках аудиторского задания, большое значение могут иметь проявление профессионального скептицизма и документирование того, как аудитор рассмотрел эти риски. Например, если руководитель задания получает информацию, которая могла бы стать причиной для отказа аудиторской организации от задания (см. пункт 24), документация может включать пояснения, касающиеся действий рабочей группы в отношении такого обстоятельства.

A120. Достаточно полное и подробное документирование консультаций по трудным или спорным вопросам с другими специалистами помогает понять следующее:

· характер и объем вопроса, по которому была получена консультация;

· результаты консультации, включая принятые решения, основание для данных решений и способы их реализации.


[1] МСК 1, пункт 14.

[2] МСА 200 «Основные цели независимого аудитора и проведение аудита в соответствии с Международными стандартами аудита», пункты 15‒16 и A20‒A24.

[3] Под терминами «руководитель задания», «партнер» и «аудиторская организация» в соответствующих случаях следует понимать эквиваленты этих терминов, применяемые в государственном секторе.

[4] В МСА 620 «Использование работы эксперта аудитора» пункт 6(a) содержит определение термина «эксперт аудитора».

[5] МСА 610 (пересмотренный, 2013 г.) «Использование работы внутренних аудиторов» устанавливает ограничения на непосредственное содействие. Также установлено, что внешнему аудитору может быть запрещено, согласно закону или нормативному акту, привлечение внутреннего аудитора для непосредственного содействия. Таким образом, использование непосредственного содействия разрешено, но имеет ограничения.

[6] МСА 250 (пересмотренный) «Рассмотрение законов и нормативных актов в ходе аудита финансовой отчетности».

[7] МСА 300 «Планирование аудита финансовой отчетности», пункт 11.

[8] МСА 230 «Аудиторская документация», пункт 8(c).

[9] МСА 701 «Информирование о ключевых вопросах аудита в аудиторском заключении».

[10] МСА 700 (пересмотренный) «Формирование мнения и составление заключения о финансовой отчетности» или МСА 705 (пересмотренный) «Модифицированное мнение в аудиторском заключении».

[11] МСА 230, пункты 8–11 и A6.

[12] МСА 600 «Особенности аудита финансовой отчетности группы (включая работу аудиторов компонентов)».

[13] МСК 1, пункт 49(b).

[14] МСК 1, пункт 49(a).

[15] МСА 200 требует, чтобы аудитор применял профессиональное суждение при планировании и проведении аудита финансовой отчетности.

[16] МСА 315 (пересмотренный, 2019 г.) «Выявление и оценка рисков существенного искажения».

[17] МСА 500 «Аудиторские доказательства», пункт A10.

[18] МСА 200, пункт A30.

[19] МСА 315 (пересмотренный, 2019 г.) предусматривает требования, относящиеся к процедурам оценки рисков.

[20] МСА 330 «Аудиторские процедуры в ответ на оцененные риски» предусматривает требования, относящиеся к дальнейшим аудиторским процедурам, включая тестирование средств контроля и процедуры проверки по существу.

[21] МСА 500, пункты A14‒A25.

[22] МСА 520 «Аналитические процедуры».

[23] МСК 1, пункт 16(v).

[24] См. МСА 620, пункты 12–13, и МСА 610 (пересмотренный, 2013 г.), пункты 21–25.

[25] См. пункт 35.

[26] См. МСА 610 (пересмотренный, 2013 г.), пункт A41

[27] См. МСА 620, пункты 11(c) и A30.

[28] МСА 200, пункты 14 и A16‒A19.

[29] Кодекс СМСЭБ, пункт 330.3 A2.

[30] МСА 700 (пересмотренный), пункт 28(c).

[31] МСА 210 «Согласование условий аудиторских заданий», пункт 9.

[32] МСА 240 «Обязанности аудитора в отношении недобросовестных действий при проведении аудита финансовой отчетности».

[33] МСА 260 (пересмотренный) «Информационное взаимодействие с лицами, отвечающими за корпоративное управление».

[34] МСА 265 «Информирование лиц, отвечающих за корпоративное управление, и руководства о недостатках в системе внутреннего контроля».

[35] МСА 600, пункт 3.

[36] МСА 610 (пересмотренный, 2013 г.), пункт 15.

[37] МСА 620, пункт 9.

[38] См. МСА 300, пункт 9.

[39] МСА 230, пункт 9(c).

[40] МСА 701, пункты 9 и A14.

[41] МСК 2 «Проверки качества выполнения заданий».

[42] МСК 1, пункт 34(f).

[43] МСА 700 (пересмотренный), пункт 49.

[44] МСК 2, пункт 26.

[45] МСК 1, пункт 47.

[46] МСА 230, пункт A7.

Приложение № 4
к приказу Министерства финансов
Российской Федерации
от 16.10.2023 № 166н

МЕЖДУНАРОДНЫЙ СТАНДАРТ АУДИТА 600 (ПЕРЕСМОТРЕННЫЙ) «ОСОБЕННОСТИ АУДИТА ФИНАНСОВОЙ ОТЧЕТНОСТИ ГРУППЫ (ВКЛЮЧАЯ РАБОТУ АУДИТОРОВ КОМПОНЕНТОВ)»

Международный стандарт аудита (МСА) 600 (пересмотренный) «Особенности аудита финансовой отчетности группы (включая работу аудиторов компонентов)» должен рассматриваться вместе с МСА 200 «Основные цели независимого аудитора и проведение аудита в соответствии с Международными стандартами аудита».

Введение

Сфера применения настоящего стандарта

1. Международные стандарты аудита (МСА) применяются к аудиту финансовой отчетности группы (аудиту группы). В настоящем стандарте рассматриваются особенности аудита группы, в том числе обстоятельства, когда привлекаются аудиторы компонентов. Требования и рекомендации, содержащиеся в настоящем стандарте, связаны с применением к аудиту группы других МСА, в частности МСА 220 (пересмотренного)[1], МСА 230[2], МСА 300[3], МСА 315 (пересмотренного, 2019 г.)[4] и МСА 330[5], или дополняют их (см. пункты A1–A2).

2. Финансовая отчетность группы включает финансовую информацию нескольких организаций или подразделений, подготовленную с применением процесса консолидации, как указано в пункте 14(k). Термин «процесс консолидации», используемый в настоящем стандарте, относится не только к подготовке консолидированной финансовой отчетности в соответствии с применимой концепцией подготовки финансовой отчетности, но и к представлению комбинированной финансовой отчетности, а также к агрегации финансовой информации организаций или подразделений, таких как филиалы или отделения (см. пункты A3–A5, A27).

3. Как поясняется в МСА 220 (пересмотренном)[6], настоящий стандарт, адаптированный в соответствии с обстоятельствами, также может оказаться полезен при аудите финансовой отчетности, который не является аудитом группы, в тех случаях, когда в рабочую группу включены лица из другой аудиторской организации. Например, настоящий стандарт может оказаться полезен, если такое лицо привлекается для наблюдения за инвентаризацией запасов, инспектирования основных средств или выполнения аудиторских процедур в общем центре обслуживания в удаленном территориальном подразделении.

Группы и компоненты

4. Существуют различные формы организации группы. Например, группа может быть организована из нескольких юридических лиц или иных структурных подразделений (например, материнская организация и одна или несколько дочерних организаций, совместных предприятий или инвестиций, учитываемых по методу долевого участия). В ином случае группа может быть организована по географическому признаку, в разрезе других экономических единиц (включая филиалы или отделения), или по отделам или видам хозяйственной деятельности. В настоящем стандарте эти разные организационные формы совместно именуются «организации или подразделения» (см. пункт A6).

5. Аудитор группы определяет надлежащий подход к планированию и выполнению аудиторских процедур в ответ на оцененные риски существенного искажения финансовой отчетности группы. Для этой цели аудитор группы использует профессиональное суждение при определении компонентов, в которых будет проводиться работа по аудиту. При определении таких компонентов аудитор группы основывается на своем понимании группы и ее окружения, а также других факторах, таких как возможность выполнения аудиторских процедур централизовано, наличие единых центров обслуживания или единых информационных систем и систем внутреннего контроля (см. пункты A7–A9).

Привлечение аудиторов компонентов

6. МСА 220 (пересмотренный)[7] требует, чтобы руководитель задания удостоверился в том, что для выполнения задания рабочей группе выделены либо будут своевременно доступны достаточные и надлежащие ресурсы. В случае аудита группы к таким ресурсам могут относиться аудиторы компонентов. Следовательно, настоящий стандарт требует, чтобы аудитор группы определил характер, сроки и объем участия аудиторов компонентов.

7. Аудитор группы может привлечь аудиторов компонентов для предоставления информации или выполнения работы по аудиту для соблюдения требований настоящего стандарта. Аудиторы компонентов могут иметь больше опыта работы с компонентами и их окружением (включая национальные законы и нормативные акты, практику ведения бизнеса, язык и культуру) и более глубокое их понимание, чем аудитор группы. Следовательно, аудиторы компонентов могут привлекаться и часто привлекаются к работе на всех этапах аудита группы (см. пункты A10–A11).

8. Аудиторский риск зависит от рисков существенного искажения и риска необнаружения[8]. Риск необнаружения в случае аудита группы включает риск того, что аудитор компонента может не выявить искажение финансовой информации компонента, которое может привести к существенному искажению финансовой отчетности группы, и что аудитор группы может не выявить данное искажение. Следовательно, настоящий стандарт требует достаточного и надлежащего участия руководителя задания по аудиту группы или аудитора группы, в зависимости от обстоятельств, в работе аудиторов компонентов и подчеркивает важность двустороннего информационного взаимодействия между аудитором группы и аудиторами компонентов. Кроме того, в настоящем стандарте поясняются вопросы, которые аудитор группы учитывает при определении характера, сроков и объема руководства и надзора в отношении аудиторов компонентов и проверки их работы (см. пункты A12–A13).

Профессиональный скептицизм

9. В соответствии с МСА 200[9] при планировании и проведении аудита группы рабочая группа должна проявлять профессиональный скептицизм и применять профессиональное суждение. Рабочая группа может продемонстрировать надлежащее проявление профессионального скептицизма посредством действий и информационного взаимодействия, в том числе обращая особое внимание на важность проявления профессионального скептицизма каждым членом рабочей группы на протяжении всего аудита группы. Данные действия и информационное взаимодействие могут включать определенные шаги по снижению влияния факторов, которые могут препятствовать надлежащему проявлению профессионального скептицизма (см. пункты A14–A18).

Масштабируемость

10. Настоящий стандарт предназначен для аудита всех групп независимо от их размера или сложности. Однако требования настоящего стандарта предназначены для применения с учетом характера и обстоятельств каждого аудита группы. Например, когда аудит группы полностью проводится аудитором группы, некоторые требования настоящего стандарта неприменимы, так как они действуют при условии привлечения аудиторов компонентов. Это может иметь место в тех случаях, когда аудитор группы выполняет аудиторские процедуры централизованно или выполняет процедуры в компонентах, не привлекая аудиторов компонентов. Рекомендации, изложенные в пунктах А119 и А120, также могут помочь в применении настоящего стандарта в указанных обстоятельствах.

Ответственность руководителя задания по аудиту группы и аудитора группы

11. Руководитель задания по аудиту группы несет конечную ответственность, а следовательно, отвечает за соблюдение требований настоящего стандарта. Формулировка «руководитель задания по аудиту группы обязан взять на себя ответственность за…» или «аудитор группы обязан взять на себя ответственность за…» используется в отношении тех требований, которые применимы к случаям, когда руководителю задания по аудиту группы или аудитору группы соответственно разрешается поручать разработку или выполнение процедур, задач или действий другим членам рабочей группы, включая аудиторов компонентов, которые обладают надлежащей квалификацией и должным опытом. В отношении других требований данный стандарт в явном виде устанавливает, что требование или обязанность должны выполняться руководителем задания по аудиту группы или аудитором группы, если применимо, и руководитель задания по аудиту группы или аудитор группы может получать информацию от аудиторской организации или других членов рабочей группы (см. пункт A29).

Дата вступления в силу

12. Настоящий стандарт вступает в силу в отношении аудита финансовой отчетности группы за периоды, начинающиеся 15 декабря 2023 года или после этой даты.

Цели

13. Цели аудитора состоят в том, чтобы:

(a) при принятии решения о начале и (или) продолжении задания по аудиту группы определить, можно ли обоснованно ожидать получение достаточных надлежащих аудиторских доказательств, которые станут основанием для формирования мнения о финансовой отчетности группы;

(b) выявить и оценить риски существенного искажения финансовой отчетности группы вследствие недобросовестных действий или ошибок, а также запланировать и провести надлежащие аудиторские процедуры в ответ на такие оцененные риски;

(c) принять достаточное и надлежащее участие в работе аудиторов компонентов на протяжении всего аудита группы, включая четкое информационное взаимодействие по объему и срокам их работы и оценке результатов этой работы;

(d) оценить, были ли получены достаточные надлежащие аудиторские доказательства в результате выполненных аудиторских процедур, в том числе в отношении работы, выполненной аудиторами компонентов, для использования их в качестве основания для формирования мнения о финансовой отчетности группы.

Определения

14. Для целей Международных стандартов аудита следующие термины имеют приведенные ниже значения:

(a) риск агрегирования – вероятность того, что совокупность неисправленных и необнаруженных искажений превысит уровень существенности для финансовой отчетности в целом (см. пункт A19);

(b) компонент – организация, подразделение, отдел или вид хозяйственной деятельности или некоторое их сочетание, определенное аудитором группы для целей планирования и выполнения аудиторских процедур в рамках аудита группы (см. пункт A20);

(c) аудитор компонента – аудитор, который проводит работу по аудиту в отношении компонента для целей аудита группы. Аудитор компонента входит в состав рабочей группы[10] для целей аудита группы (см. пункты A21–A23);

(d) руководство компонента – руководство, ответственное за компонент (см. пункт A24);

(e) существенность для выполнения аудиторских процедур компонента – сумма, установленная аудитором группы для снижения риска агрегирования до надлежаще низкого уровня в целях планирования и выполнения аудиторских процедур в отношении компонента;

(f) группа – отчитывающаяся организация, для которой составляется финансовая отчетность группы;

(g) аудит группы – аудит финансовой отчетности группы;

(h) аудитор группы – руководитель задания по аудиту группы и члены рабочей группы, кроме аудиторов компонентов. Аудитор группы отвечает:

(i) за определение общей стратегии аудита группы и плана аудита группы;

(ii) осуществление руководства и надзора в отношении аудиторов компонентов и проверку их работы;

(iii) оценку выводов, сделанных из аудиторских доказательств, полученных в качестве основания для формирования мнения о финансовой отчетности группы;

(i) мнение аудитора группы – мнение аудитора в отношении финансовой отчетности группы;

(j) руководитель задания по аудиту группы – руководитель задания[11], ответственный за аудит группы (см. пункт A25);

(k) финансовая отчетность группы – финансовая отчетность, которая включает финансовую информацию нескольких организаций или подразделений, подготовленную с применением процесса консолидации. Для целей настоящего стандарта процесс консолидации включает (см. пункты A26–A28):

(i) консолидацию, пропорциональную консолидацию или метод учета по долевому участию;

(ii) представление в комбинированной финансовой отчетности финансовой информации организаций или подразделений, которые не имеют материнской организации, но находятся под общим контролем или под общим руководством;

(iii) агрегирование финансовой информации организаций или подразделений, таких как филиалы или отделения;

(l) руководство группы – руководство, ответственное за подготовку финансовой отчетности группы;

(m) существенность для выполнения аудиторских процедур по финансовой отчетности группы – уровень существенности[12] для выполнения аудиторских процедур в отношении финансовой отчетности группы в целом, установленный аудитором группы.

15. При ссылке в настоящем стандарте на «применимую концепцию подготовки финансовой отчетности» имеется в виду концепция подготовки финансовой отчетности, которая применяется к финансовой отчетности группы.

Требования

Ответственность высшего руководства за управление качеством и обеспечение качества при проведении аудита группы

16. При применении МСА 220 (пересмотренного)[13] руководитель задания по аудиту группы обязан взять на себя общую ответственность за управление качеством и обеспечение качества в рамках задания по аудиту группы. При этом руководитель задания по аудиту группы обязан (см. пункты A29–A30):

(a) взять на себя ответственность за создание среды для выполнения задания по аудиту группы, в которой особое значение придается ожидаемому поведению членов рабочей группы (см. пункт A31);

(b) принимать достаточное и надлежащее участие на протяжении всего аудита группы в том числе в работе аудиторов компонентов, чтобы у руководителя задания по аудиту группы было основание установить, что примененные значимые суждения и сделанные выводы являются надлежащими с учетом характера и обстоятельств задания по аудиту группы.

Принятие решения о начале и (или) продолжении работы с клиентом

17. Перед принятием решения о начале и (или) продолжении работы по аудиту группы руководитель задания по аудиту группы должен определить, можно ли обоснованно ожидать получение достаточных надлежащих аудиторских доказательств, которые станут основанием для формирования мнения о финансовой отчетности группы (см. пункты A32–A35).

18. Если после принятия решения о начале и (или) продолжении работы по аудиту группы руководитель задания по аудиту группы приходит к выводу о том, что получение достаточных надлежащих аудиторских доказательств невозможно, руководитель задания по аудиту группы должен рассмотреть возможные последствия для аудита группы (см. пункт A36).

Условия выполнения задания

19. При применении МСА 210[14] аудитор группы должен получить согласие руководства группы в отношении того, что оно подтверждает и понимает свою ответственность за предоставление рабочей группе (см. пункт A37):

(a) доступа ко всей информации, о которой известно руководству группы и которая связана с подготовкой финансовой отчетности группы, например к данным бухгалтерского учета, документации и прочим сведениям;

(b) дополнительной информации, которую рабочая группа может запросить у руководства группы или руководства компонента для целей аудита группы;

(c) неограниченного доступа к лицам внутри группы, от которых, как установила рабочая группа, ей необходимо получить аудиторские доказательства.

Ограничения доступа к информации или сотрудникам, не контролируемые руководством группы

20. Если руководитель задания по аудиту группы приходит к выводу о том, что руководство группы не может предоставить рабочей группе доступ к информации или неограниченный доступ к лицам внутри группы в силу ограничений, не контролируемых руководством группы, руководитель задания по аудиту группы должен рассмотреть возможные последствия для аудита группы (см. пункты A38–A46).

Ограничения доступа к информации или сотрудникам, введенные руководством группы

21. Если руководитель задания по аудиту группы приходит к выводу, что (см. пункты A43–A46):

(a) аудитор группы не сможет получить достаточные надлежащие аудиторские доказательства из-за ограничений, введенных руководством группы, и

(b) отказ от выражения мнения в отношении финансовой отчетности группы станет возможным последствием таких ограничений,

руководитель задания по аудиту группы должен:

(i) в случае задания, выполняемого впервые, отказаться от него или в случае повторного задания прекратить выполнение своих обязанностей, если это возможно в соответствии с применимыми законами или нормативными актами, или

(ii) в случае, когда законы или нормативные акты запрещают аудитору отказываться от задания или когда прекращение работ по заданию невозможно по иным причинам, после проведения в максимально возможном объеме аудита финансовой отчетности группы – отказаться от выражения мнения в отношении финансовой отчетности группы.

Общая стратегия аудита группы и план аудита группы

22. При применении МСА 300[15] аудитор группы должен разработать и при необходимости обновить общую стратегию аудита группы и план аудита группы. При этом аудитор группы должен определить (см. пункты A47–A50):

(a) компоненты, в отношении которых будет выполняться работа по аудиту (см. пункт A51);

(b) ресурсы, необходимые для выполнения задания по аудиту группы, включая характер, сроки и объем участия аудиторов компонента (см. пункты A52–A56).

Особенности участия аудиторов компонентов

23. При определении общей стратегии аудита группы и плана аудита группы руководитель задания по аудиту группы должен оценить, сможет ли аудитор группы обеспечить достаточное и надлежащее свое участие в работе аудитора компонента (см. пункт A57).

24. В рамках оценки согласно пункту 23 аудитор группы должен запросить у аудитора компонента подтверждение того, что он будет сотрудничать с аудитором группы, в том числе того, что аудитор компонента будет выполнять работу, порученную аудитором группы (см. пункт A58).

Соответствующие этические требования, в том числе требования независимости

25. При применении МСА 220 (пересмотренного)[16] руководитель задания по аудиту группы должен нести ответственность (см. пункты A59–A60, A87) за:

(a) информирование аудиторов компонентов о соответствующих этических требованиях, применимых с учетом характера и обстоятельств задания по аудиту группы;

(b) подтверждение понимания аудиторами компонентов и соблюдения ими соответствующих этических требований, включая требования независимости, которые применимы к заданию по аудиту группы.

Ресурсы, необходимые для выполнения задания

26. При применении МСА 220 (пересмотренного)[17] руководитель задания по аудиту группы должен (см. пункты A61–A68):

(a) определить, что аудиторы компонентов обладают надлежащими способностями и профессиональной компетентностью, в том числе достаточным временем, для выполнения порученных аудиторских процедур в отношении компонентов;

(b) если информация о результатах процесса мониторинга и устранения недостатков или внешних проверок в отношении аудитора компонента была предоставлена аудиторской организацией аудитора группы или была получена руководителем задания по аудиту группы иным образом, определить значимость такой информации для определения ее аудитором группы согласно пункту 26(a).

27. Аудитор группы должен получить достаточные надлежащие аудиторские доказательства в отношении работы, выполняемой в компоненте, без участия аудитора компонента, если:

(a) аудитор компонента не соблюдает соответствующие этические требования, включая требования независимости, которые применяются к заданию по аудиту[18] группы (см. пункты A69–A70), или

(b) у руководителя задания по аудиту группы имеется серьезная обеспокоенность в отношении вопросов, указанных в пунктах 23–26 (см. пункт A71).

Выполнение задания

28. При применении МСА 220 (пересмотренного)[19] руководитель задания по аудиту группы обязан взять на себя ответственность за характер, сроки и объем руководства и надзора в отношении аудиторов компонентов и проверки их работы с учетом (см. пункты A72–A77):

(a) областей оцененных повышенных рисков существенного искажения финансовой отчетности группы или значительных рисков, выявленных согласно МСА 315 (пересмотренному, 2019 г.);

(b) областей аудита финансовой отчетности группы, требующих применения значимых суждений.

Информационное взаимодействие с аудиторами компонентов

29. Аудитор группы должен информировать аудиторов компонентов об их соответствующих обязанностях и ожиданиях аудитора группы, в том числе в отношении того, что информационное взаимодействие между аудитором группы и аудиторами компонентов будет осуществляться своевременно на протяжении всего аудита группы (см. пункты A78–A87).

Понимание деятельности группы и ее окружения, применимой концепции подготовки финансовой отчетности и системы внутреннего контроля группы

30. При применении МСА 315 (пересмотренного, 2019 г.)[20] аудитор группы обязан взять на себя ответственность за получение понимания в следующих областях (см. пункты A88–A92):

(a) группа и ее окружение, включая (см. пункты A93–A95):

(i) организационную структуру группы и ее бизнес-модель, в том числе:

a. территориальные подразделения, в которых группа осуществляет свою деятельность или операции;

b. характер деятельности или операций группы и степень их схожести в рамках группы;

c. уровень интеграции используемых информационных технологий (ИТ) в бизнес-модели группы;

(ii) регуляторные факторы, влияющие на организации и подразделения группы;

(iii) внутренние и внешние показатели, используемые для оценки финансовых результатов организаций или подразделений;

(b) применимая концепция подготовки финансовой отчетности и последовательность применения учетной политики и практики в рамках группы;

(c) система внутреннего контроля группы, включая:

(i) характер и степень единства средств контроля (см. пункты A96–A99, A102);

(ii) то, осуществляет ли группа деятельность, связанную с подготовкой финансовой отчетности, централизованно, и если это так, то каким образом (см. пункты A100– A102);

(iii) процесс консолидации, используемый группой, включая субконсолидацию, если такая осуществляется, и консолидационные корректировки;

(iv) то, как руководство группы информирует руководство организаций или подразделений о значимых вопросах для оказания содействия в подготовке финансовой отчетности группы и о соответствующих обязанностях по составлению финансовой отчетности в рамках информационной системы и других компонентов системы внутреннего контроля группы (см. пункты A103–A105).

Особенности участия аудиторов компонентов

31. Аудитор группы должен своевременно информировать аудиторов компонентов (см. пункт A106):

(a) о вопросах, которые аудитор группы определяет как относящиеся к разработке или выполнению процедур оценки рисков аудитором компонента для целей аудита группы;

(b) при применении МСА 550[21] – об отношениях или операциях со связанными сторонами, выявленных руководством группы, и о других связанных сторонах, о которых известно аудитору группы и которые имеют отношение к работе аудитора компонента (см. пункт A107);

(c) при применении МСА 570 (пересмотренного)[22] – о событиях или условиях, выявленных руководством группы или аудитором группы, которые могут вызвать серьезные сомнения в отношении способности группы продолжать свою деятельность непрерывно и которые имеют отношение к работе аудитора компонента.

32. Аудитор группы должен требовать, чтобы аудиторы компонентов своевременно его информировали:

(a) о вопросах, относящихся к финансовой информации компонента, которые аудитор компонента определяет как имеющие значение для выявления и оценки рисков существенного искажения финансовой отчетности группы вследствие недобросовестных действий или ошибок;

(b) об отношениях со связанными сторонами, ранее не выявленных руководством группы или аудитором группы (см. пункт A107);

(c) о любых событиях или условиях, выявленных аудитором компонента, которые могут вызвать серьезные сомнения в отношении способности группы продолжать свою деятельность непрерывно.

Выявление и оценка рисков существенного искажения

33. При применении МСА 315 (пересмотренного, 2019 г.)[23], исходя из понимания, полученного в рамках пункта 30, аудитор группы обязан взять на себя ответственность за выявление и оценку рисков существенного искажения финансовой отчетности группы, в том числе в отношении процесса консолидации (см. пункты A108–A113).

Особенности участия аудиторов компонентов

34. При применении МСА 315 (пересмотренного, 2019 г.)[24] аудитор группы должен оценить, обеспечивают ли аудиторские доказательства, полученные в результате выполнения процедур оценки рисков аудитором группы и аудиторами компонентов, надлежащую основу для выявления и оценки рисков существенного искажения финансовой отчетности группы (см. пункты A114–A115).

Существенность

35. При применении МСА 320[25] и МСА 450[26], когда виды операций, остатки по счетам или раскрытие информации в финансовой отчетности группы дезагрегируются по компонентам, для целей планирования и выполнения аудиторских процедур аудитор группы должен определить:

(a) существенность для выполнения аудиторских процедур компонента. Для снижения риска агрегирования такая сумма должна быть меньше уровня существенности для выполнения аудиторских процедур по финансовой отчетности группы (см. пункты A116– A120);

(b) пороговое значение, выше которого искажения, выявленные в финансовой информации компонента, должны быть доведены до сведения аудитора группы. Такое пороговое значение не должно превышать сумму, которая считается явно незначительной для финансовой отчетности группы (см. пункт A121).

Особенности участия аудиторов компонентов

36. Аудитор группы должен сообщить аудитору компонента о суммах, определенных в соответствии с пунктом 35 (см. пункты A122–A123).

Проведение процедур в ответ на оцененные риски существенного искажения

37. При применении МСА 330[27] аудитор группы обязан взять на себя ответственность за характер, сроки и объем дальнейших аудиторских процедур, подлежащих проведению, включая определение компонентов, в которых нужно выполнить дальнейшие аудиторские процедуры, а также характер, сроки и объем работ, которые необходимо выполнить в этих компонентах (см. пункты A124–A139).

Процесс консолидации

38. Аудитор группы обязан взять на себя ответственность за разработку и выполнение дальнейших аудиторских процедур в ответ на оцененные риски существенного искажения финансовой отчетности группы, возникающие в процессе консолидации. Это предусматривает (см. пункт A140):

(a) оценку того, включены ли все организации и подразделения в финансовую отчетность группы в соответствии с требованиями применимой концепции подготовки финансовой отчетности и, при необходимости, для целей разработки и выполнения дальнейших аудиторских процедур в отношении субконсолидации;

(b) оценку надлежащего характера, полноты и точности корректировок и реклассификаций, связанных с консолидацией (см. пункт A141);

(c) оценку того, свидетельствуют ли суждения руководства, принятые в процессе консолидации, о признаках возможной предвзятости руководства;

(d) проведение процедур в ответ на оцененные риски существенного искажения вследствие недобросовестных действий, возникающие в процессе консолидации.

39. Если финансовая информация организации или подразделения не была подготовлена в соответствии с той же учетной политикой, которая применялась к финансовой отчетности группы, аудитор группы должен оценить, была ли финансовая информация надлежащим образом скорректирована для целей подготовки и представления финансовой отчетности группы.

40. Если финансовая отчетность группы включает финансовую информацию организации или подразделения, отчетный период которых заканчивается на дату, отличную от даты окончания отчетного периода группы, аудитор группы должен взять на себя ответственность за оценку того, были ли внесены в такую финансовую информацию надлежащие корректировки в соответствии с применимой концепцией подготовки финансовой отчетности.

Особенности участия аудиторов компонентов

41. Когда аудитор группы привлекает аудиторов компонентов к разработке или выполнению дальнейших аудиторских процедур, аудитор группы должен обсуждать с аудитором компонента вопросы, которые аудитор группы или аудитор компонента определяет как значимые для разработки процедур в ответ на оцененные риски существенного искажения финансовой отчетности группы.

42. Для областей с повышенными оцененными рисками существенного искажения финансовой отчетности группы или со значительными рисками, выявленными в соответствии с МСА 315 (пересмотренным, 2019 г.), в отношении которых аудитор компонента определяет дальнейшие аудиторские процедуры, подлежащие выполнению, аудитор группы должен оценить, носит ли надлежащий характер разработка и выполнение этих дальнейших аудиторских процедур (см. пункт A142).

43. Когда аудиторы компонентов выполняют дальнейшие аудиторские процедуры в отношении процесса консолидации, включая субконсолидацию, аудитор группы должен определить характер и объем руководства и надзора в отношении аудиторов компонента и проверки их работы (см. пункт A143).

44. Аудитор группы должен определить, является ли финансовая информация, указанная в сообщении от аудитора компонента (см. пункт 45(a)), той финансовой информацией, которая включена в финансовую отчетность группы.

Оценка информационного взаимодействия с аудитором компонента и адекватности выполненных им работ

45. Аудитор группы должен запросить у аудитора компонента информацию по вопросам, имеющим значение для выводов аудитора группы в отношении итогов аудита группы. Такая информация должна включать (см. пункт A144):

(a) выявление финансовой информации, в отношении которой от аудитора компонента требовалось проведение аудиторских процедур;

(b) то, выполнил ли аудитор компонента работу, запрошенную аудитором группы;

(c) то, соблюдал ли аудитор компонента соответствующие этические требования, включая требования независимости, которые применяются к заданию по аудиту группы;

(d) информацию о случаях несоблюдения законов или нормативных актов;

(e) исправленные и неисправленные искажения финансовой информации компонента, выявленные аудитором компонента и превышающие пороговое значение, о котором сообщил аудитор группы в соответствии с пунктом 36 (см. пункт A145);

(f) признаки возможной предвзятости руководства;

(g) описание недостатков системы внутреннего контроля, выявленных в результате выполнения аудиторских процедур;

(h) фактические или подозреваемые недобросовестные действия с участием руководства компонента, сотрудников, выполняющих важные функции в рамках системы внутреннего контроля группы применительно к компоненту, или прочих лиц в тех случаях, когда недобросовестные действия привели к существенному искажению финансовой информации компонента;

(i) прочие значимые вопросы, о которых аудитор компонента сообщил или планирует сообщить руководству компонента или лицам, отвечающим за корпоративное управление компонента;

(j) все другие вопросы, которые могут иметь значение для аудита группы или к которым аудитор компонента считает целесообразным привлечь внимание аудитора группы, в том числе исключения, отмеченные в письменных заявлениях, которые аудитор компонента запросил у руководства компонента;

(k) общие замечания или выводы аудитора компонента (см. пункт A146).

46. Аудитор группы должен:

(a) обсудить значимые вопросы, возникшие в ходе информационного взаимодействия с аудитором компонента, в том числе указанные в пункте 45, с аудитором компонента, руководством компонента или руководством группы в зависимости от обстоятельств;

(b) оценить, является ли информационное взаимодействие с аудитором компонента адекватным для целей аудитора группы. Если такое информационное взаимодействие неадекватно для целей аудитора группы, аудитор группы должен рассмотреть последствия для аудита группы (см. пункт A147).

47. Аудитор группы должен определить, необходима ли проверка дополнительной аудиторской документации аудитора компонента, а также ее объем. При принятии этого решения аудитор группы должен принимать во внимание (см. пункты A148–A149):

(a) характер, срок и объем работ, выполненных аудитором компонента;

(b) профессиональную компетентность и способности аудитора компонента, указанные в пункте 26(a);

(c) осуществление руководства и надзора в отношении аудитора компонента и проверку его работы.

48. Если аудитор группы приходит к выводу о том, что работа, выполненная аудитором компонента, не является адекватной для целей аудитора группы, он должен определить, какие дополнительные аудиторские процедуры необходимо выполнить и кто их будет выполнять – аудитор компонента или аудитор группы.

События после отчетной даты

49. При применении МСА 560[28] аудитор группы обязан взять на себя ответственность за выполнение процедур, направленных на выявление событий, которые могут требовать корректировки или раскрытия в финансовой отчетности группы, включая, если уместно, требование о выполнении этих процедур аудиторами компонентов (см. пункт A150).

Особенности участия аудиторов компонентов

50. Аудитор группы должен требовать, чтобы аудиторы компонентов уведомляли аудитора группы в случаях, если им станет известно о событиях после отчетной даты, которые могут требовать корректировки или раскрытия в финансовой отчетности группы (см. пункт A150).

Оценка достаточности и надлежащего характера полученных аудиторских доказательств

51. При применении МСА 330[29] аудитор группы должен оценить, были ли получены в результате выполненных аудиторских процедур, включая работы, выполненные аудиторами компонентов, достаточные надлежащие аудиторские доказательства, которые послужат основой для формирования мнения аудитора группы (см. пункты A151–A155).

52. Руководитель задания по аудиту группы должен оценить влияние на мнение аудитора группы любых неисправленных искажений (которые были выявлены аудитором группы или информация о которых была предоставлена аудиторами компонентов), а также влияние случаев, когда было невозможно получить достаточные надлежащие аудиторские доказательства (см. пункт A156).

Аудиторское заключение

53. В аудиторском заключении о финансовой отчетности группы не должно быть ссылки на аудитора компонента, если только включение такой ссылки не предусмотрено законами или нормативными актами. Если включение такой ссылки регламентируется законами или нормативными актами, в аудиторском заключении следует указать, что данная ссылка не уменьшает ответственность руководителя задания по аудиту группы или аудиторской организации, в которой работает этот руководитель, за выражение мнения аудитора группы (см. пункты A157–A158).

Информационное взаимодействие с руководством группы и лицами, отвечающими за корпоративное управление группы

Информационное взаимодействие с руководством группы

54. Аудитор группы должен предоставить руководству группы общую информацию о планируемом объеме работ и сроках проведения аудита, включая общие сведения о предстоящей работе в компонентах группы (см. пункт A159).

55. Если недобросовестные действия были выявлены аудитором группы или доведены до его сведения аудитором компонента (см. пункт 45(h)) или если имеется информация, указывающая на возможность недобросовестных действий, аудитор группы должен своевременно сообщить об этом руководству группы соответствующего уровня, чтобы проинформировать лиц, непосредственно ответственных за предотвращение и обнаружение недобросовестных действий в отношении вопросов, связанных с их обязанностями (см. пункт A160).

56. В соответствии с законами, нормативными актами или в силу других причин от аудитора компонента может потребоваться выражение мнения аудитора в отношении финансовой отчетности организации или подразделения, являющихся частью группы. В этом случае аудитор группы должен попросить руководство группы информировать руководство организации или подразделения о любом вопросе, о котором становится известно аудитору группы и который является значимым для финансовой отчетности организации или подразделения, но о котором руководству организации или подразделения может быть неизвестно. Если руководство группы отказывается информировать руководство организации или подразделения о данном вопросе, аудитор группы должен обсудить его с лицами, отвечающими за корпоративное управление группы. Если вопрос остается нерешенным, аудитор группы с учетом всех правовых соображений и профессиональных вопросов конфиденциальности должен рассмотреть вопрос о том, не следует ли рекомендовать аудитору компонента не предоставлять аудиторское заключение о финансовой отчетности организации или подразделения до тех пор, пока вопрос не будет решен (см. пункты A161– A162).

Информационное взаимодействие с лицами, отвечающими за корпоративное управление группы

57. Аудитор группы должен информировать лиц, отвечающих за корпоративное управление группы, о следующих вопросах в дополнение к тем, которые требуются МСА 260 (пересмотренным)[30] и другими МСА (см. пункт A163):

(a) общие сведения о предстоящих работах в компонентах группы и о характере планируемого участия аудитора группы в работе, выполняемой аудиторами компонентов (см. пункт A164);

(b) случаи, когда проверка аудитором группы работы аудитора компонента вызвала обеспокоенность качеством работы данного аудитора компонента, и меры, которые были приняты аудитором группы в связи с этой обеспокоенностью;

(c) любые ограничения в отношении объема аудита группы, например значимые вопросы, связанные с ограничениями доступа к сотрудникам или информации;

(d) фактические или подозреваемые недобросовестные действия с участием руководства группы, руководства компонента, сотрудников, выполняющих важные функции в рамках системы внутреннего контроля группы, или прочих лиц в тех случаях, когда недобросовестные действия привели к существенному искажению финансовой отчетности группы.

Информирование о выявленных недостатках системы внутреннего контроля

58. При применении МСА 265[31] аудитор группы должен принять решение о том, следует ли сообщать о выявленных недостатках в системе внутреннего контроля группы лицам, отвечающим за корпоративное управление группы, или руководству группы. Принимая такое решение, аудитор группы должен рассмотреть недостатки системы внутреннего контроля, которые были выявлены аудиторами компонентов и доведены до сведения аудитора группы согласно пункту 45(g) (см. пункт A165).

Документация

59. В соответствии с МСА 230[32] аудиторская документация по заданию по аудиту группы должна быть достаточной для того, чтобы опытный аудитор, ранее не связанный с проводимым аудитом, мог понять характер, сроки и объем выполненных аудиторских процедур, полученных доказательств и выводов, сделанных в отношении значимых вопросов, возникших в ходе аудита группы. При применении МСА 230[33] аудитор обязан отразить в аудиторской документации группы (см. пункты A166–A169, A179–A182):

(a) значимые вопросы в отношении ограничений доступа к информации или лицам внутри группы, которые учитывались до принятия решения о начале и (или) продолжении работы с клиентом или работы по заданию или возникли после принятия такого решения, и способы решения таких вопросов;

(b) основание для определения аудитором группы компонентов для целей планирования и проведения аудита группы (см. пункт A170);

(c) основание для установления уровня существенности для выполнения аудиторских процедур компонента и пороговое значение для информирования аудитора группы об искажениях в финансовой информации компонента;

(d) основание для определения аудитором группы, обладают ли аудиторы компонентов надлежащими способностями и профессиональной компетентностью, в том числе достаточным временем, для выполнения порученных аудиторских процедур в отношении компонентов (см. пункт A171);

(e) основные элементы понимания системы внутреннего контроля группы в соответствии с пунктом 30(c);

(f) характер, сроки и объем руководства и надзора в отношении аудиторов компонентов со стороны аудитора группы, а также проверки их работы, включая при необходимости проверку аудитором группы дополнительной аудиторской документации аудитора компонента в соответствии с пунктом 47 (см. пункты A172–A178);

(g) вопросы, связанные с информационным взаимодействием с аудиторами компонентов, включая:

(i) вопросы, если такие возникают, в отношении недобросовестных действий, связанных сторон или непрерывности деятельности, которые были доведены до сведения согласно пункту 32;

(ii) вопросы, относящиеся к выводу аудитора группы касательно аудита группы в соответствии с пунктом 45, в том числе то, как аудитор группы разрешил значимые вопросы, обсужденные с аудиторами компонентов, руководством компонентов или руководством группы;

(h) оценку аудитором группы замечаний или выводов аудиторов компонентов в отношении вопросов, которые могли бы оказать существенное влияние на финансовую отчетность группы, и процедуры, выполненные в ответ на них.

* * *

Руководство по применению и прочие пояснительные материалы

Сфера применения настоящего стандарта (см. пункты 1–2)

A1. В настоящем стандарте также рассматриваются особенности применения требований и рекомендаций МСА 220 (пересмотренного), актуальные для руководителя задания по аудиту группы или аудитора группы в зависимости от обстоятельств, включая осуществление руководства и надзора в отношении аудиторов компонентов и проверки их работы.

A2. В МСК 1[34] рассматриваются задания, в отношении которых требуется выполнение проверки качества. МСК 2[35] регламентирует назначение лица, проверяющего качество задания, и критерии для такого назначения, а также его обязанности в части выполнения и документального оформления проверки качества выполнения задания, в том числе по аудиту группы.

A3. Организация или подразделение группы могут также подготавливать собственную финансовую отчетность такой организации или подразделения, которая включает финансовую информацию входящих в них организаций или подразделений (то есть подгруппы). Настоящий стандарт применяется к аудиту финансовой отчетности таких подгрупп, проводимому для соблюдения требований законодательства, регуляторных или иных целей.

A4. Отдельное юридическое лицо может включать несколько подразделений: например, компания, осуществляющая деятельность в разных местах нахождения, такая как банк с несколькими филиалами. Когда эти подразделения обладают такими характеристиками, как территориальная обособленность, отдельное руководство или отдельные информационные системы (включая отдельный основной регистр), и при подготовке финансовой отчетности отдельного юридического лица финансовая информация агрегируется, такая финансовая отчетность удовлетворяет определению финансовой отчетности группы, так как она включает финансовую информацию нескольких организаций или подразделений, подготовленную с применением процесса консолидации.

A5. В некоторых случаях отдельное юридическое лицо может настроить свою информационную систему для сбора финансовой информации по нескольким видам продуктов или услуг для составления отчетности согласно законодательным или нормативным требованиям или для иных управленческих целей. В этих обстоятельствах финансовая отчетность организации не является финансовой отчетностью группы, так как отсутствует агрегация финансовой информации нескольких организаций или подразделений, подготовленной с применением процесса консолидации. Кроме того, сбор отдельной информации (например, во вспомогательной ведомости) для составления отчетности согласно законодательным или нормативным требованиям или для иных управленческих целей не является основанием для рассмотрения отдельных организаций или подразделений (например, отделений) для целей настоящего стандарта.

Группы и компоненты (см. пункты 4–5)

A6. Информационная система группы, включая ее процесс составления финансовой отчетности, может соответствовать или не соответствовать организационной структуре группы. Например, группа может быть организована в соответствии с ее юридической структурой, однако ее информационная система может быть организована по функциям, процессам, продуктам или услугам (или по группам продуктов или услуг) либо по географическому признаку для целей управления или отчетности.

A7. Исходя из понимания организационной структуры группы и ее информационной системы, аудитор группы может определить, что финансовая информация некоторых организаций или подразделений может рассматриваться в совокупности для целей планирования и выполнения аудиторских процедур. Например, группа может включать три юридических лица с аналогичными характеристиками хозяйственной деятельности, осуществляющих операции в одном географическом регионе под общим руководством и использующих общую систему внутреннего контроля, включая информационную систему. В этих обстоятельствах аудитор группы может принять решение рассматривать эти три юридических лица как один компонент.

A8. Группа также может централизовать деятельность или процессы, применимые к нескольким организациям или подразделениям группы, например, посредством использования общего центра обслуживания. Когда такая централизованная деятельность имеет значение для процесса составления финансовой отчетности группы, аудитор группы может определить общий центр обслуживания в качестве компонента.

A9. Другим вопросом, который может иметь значение для аудитора группы при определении компонентов, является то, как руководство определяет операционные сегменты в соответствии с требованиями к раскрытию информации, предусмотренными применимой концепцией подготовки финансовой отчетности[36].

Привлечение аудиторов компонентов (см. пункты 7–8)

A10. Аудиторы компонентов могут проводить аудит финансовой отчетности компонента в законодательных, регуляторных или иных целях, особенно в случаях, когда компонент является юридическим лицом. Когда аудитор компонента также проводит или завершил аудит финансовой отчетности компонента, аудитор группы может иметь возможность использовать работу по аудиту, выполненную в отношении финансовой отчетности компонента, при условии, что аудитор группы удостоверился в соответствии такой работы целям аудита группы. Кроме того, аудиторы компонентов могут адаптировать работу, выполненную в рамках аудита финансовой отчетности компонента, так, чтобы она также соответствовала потребностям аудитора группы. В любом случае применяются требования настоящего стандарта, в том числе те, которые относятся к осуществлению руководства и надзора в отношении аудиторов компонентов и проверке их работы.

A11. В соответствии с МСА 220 (пересмотренным)[37] руководитель задания обязан определить, что подход к руководству, надзору и проверке разработан с учетом характера и обстоятельств аудиторского задания. Пункт A76 содержит примеры различных способов принятия руководителем задания по аудиту группы на себя ответственности за руководство и надзор в отношении аудиторов компонентов и за проверку их работы и может быть полезен в случаях, когда аудитор группы планирует использовать работу, выполненную в рамках аудита финансовой отчетности компонента, который уже завершен.

A12. Как поясняется в МСА 200[38], риск необнаружения связан с характером, сроками и объемом аудиторских процедур, определенных аудитором для снижения аудиторского риска до приемлемо низкого уровня. Риск необнаружения зависит не только от эффективности аудиторской процедуры, но также от применения этой процедуры аудитором. Следовательно, на риск необнаружения влияют такие факторы, как адекватное планирование, выделение надлежащих ресурсов для выполнения задания, проявление профессионального скептицизма и осуществление надзора и проверки в отношении выполненной работы по аудиту.

A13. Риск необнаружения – это более широкое понятие, чем риск агрегирования, описание которого приведено в пунктах 14(a) и A19. В случае аудита группы вероятность того, что совокупность неисправленных и необнаруженных искажений может превысить уровень существенности для финансовой отчетности группы в целом, может быть выше, так как аудиторские процедуры могут выполняться отдельно в отношении финансовой информации компонентов в рамках группы. Следовательно, уровень существенности для выполнения аудиторских процедур компонента устанавливается аудитором группы в целях снижения риска агрегирования до приемлемо низкого уровня.

Профессиональный скептицизм (см. пункт 9)

A14. В МСА 220 (пересмотренном)[39] приведены примеры факторов, препятствующих проявлению профессионального скептицизма на уровне задания, включая неосознанное предвзятое отношение аудитора, которое может помешать проявлению профессионального скептицизма при разработке и выполнении аудиторских процедур и оценке аудиторских доказательств. В МСА 220 (пересмотренном) также приведены возможные действия, которые может предпринять рабочая группа для снижения влияния факторов, препятствующих проявлению профессионального скептицизма на уровне задания.

A15. Требования и соответствующее руководство по применению, содержащиеся в МСА 315 (пересмотренном, 2019 г.)[40], МСА 540 (пересмотренном)[41] и других МСА, регламентируют проявление профессионального скептицизма, а также включают примеры того, как документальное оформление может способствовать тому, как подтверждается проявление профессионального скептицизма со стороны аудитора.

A16. Все члены рабочей группы должны проявлять профессиональный скептицизм на протяжении всего аудита группы. Руководство и надзор со стороны аудитора группы в отношении членов рабочей группы, включая аудиторов компонентов, и проверка их работы могут предоставить аудитору группы информацию о том, проявляет ли рабочая группа профессиональный скептицизм надлежащим образом.

A17. На проявление профессионального скептицизма в рамках аудита группы могут повлиять следующие факторы:

· аудиторы компонентов в разных территориальных подразделениях могут быть подвержены различным культурным влияниям, которые могут оказать воздействие на характер предвзятости, которой они подвержены;

· в сложных структурах некоторых групп начинают действовать факторы, которые увеличивают подверженность организации рискам существенного искажения. Кроме того, слишком сложная организационная структура может быть фактором риска недобросовестных действий согласно МСА 240[42], следовательно, для понимания бизнес-цели и деятельности некоторых организаций или подразделений может потребоваться дополнительное время или квалификация;

· характер и объем внутригрупповых операций (например, операций с участием нескольких организаций и подразделений внутри группы или многочисленных связанных сторон), денежных потоков или соглашений о трансфертном ценообразовании могут привести к возникновению дополнительных сложностей. В некоторых случаях такие вопросы могут также привести к возникновению факторов риска недобросовестных действий;

· когда аудит группы проводится в условиях жестких сроков предоставления отчетности, установленных руководством группы, это может оказать давление на членов рабочей группы при завершении порученной им работы. В таких обстоятельствах рабочей группе может потребоваться дополнительное время для надлежащей критической оценки предпосылок руководства, вынесения надлежащих суждений или надлежащей проверки выполненной работы по аудиту.

A18. Проявление профессионального скептицизма аудитором группы включает сохранение повышенного внимания к содержащей несоответствия информации, получаемой от аудиторов компонентов, руководства компонентов и руководства группы, в отношении вопросов, которые могут быть значимыми для финансовой отчетности группы.

Определения

Риск агрегирования (см. пункт 14(a))

A19. Риск агрегирования характерен для всех заданий по аудиту финансовой отчетности, но его понимание и снижение приобретают особое значение в случае аудита группы, так как существует повышенная вероятность того, что аудиторские процедуры будут проводиться в отношении видов операций, остатков по счетам или раскрытия информации, дезагрегированных по компонентам. Как правило, риск агрегирования повышается по мере увеличения числа компонентов, в отношении которых аудиторские процедуры выполняются отдельно аудиторами компонентов или другими членами рабочей группы.

Компонент (см. пункт 14(b))

A20. Аудитор группы использует профессиональное суждение при определении компонентов, в отношении которых будет проводиться работа по аудиту. В пункте A7 поясняется, что финансовая информация некоторых организаций или подразделений может рассматриваться в совокупности для целей планирования и выполнения аудиторских процедур. Однако ответственность аудитора группы за выявление и оценку рисков существенного искажения финансовой отчетности группы охватывает все организации и подразделения, финансовая информация которых включена в финансовую отчетность группы.

Аудитор компонента (см. пункт 14(c))

A21. В настоящем стандарте ссылки на рабочую группу включают аудитора группы и аудиторов компонентов. Аудиторы компонентов могут быть сотрудниками аудиторской организации, входящей или не входящей в сеть, или сотрудниками аудиторской организации аудитора группы (например, другого офиса в составе аудиторской организации аудитора группы).

A22. В некоторых случаях аудитор группы может проводить централизованное тестирование видов операций, остатков по счетам или раскрытия информации или может выполнять аудиторские процедуры в отношении компонента. В таких случаях аудитор группы не рассматривается в качестве аудитора компонента.

A23. Пункт 24 требует, чтобы аудитор группы запрашивал у аудитора компонента подтверждение того, что он будет сотрудничать с аудитором группы, в том числе в отношении того, что он выполнит работу, порученную аудитором группы. В пункте A58 содержатся рекомендации в отношении случаев, когда аудитор компонента не имеет возможности предоставить такое подтверждение.

Руководство компонента (см. пункт 14(d))

A24. Руководство компонента представляет собой руководство, ответственное за финансовую информацию или иную деятельность (например, обработку операций в общем центре обслуживания) организации или подразделения, являющегося частью группы. Когда аудитор группы рассматривает финансовую информацию некоторых организаций или подразделений в совокупности в качестве компонента или устанавливает, что общий центр обслуживания является компонентом (см. пункты A7‒A8), руководством компонента является руководство, ответственное за финансовую информацию или обработку операций, в отношении которых выполняются аудиторские процедуры на уровне данного компонента. В некоторых случаях отдельное руководство компонента может отсутствовать и руководство группы может нести непосредственную ответственность за финансовую информацию или иную деятельность компонента.

Руководитель задания по аудиту группы (см. пункт 14(j))

A25. В случае совместно проводимого аудита группы работающие совместно руководители задания и их рабочие группы вместе являются «руководителем задания по аудиту группы» и «рабочей группой» для целей настоящего стандарта. Однако в настоящем стандарте не рассматриваются ни отношения между аудиторами, которые совместно проводят аудит, ни работа, которую в рамках совместно проводимого аудита выполняет один аудитор в отношении работы другого аудитора для целей аудита группы.

Финансовая отчетность группы (см. пункты 2, 14(k))

A26. Требования к подготовке и представлению финансовой отчетности группы могут быть указаны в применимой концепции подготовки финансовой отчетности, которая таким образом может влиять на определение финансовой информации организаций или подразделений, подлежащей включению в финансовую отчетность группы. Например, некоторые концепции требуют подготовки консолидированной финансовой отчетности в случаях, когда организация (материнская организация) контролирует одну или несколько других организаций (например, дочерние организации) посредством принадлежащего ей контрольного пакета или по иным основаниям. В некоторых случаях применимая концепция подготовки финансовой отчетности включает отдельные требования к представлению комбинированной финансовой отчетности или может разрешать это иным образом. Примеры ситуаций, когда может быть разрешено представление комбинированной финансовой отчетности, включают организации, у которых нет материнской организации, но которые находятся под общим контролем, или организации, находящиеся под общим управлением.

A27. В настоящем стандарте термин «процесс консолидации» не предназначен для использования в том же значении, что и понятия «консолидация» или «консолидированная финансовая отчетность», определение или описание которых содержится в концепциях подготовки финансовой отчетности. Вместо этого термин «процесс консолидации» обозначает процесс подготовки финансовой отчетности группы в более широком смысле.

A28. Детальные аспекты процесса консолидации различаются в разных группах в зависимости от структуры группы и ее информационной системы, включая процесс подготовки финансовой отчетности. Однако процесс консолидации имеет особенности, такие как исключение внутригрупповых операций и остатков, а также, в соответствующих случаях, последствий применения разных отчетных периодов организациями или подразделениями, включенными в финансовую отчетность группы.

Ответственность высшего руководства за управление качеством и обеспечение качества при проведении аудита группы (см. пункты 11, 16)

A29. Для руководителя задания по аудиту группы может быть невозможно или практически неосуществимо самостоятельно обеспечивать выполнение всех требований МСА 220 (пересмотренного), особенно в случаях, когда рабочая группа включает большое количество аудиторов компонентов, расположенных в разных местах нахождения. При управлении качеством на уровне задания МСА 220 (пересмотренный)[43] разрешает руководителю задания поручать разработку или выполнение процедур, задач или действий другим членам рабочей группы для помощи руководителю задания. Следовательно, руководитель задания по аудиту группы может поручить выполнение процедур, задач или действий другим членам рабочей группы, которые могут далее делегировать выполнение этих процедур, задач или действий. В таких случаях МСА 220 (пересмотренный) требует, чтобы руководитель задания по аудиту группы продолжал нести общую ответственность за управление качеством и обеспечение качества в рамках аудиторского задания.

A30. Политика или процедуры, установленные аудиторской организацией или являющиеся общими требованиями сети или услугами сети[44], могут служить подспорьем для руководителя задания по аудиту группы, способствуя информационному взаимодействию между аудитором группы и аудиторами компонентов и поддерживая осуществление аудитором группы руководства и надзора в отношении этих аудиторов компонентов и проверки их работы.

A31. В МСА 220 (пересмотренном)[45] поясняется, что корпоративная культура, демонстрирующая приверженность качеству, формируется и укрепляется членами рабочей группы, когда они демонстрируют ожидаемое поведение при выполнении задания. В целях соблюдения требования, содержащегося в пункте 16(a), руководитель задания по аудиту группы может напрямую обмениваться информацией с другими членами рабочей группы (включая аудиторов компонентов) и укреплять такое информационное взаимодействие своим поведением и действиями (например, подавая личный пример такого поведения).

Принятие решения о начале и (или) продолжении работы с клиентом

Определение обоснованных ожиданий в отношении возможности получения достаточных и надлежащих аудиторских доказательств (см. пункты 17‒18)

A32. При определении обоснованных ожиданий в отношении возможности получения достаточных и надлежащих аудиторских доказательств руководитель задания по аудиту группы может получить понимание в отношении следующих вопросов:

· структура группы, включая ее юридическую и организационную структуру;

· виды деятельности, которые являются значительными для группы, включая отраслевые и нормативно-правовые, экономические и политические условия осуществления такой деятельности;

· использование обслуживающих организаций;

· использование общих центров обслуживания;

· процесс консолидации;

· то, будет ли аудитор группы:

o иметь неограниченный доступ к лицам, отвечающим за корпоративное управление группы, руководству группы, лицам, отвечающим за корпоративное управление компонентов, руководству компонентов и информации компонентов, включая те компоненты, которые учитываются по методу долевого участия;

o иметь возможность выполнить необходимую работу в отношении финансовой информации компонентов, если применимо;

· то, выделены ли достаточные и надлежащие ресурсы, и будут ли они предоставлены.

A33. Если задание по аудиту группы выполняется впервые, понимание вопросов, указанных в пункте A32, может быть получено аудитором группы на основе:

· информации, предоставленной руководством группы;

· информационного взаимодействия с руководством группы;

· информационного взаимодействия с лицами, отвечающими за корпоративное управление группы;

· информационного взаимодействия с руководством компонента или предшествующим аудитором в случае необходимости.

A34. В случае выполнения повторного задания на возможность получить достаточные надлежащие аудиторские доказательства могут повлиять значительные изменения, например:

· в структуре группы (например, приобретения, выбытия, учреждение совместных предприятий, реорганизация или изменения в организации системы подготовки финансовой отчетности группы);

· в деятельности компонентов, которые являются значительными для группы;

· в составе лиц, отвечающих за корпоративное управление группы, руководства группы или ключевого управленческого персонала компонентов, в отношении которых предполагается проводить аудиторские процедуры;

· в понимании аудитором группы вопросов относительно честности и компетентности руководства группы или компонентов;

· в применимой концепции подготовки финансовой отчетности.

A35. При получении достаточных надлежащих аудиторских доказательств могут возникать дополнительные сложности в рамках проведения аудита группы, когда компоненты расположены вне юрисдикции аудитора группы, в силу культурных и языковых различий, а также разных законов или нормативных актов. Например, законы или нормативные акты могут ограничивать возможность направления аудитором компонента документации за пределы своей юрисдикции, или военные действия, массовые беспорядки или вспышки заболеваний могут ограничивать доступ аудитора группы к соответствующей аудиторской документации аудитора компонента. В пункте A180 изложены возможные варианты действий в таких ситуациях.

A36. Ограничения могут быть введены после принятия руководителем задания по аудиту группы решения о начале работы по заданию по аудиту группы, что может повлиять на возможность рабочей группы получать достаточные надлежащие аудиторские доказательства. Такие ограничения могут включать те, которые влияют на:

· доступ аудитора группы к информации компонентов, руководству или лицам, отвечающим за корпоративное управление компонентов, или к аудиторам компонентов (включая соответствующую аудиторскую документацию, запрашиваемую аудитором группы) (см. пункты 20‒21);

· работу, которую требуется выполнить в отношении финансовой информации компонентов.

В пунктах A45–A46 объясняется возможное влияние таких ограничений на заключение аудитора в отношении финансовой отчетности группы.

Согласование условий аудиторских заданий (см. пункт 19)

A37. Согласно требованиям МСА 210[46] аудитор должен согласовать условия аудиторского задания с руководством или, если уместно, с лицами, отвечающими за корпоративное управление. В условиях выполнения задания указывается применимая концепция подготовки финансовой отчетности. К дополнительным вопросам, которые могут быть включены в условия выполнения задания, относятся следующие:

· информационное взаимодействие между аудитором группы и аудиторами компонентов должно осуществляться без каких-либо ограничений, насколько это допустимо в соответствии с законами или нормативными актами;

· аудитор группы должен быть осведомлен об обмене важной информацией между аудиторами компонентов и лицами, отвечающими за корпоративное управление компонентов, или руководством компонентов, включая сообщения о значительных недостатках системы внутреннего контроля;

· аудитор группы должен быть осведомлен об обмене информацией между регулирующими органами и организациями или подразделениями по вопросам, связанным с финансовой отчетностью, которые могут иметь значение для аудита группы;

· аудитору группы должно быть разрешено проводить работы в компоненте или требовать выполнения этих работ аудитором компонента.

Ограничения доступа к информации или сотрудникам (см. пункты 20‒21)

A38. Ограничения доступа к информации или сотрудникам не отменяют требование к аудитору группы о получении достаточных надлежащих аудиторских доказательств.

A39. Доступ к информации или сотрудникам может быть ограничен по многим причинам, например в силу ограничений, введенных руководством компонента, законами или нормативными актами или в результате иных обстоятельств, таких как военные действия, массовые беспорядки или вспышки заболеваний. В пункте A180 указано, как аудитор группы может преодолеть ограничения доступа к аудиторской документации аудитора компонента.

A40. В некоторых случаях аудитор группы может преодолеть ограничения доступа к информации или сотрудникам, например, следующим образом:

· если доступ к руководству компонента или лицам, отвечающим за корпоративное управление компонента, ограничен, аудитор группы может потребовать от руководства группы или лиц, отвечающих за корпоративное управление группы, оказать содействие в устранении ограничения либо запросить информацию непосредственно у руководства группы или лиц, отвечающих за корпоративное управление группы;

· если группа имеет неконтролирующую долю участия в организации, учитываемой по методу долевого участия, аудитор группы может определить наличие положений (например, в условиях соглашений о совместных предприятиях или иных инвестиционных договоров) в отношении доступа группы к финансовой информации организации и потребовать у руководства группы использовать такие права;

· если группа имеет неконтролирующую долю участия в организации, учитываемой по методу долевого участия, и группа имеет представителей, которые входят в исполнительный орган или в состав лиц, отвечающих за корпоративное управление неконтролируемой организации, аудитор группы может направить им запрос в отношении возможности предоставить ему финансовую и иную информацию, имеющуюся у них в силу занимаемого ими положения.

A41. Если группа имеет неконтролирующую долю участия в организации, которая учитывается по методу долевого участия, и доступ аудитора группы к информации или сотрудникам организации ограничен, аудитор группы может получить информацию для использования в качестве аудиторских доказательств в отношении финансовой информации организации, например:

· финансовую информацию, имеющуюся у руководства группы, так как руководству группы также необходимо получать финансовую информацию неконтролируемой организации для подготовки финансовой отчетности группы;

· информацию из открытых источников, таких как проаудированная финансовая отчетность, документы для публичного раскрытия или котировальные цены долевых инструментов неконтролируемой организации.

Вопрос о возможности получения аудитором достаточных надлежащих аудиторских доказательств является предметом профессионального суждения, особенно с точки зрения оцененных рисков существенного искажения финансовой отчетности группы и с учетом того, что другие источники информации могут подтверждать или иным образом дополнять полученные аудиторские доказательства[47].

A42. Если группа имеет неконтролирующую долю участия в организации, учитываемой по методу долевого участия, и доступ к информации или сотрудникам организации ограничен, аудитор группы может рассмотреть вопрос о несоответствии таких ограничений предпосылкам руководства группы в отношении уместности использования метода учета по долевому участию.

A43. Когда аудитор группы не может получить достаточные надлежащие аудиторские доказательства из-за ограничения доступа к информации или сотрудникам, аудитор группы может:

· сообщить об ограничениях аудиторской организации аудитора группы для оказания ему содействия в определении надлежащего плана действий. Например, аудиторская организация аудитора группы может обсудить с руководством группы ограничения и предложить руководству группы обратиться в регулирующие органы. Это может быть полезно, когда ограничения влияют на аудит нескольких организаций в одной юрисдикции или одной и той же аудиторской организацией, например, в результате военных действий, массовых беспорядков или вспышек заболеваний в ключевой стране;

· быть обязан сообщить об ограничениях регулирующим, биржевым или иным органам в соответствии с законами или нормативными актами.

A44. Ограничения доступа могут иметь иные последствия для аудита группы. Например, если ограничения вводятся руководством группы, аудитору группы может быть необходимо пересмотреть надежность ответов руководства группы на запросы аудитора группы, а также вопрос о том, не ставят ли ограничения под сомнение честность руководства группы.

Влияние ограничений доступа к информации или сотрудникам на аудиторское заключение в отношении финансовой отчетности группы (см. пункты 20‒21)

A45. МСА 705 (пересмотренный)[48] содержит требования и рекомендации в отношении того, как поступать в ситуациях, когда аудитор группы не может получить достаточные надлежащие аудиторские доказательства. В Приложении 1 приводится пример аудиторского заключения, в котором аудитор группы выражает мнение с оговоркой в отношении аудита группы на том основании, что он не может получить достаточные надлежащие аудиторские доказательства в отношении компонента, который учитывается по методу долевого участия.

Запрет на отказ от задания или прекращение работ по заданию руководителем задания по аудиту группы, содержащийся в законах или нормативных актах (см. пункты 20‒21)

A46. Законы или нормативные акты могут запрещать руководителю задания по аудиту группы отказываться от задания или прекращать работы по заданию. Например, в некоторых юрисдикциях аудитор назначается на определенный период и не может прекратить работы по заданию до окончания данного периода. Кроме того, в государственном секторе у аудитора может отсутствовать возможность отказаться от задания или прекратить работы по заданию в силу характера его полномочий или соображений, представляющих общественный интерес. В таких обстоятельствах требования настоящего стандарта, тем не менее, применяются к аудиту группы, и влияние невозможности аудитором группы получить достаточные надлежащие аудиторские доказательства рассматривается в МСА 705 (пересмотренном).

Общая стратегия аудита группы и план аудита группы

Непрерывный и итеративный характер планирования и проведения аудита группы (см. пункт 22)

A47. Как поясняется в МСА 300[49], планирование является не обособленным этапом аудита, а в значительной степени непрерывным и итеративным процессом, который часто начинается сразу после завершения предыдущего аудита (или в связи с ним) и продолжается до завершения текущего аудиторского задания. Например, в связи с непредвиденными событиями, изменениями условий или аудиторскими доказательствами, полученными в результате оценки рисков или выполнения дальнейших аудиторских процедур, аудитору группы может потребоваться изменить общую стратегию аудита группы и план аудита группы, а следовательно, и запланированный характер, сроки и объем дальнейших аудиторских процедур на основе пересмотренной оценки рисков. Аудитор группы может также изменить определенный им состав компонентов, в отношении которых необходимо проводить работу по аудиту, а также характер, сроки и объем участия аудиторов компонентов. МСА 300[50] требует, чтобы аудитор обновлял и изменял в ходе аудита общую стратегию аудита и план аудита по мере необходимости.

Определение общей стратегии аудита группы и плана аудита группы (см. пункт 22)

A48. При выполнении первого задания по аудиту группы аудитор группы может иметь предварительное понимание деятельности группы и ее окружения, применимой концепции подготовки финансовой отчетности и системы внутреннего контроля организации, исходя из информации, полученной от руководства группы, лиц, отвечающих за корпоративное управление группы, и, в случае необходимости, информационного взаимодействия с руководством компонента или предшествующим аудитором. При выполнении повторного задания по аудиту группы аудитор группы может получить предварительное понимание в результате аудита за предыдущие периоды. Такое предварительное понимание может помочь аудитору группы в формировании первоначальных ожиданий в отношении видов операций, остатков по счетам и раскрытия информации, которые могут быть значительными.

A49. Аудитор группы может также использовать информацию, полученную в рамках процедуры принятия решения о начале и (или) продолжении работы с клиентом или работы по определенному заданию, при определении общей стратегии аудита группы и плана аудита группы, например, в отношении ресурсов, необходимых для проведения аудита группы.

A50. Процесс определения общей стратегии аудита группы и плана аудита группы и формирования первоначальных ожиданий в отношении видов операций, остатков по счетам и раскрытия информации, которые могут быть значительными на уровне финансовой отчетности группы, может помочь аудитору группы в разработке предварительного решения по следующим вопросам:

· следует ли проводить работу по аудиту централизованно, по компонентам или использовать комбинацию этих подходов;

· каковы характер, сроки и объем работы по аудиту, выполняемой в отношении финансовой информации компонентов (например, разработка и выполнение процедур оценки рисков, дальнейших аудиторских процедур или их комбинации).

Компоненты, в которых необходимо выполнить работу по аудиту (см. пункт 22(a))

A51. Определение компонентов, в которых необходимо выполнить работу по аудиту, является предметом профессионального суждения. Вопросы, которые могут повлиять на такое решение аудитора группы, включают, в частности:

· характер событий или условий, которые могут привести к возникновению риска существенного искажения на уровне предпосылок составления финансовой отчетности группы, связанных с компонентом, например:

o вновь созданные или приобретенные организации или подразделения;

o организации или подразделения, в которых произошли значительные изменения;

o значительные операции со связанными сторонами;

o значительные операции, которые выходят за рамки обычной деятельности;

o необычные колебания, выявленные в результате проведения аналитических процедур на уровне группы в соответствии с МСА 315 (пересмотренным, 2019 г.)[51];

· дезагрегирование значительных видов операций, остатков по счетам и раскрытия информации в финансовой отчетности группы по компонентам с учетом размера и характера активов, обязательств и операций территориального отделения или подразделения относительно финансовой отчетности группы;

· ожидания относительного того, будут ли получены достаточные надлежащие аудиторские доказательства в отношении всех значительных видов операций, остатков по счетам и раскрытия информации в финансовой отчетности группы в результате проведения запланированной работы по аудиту в отношении финансовой информации выявленных компонентов;

· характер и объем искажений или недостатков системы контроля, выявленных у компонента в ходе аудита за предыдущие периоды;

· характер и степень единства средств контроля в рамках группы, а также то, осуществляет ли группа деятельность, связанную с подготовкой финансовой отчетности, централизованно, и если это так, то каким образом.

Ресурсы (см. пункт 22(b))

A52. Вопросы, которые влияют на определение аудитором группы ресурсов, необходимых для проведения аудита группы, а также характера, сроков и объема участия аудиторов компонентов, являются предметом профессионального суждения и могут включать, в частности:

· понимание деятельности группы, ее компонентов, в отношении которых должна быть выполнена работа по аудиту, а также то, проводить ли работу централизованно, по компонентам или использовать комбинацию этих подходов;

· знания и опыт работы рабочей группы. Например, аудиторы компонентов могут иметь более значительный опыт и более глубокие знания, чем аудитор группы, в отношении местных отраслей, в которых компоненты осуществляют свою деятельность, национальных законов или нормативных актов, практики ведения бизнеса, языка и культуры. Кроме того, для сложных вопросов может потребоваться привлечение экспертов аудитора;

· первоначальные ожидания в отношении потенциальных рисков существенного искажения;

· объем или местонахождение ресурсов, которые необходимо выделить для отдельных областей аудита. Например, степень, в которой компоненты территориально распределены, может повлиять на необходимость привлечения аудиторов компонентов для конкретных мест нахождения компонентов;

· условия и порядок доступа. Например, когда доступ аудитора группы к компоненту в определенной юрисдикции ограничен, может потребоваться привлечение аудиторов компонентов;

· характер деятельности компонентов, включая сложность или специализацию операций;

· систему внутреннего контроля группы, включая имеющуюся информационную систему и уровень ее централизации. Например, участие аудиторов компонентов может быть более вероятным в случае децентрализованной системы внутреннего контроля;

· предыдущий опыт работы с аудитором компонента.

A53. Аудиторы компонентов могут привлекаться на разных этапах аудита, например, аудиторы компонентов могут разрабатывать или выполнять:

· процедуры оценки рисков;

· процедуры в ответ на оцененные риски существенного искажения.

A54. Характер, сроки и объем участия аудиторов компонентов зависят от фактической стороны и обстоятельств выполнения задания по аудиту группы. Во многих случаях аудиторы компонентов будут привлекаться на всех этапах аудита, однако аудитор группы может принять решение об участии аудиторов компонентов только на определенном этапе. Когда аудитор группы не планирует привлекать аудиторов компонентов к процедурам оценки рисков, аудитор группы может, однако, обсуждать с аудиторами компонентов наличие значительных изменений в хозяйственной деятельности или системе внутреннего контроля компонента, которые могли повлиять на риски существенного искажения финансовой отчетности группы.

A55. МСА 300[52] требует участия руководителя задания и других ключевых членов рабочей группы в планировании аудита. В случае привлечения аудиторов компонентов одно или несколько лиц из группы аудитора компонента могут являться ключевыми членами рабочей группы и, следовательно, участвовать в планировании аудита группы. Участие аудиторов компонентов в планировании аудита означает использование их опыта и знаний, что повышает эффективность и результативность процесса планирования. Руководитель задания по аудиту группы использует профессиональное суждение при определении аудиторов компонентов, которых необходимо привлечь к планированию аудита. На это могут повлиять характер, сроки и объемы ожидаемого участия аудиторов компонентов в разработке и проведении оценки рисков или дальнейших аудиторских процедур.

A56. Как указано в МСК 1[53], возможны случаи, при которых предложенное вознаграждение за выполнение задания является недостаточным, учитывая характер и обстоятельства задания, и может снизить возможности аудиторской организации по выполнению задания в соответствии с профессиональными стандартами и применимыми требованиями законов и нормативных актов. Уровень вознаграждения, включая его распределение между аудиторами компонентов и соотношение с необходимыми ресурсами, может представлять собой вопрос, требующий особого рассмотрения в случае заданий по аудиту группы. Например, при аудите группы приоритетные финансовые и операционные задачи аудиторской организации могут накладывать ограничения на определение компонентов, в отношении которых будет проводиться работа по аудиту, а также на необходимые ресурсы, включая привлечение аудиторов компонентов. В таких случаях данные ограничения не отменяют ответственность руководителя задания по аудиту группы за обеспечение качества на уровне задания или требований о получении аудитором группы достаточных надлежащих доказательств в качестве основы для формирования мнения аудитора группы.

Особенности участия аудиторов компонентов

Достаточное и надлежащее участие в работе аудитора компонента (см. пункты 23‒24)

A57. При оценке того, сможет ли аудитор группы принять достаточное и надлежащее участие в работе аудитора компонента, аудитор группы может получить понимание того, распространяются ли на аудитора компонента какие-либо ограничения в части его информационного взаимодействия с аудитором группы, в том числе в отношении предоставления аудиторской документации аудитору группы. Аудитор группы может также получить понимание в отношении того, могут ли аудиторские доказательства для компонентов, расположенных в другой юрисдикции, быть составлены на другом языке, и может ли требоваться их перевод для использования аудитором группы.

A58. Если аудитор компонента не может сотрудничать с аудитором группы, аудитор группы может:

· запросить у аудитора компонента обоснование этого;

· принять надлежащие меры для решения вопроса, включая изменение характера работы, которую требуется выполнить. В ином случае, в соответствии с пунктом 27, аудитору группы может потребоваться получить достаточные надлежащие аудиторские доказательства в отношении работы в компоненте, которую необходимо выполнить, не привлекая аудитора компонента.

Соответствующие этические требования, в том числе требования независимости (см. пункт 25)

A59. При выполнении работы в отношении компонента в рамках задания по аудиту группы на аудитора компонента распространяются этические требования, включая требования независимости, применимые к заданию по аудиту группы. Такие требования могут отличаться от тех, которые применяются к аудитору компонента при проведении аудита финансовой отчетности организации или подразделения, являющегося частью группы, для законодательных, регуляторных или иных целей в юрисдикции аудитора компонента, или дополнять их.

A60. При информировании аудиторов компонентов о соответствующих этических требованиях аудитор группы может рассмотреть необходимость предоставления дополнительных сведений или обучения аудиторов компонента в отношении положений этических требований, которые применимы к заданию по аудиту группы.

Ресурсы для выполнения задания (см. пункт 26)

A61. МСА 220 (пересмотренный)[54] требует, чтобы руководитель задания удостоверился в том, что для выполнения задания рабочей группе выделены либо будут своевременно доступны достаточные и надлежащие ресурсы. Если достаточные или надлежащие ресурсы не выделены для работы, которую должен выполнять аудитор компонента, руководитель задания по аудиту группы может обсудить данный вопрос с аудитором компонента, руководством группы или аудиторской организацией аудитора группы и затем запросить у аудитора компонента или аудиторской организации аудитора группы выделение достаточных и надлежащих ресурсов.

Профессиональная компетентность и способности аудиторов компонентов

A62. МСА 220 (пересмотренный)[55] содержит рекомендации в отношении вопросов, которые руководитель задания может принимать во внимание при определении уровня профессиональной компетентности и способностей членов рабочей группы. Это решение имеет особое значение в случае аудита группы, когда в состав рабочей группы входят аудиторы компонентов. В МСА 220 (пересмотренном)[56] указано, что политика или процедуры аудиторской организации могут требовать от аудиторской организации или руководителя задания предпринять действия, отличные от тех, которые были бы применимы к персоналу, при получении понимания того, обладает ли аудитор компонента из другой аудиторской организации надлежащими способностями и профессиональной компетентностью для выполнения аудиторского задания.

A63. Принятие решения о том, обладают ли аудиторы компонентов надлежащими способностями и профессиональной компетентностью, требует профессионального суждения и зависит от характера и обстоятельств задания по аудиту группы. Это решение влияет на характер, сроки и объем руководства и надзора со стороны руководителя задания по аудиту группы в отношении аудитора компонента, а также проверки его работы.

A64. При определении наличия у аудиторов компонентов надлежащих способностей и профессиональной компетентности для выполнения порученных им аудиторских процедур в отношении компонента, руководитель задания по аудиту группы может рассмотреть следующие вопросы:

· предыдущий опыт работы с аудитором компонента или сведения о нем;

· специальные навыки аудитора компонента (например, знание отрасли);

· то, в какой мере на аудитора группы и аудитора компонента распространяется общая система управления качеством, например:

o используют ли аудитор группы и аудитор компонента общие ресурсы для выполнения работы (например, методологии аудита или ИТ-приложения);

o имеют ли они общую политику или процедуры, влияющие на выполнение задания (например, руководство, надзор и проверка работы или консультации);

o участвуют ли они в общих мероприятиях по мониторингу;

o имеют ли они другие общие черты, включая общее руководство или общую культурную среду;

· сопоставимость или сходство:

o законов или нормативных актов или правовой системы;

o языка и культуры;

o систем образования и обучения;

o профессионального надзора, дисциплины и внешнего контроля качества;

o профессиональных организаций и стандартов;

· информация, полученная в отношении аудитора компонента в результате взаимодействия с руководством компонента, лицами, отвечающими за корпоративное управление, и другими ключевыми сотрудниками, такими как внутренние аудиторы.

A65. В состав процедур по определению уровня профессиональной компетентности и способностей аудитора компонента могут входить, например:

· оценка информации, которая была доведена до сведения аудитора группы его аудиторской организацией, включая:

o постоянное информационное взаимодействие по вопросам мониторинга и устранения недостатков в рамках аудиторской организации в обстоятельствах, когда аудитор группы и аудитор компонента входят в одну аудиторскую организацию[57];

o информацию, полученную от сети о результатах мероприятий по мониторингу, проведенных сетью в отношении организаций, входящих в сеть[58];

o информацию, полученную от профессиональной организации (профессиональных организаций), членом которой (которых) является аудитор компонента, органов, которые выдали лицензию аудитору компонента, или иных третьих сторон;

· обсуждение оцененных рисков существенного искажения с аудитором компонента;

· требование от аудитора компонента подтвердить его понимание вопросов, указанных в пункте 25, в письменной форме;

· обсуждение профессиональной компетентности и способностей аудитора компонента с коллегами в аудиторской организации руководителя задания по аудиту группы, которые непосредственно работали с аудитором компонента;

· получение опубликованных отчетов о результатах внешних проверок.

A66. Аудиторская организация руководителя задания по аудиту группы и аудитор компонента могут быть членами одной и той же сети, и на них могут распространяться общие требования сети, или они могут использовать общие услуги, предоставляемые сетью[59]. При определении наличия у аудиторов компонентов надлежащих способностей и профессиональной компетентности для проведения работ в целях содействия выполнению задания по аудиту группы руководитель задания по аудиту группы может зависеть от требований сети, например, в отношении профессионального обучения или набора персонала, или использования методологий аудита и соответствующих инструментов их внедрения. В соответствии с МСК 1[60] аудиторская организация несет ответственность за разработку, внедрение и обеспечение функционирования своей системы управления качеством, и ей может потребоваться адаптировать или дополнить требования или услуги сети, чтобы они подходили для использования в рамках ее системы управления качеством.

Использование работы эксперта аудитора

A67. МСА 220 (пересмотренный)[61] требует, чтобы руководитель задания удостоверился в том, что члены рабочей группы, а также все внешние эксперты аудитора, которые не входят в состав рабочей группы, совокупно обладают надлежащими способностями и профессиональной компетентностью, в том числе достаточным временем, для выполнения аудиторского задания. Если эксперт аудитора привлекается аудитором компонента, у руководителя задания по аудиту группы может возникнуть необходимость получить информацию от аудитора компонента. Например, аудитор группы может обсудить с аудитором компонента его оценку профессиональной компетентности и способностей эксперта аудитора.

Автоматизированные инструменты и методы

A68. При определении наличия у рабочей группы надлежащих способностей и профессиональной компетентности руководитель задания по аудиту группы может учитывать такие вопросы, как квалификация в использовании аудитором компонента автоматизированных инструментов и методов. Например, как описано в МСА 220 (пересмотренном)[62], когда аудитор группы требует от аудиторов компонентов использовать конкретные автоматизированные инструменты и методы при выполнении аудиторских процедур, аудитор группы может сообщить аудиторам компонентов, что такие автоматизированные инструменты и методы должны использоваться в соответствии с инструкциями аудитора группы.

Использование понимания аудитором группы деятельности аудитора компонента (см. пункт 27)

A69. МСА 220 (пересмотренный)[63] требует, чтобы руководитель задания нес ответственность за осведомленность других членов рабочей группы о соответствующих этических требованиях, которые являются применимыми с учетом характера и обстоятельств аудиторского задания, а также о соответствующей политике или процедурах аудиторской организации. Это включает политику или процедуры аудиторской организации в отношении обстоятельств, которые могут стать причиной нарушения соответствующих этических требований, в том числе требований независимости, и обязанностей членов рабочей группы в ситуациях, когда им становится известно о нарушениях. Политика или процедуры аудиторской организации также могут распространяться на нарушения требований независимости аудиторами компонентов и действия, которые аудитор группы может предпринять в таких обстоятельствах согласно соответствующим этическим требованиям. Кроме того, соответствующие этические требования или законы или нормативные акты могут также предписывать определенные информационные сообщения в адрес лиц, отвечающих за корпоративное управление, в случаях обнаружения нарушений требований независимости[64].

A70. Если аудитор компонента нарушил соответствующие этические требования, которые применяются к заданию по аудиту группы, в том числе требования независимости, и это нарушение не было надлежащим образом устранено согласно положениям соответствующих этических требований, аудитор группы не может использовать работу данного аудитора компонента.

A71. Серьезная обеспокоенность – это обеспокоенность, которую, согласно профессиональному суждению аудитора группы, невозможно преодолеть. Руководитель задания по аудиту группы может преодолеть менее серьезную обеспокоенность в отношении профессиональной компетентности аудитора компонента (например, отсутствия у него отраслевых знаний) или того, что аудитор компонента осуществляет деятельность в условиях отсутствия эффективного надзора за деятельностью аудиторов, посредством более активного участия в работе аудитора компонента или выполнения дальнейших аудиторских процедур напрямую в отношении финансовой информации компонента.

Выполнение задания (см. пункт 28)

A72. МСА 220 (пересмотренный)[65] требует, чтобы руководитель задания удостоверился в том, что характер, сроки и объем руководства, надзора и проверки планируются и выполняются в соответствии с политикой или процедурами аудиторской организации, профессиональными стандартами и применимыми законодательными и нормативными требованиями и соответствуют характеру и обстоятельствам аудиторского задания и ресурсам, которые были выделены или доступ к которым будет предоставлен рабочей группе. В отношении аудита группы подход к руководству, надзору и проверке обычно включает комбинацию соблюдения политики или процедур аудиторской организации аудитора группы и мер, специфических для задания по аудиту группы.

A73. В отношении аудита группы, особенно в случаях, когда в рабочую группу входит большое количество аудиторов компонентов, которые могут быть значительно территориально рассредоточены, руководитель задания по аудиту группы может поручить разработку или выполнение процедур, задач или действий другим членам рабочей группы для содействия руководителю задания по аудиту группы в выполнении его обязанности касательно характера, сроков и объема руководства и надзора в отношении аудиторов компонентов и проверки их работы (см. также пункт 11).

A74. Если аудиторы компонентов относятся к аудиторской организации, отличной от аудиторской организации аудитора группы, такая аудиторская организация может иметь иную политику или процедуры или, как следствие, предусматривать другие действия в отношении характера, сроков и объема руководства и надзора в отношении членов рабочей группы и проверки их работы. В частности, политика или процедуры аудиторской организации могут требовать, чтобы аудиторская организация или руководитель задания по аудиту группы предприняли другие действия по сравнению с теми, которые применимы к членам рабочей группы из аудиторской организации или сети (например, в отношении формы, содержания и сроков информационного взаимодействия с аудиторами компонентов, включая использование инструкций аудитора группы для аудиторов компонентов). В МСА 220 (пересмотренном) приведены примеры действий, которые необходимо будет совершить в таких обстоятельствах[66].

A75. Характер, сроки и объем руководства и надзора в отношении аудиторов компонентов и проверки их работы могут быть скорректированы исходя из характера и обстоятельств задания, а также, например:

· оцененного риска существенного искажения. Например, если аудитор группы выявил компонент, с которым связан значительный риск, могут быть уместными расширение объема руководства и надзора в отношении аудитора компонента и более детальная проверка его аудиторской документации;

· профессиональной компетентности и способностей аудиторов компонентов, выполняющих работу по аудиту. Например, если аудитор группы не имеет предыдущего опыта работы с аудитором компонента, аудитор группы может предоставить более детальные инструкции, увеличить регулярность обсуждений или других форм взаимодействия с аудитором компонента или поручить надзор более опытным сотрудникам в отношении аудитора компонента по мере выполнения работ;

· места нахождения членов рабочей группы, включая степень, в которой члены рабочей группы рассредоточены по разным местам, в том числе случаи использования центров предоставления услуг;

· доступа к аудиторской документации аудитора компонента. Например, когда законы или нормативные акты не разрешают передачу аудиторской документации аудитора компонента за пределы его юрисдикции, аудитор группы может провести проверку аудиторской документации в местонахождении аудитора компонента или удаленно с использованием технологических решений, если это не запрещено законами или нормативными актами (см. также пункты A179–A180).

A76. Существуют разные формы выполнения руководителем задания по аудиту группы обязанности по осуществлению руководства и надзора в отношении аудиторов компонентов и проверки их работы, например:

· информационное взаимодействие с аудиторами компонентов на протяжении всего аудита группы, в том числе согласно требованиям настоящего стандарта;

· проведение встреч или телефонных переговоров с аудиторами компонентов для обсуждения выявленных и оцененных рисков, проблемных вопросов, замечаний и выводов;

· проверки аудиторской документации аудитора компонента лично или удаленно, когда это разрешено законами и нормативными актами;

· участие в завершающей и других ключевых встречах аудиторов компонентов с руководством компонентов.

A77. При применении МСА 220 (пересмотренного)[67] руководитель задания по аудиту группы должен проверять аудиторскую документацию в надлежащее время в ходе выполнения аудиторского задания, включая аудиторскую документацию, связанную с аудитом группы, в отношении:

· значимых вопросов;

· значимых суждений, в том числе суждений, которые связаны со сложными или спорными вопросами, выявленными в ходе задания по аудиту, и сделанных выводов;

· других вопросов, которые в соответствии с профессиональным суждением руководителя задания связаны с обязанностями руководителя задания.

Проверка такой аудиторской документации, в том числе проверка соответствующей аудиторской документации аудитора компонента, часто проводится руководителем задания по аудиту группы в ходе аудита группы (также см. пункт A148).

Информационное взаимодействие с аудиторами компонентов (см. пункт 29)

A78. Четкое и своевременное информационное взаимодействие между аудитором группы и аудиторами компонентов по вопросам их соответствующих обязанностей, а также осуществление четкого руководства в отношении аудиторов компонентов в части характера, сроков и объема аудиторских процедур, которые им предстоит выполнить, и вопросов, которые в соответствии с ожиданиями аудитора группы должны быть доведены до его сведения, способствует созданию основы для эффективного двустороннего информационного взаимодействия. Кроме того, эффективное двустороннее информационное взаимодействие между аудитором группы и аудиторами компонентов помогает сформировать ожидания для аудиторов компонентов и облегчает аудитору группы осуществление руководства и надзора в отношении аудиторов компонентов и проверку их работы. Такое информационное взаимодействие также предоставляет возможность руководителю задания по аудиту группы убедительно доводить до сведения аудиторов компонентов необходимость проявления профессионального скептицизма при выполнении работ для целей аудита группы.

A79. Другие факторы, которые также могут способствовать эффективному двустороннему информационному взаимодействию, включают:

· ясность инструкций, предоставляемых аудитору компонента, особенно если аудитор компонента представляет другую аудиторскую организацию и, возможно, не знаком с политикой или процедурами аудиторской организации аудитора группы;

· взаимопонимание в отношении того, что аудитор компонента может обсуждать работу по аудиту, которую ему требуется выполнить, опираясь при этом на свое знание и понимание компонента;

· взаимопонимание по соответствующим проблемным вопросам и ожидаемым действиям, которые возникают в результате такого информационного взаимодействия;

· форму информационного взаимодействия. Например, вопросы, которым требуется своевременно уделить внимание, возможно, следует обсудить на встрече, а не в ходе обмена электронными сообщениями;

· взаимопонимание между лицом (лицами) от аудитора группы и от аудиторов компонентов, на которых возложена ответственность за управление информационным взаимодействием по конкретным вопросам;

· процесс выполнения аудитором компонента действий и предоставления отчета по вопросам, о которых его проинформировал аудитор группы.

A80. Информационное взаимодействие между аудитором группы и аудиторами компонентов зависит от фактической стороны и обстоятельств задания по аудиту группы, в том числе от характера и объема участия аудиторов компонентов, а также от того, насколько аудитор группы и аудиторы компонентов действуют в рамках единых систем управления качеством, или подчиняются единым требованиям сети, или зависят от сетевых сервисов.

Форма информационного взаимодействия

A81. Форма информационного взаимодействия между аудитором группы и аудиторами компонентов может различаться в зависимости от таких факторов, как характер работы по аудиту, выполнение которой требуется от аудиторов компонентов, и от того, насколько возможности информационного взаимодействия интегрированы в инструменты для проведения аудита, которые используются при аудите группы.

A82. Кроме того, на информационное взаимодействие могут оказывать влияние следующие факторы:

· значимость, сложность и срочность вопроса;

· был ли вопрос доведен (либо предполагается его доведение) до сведения руководства группы и лиц, отвечающих за корпоративное управление группы.

A83. Информационное взаимодействие между аудитором группы и аудитором компонента необязательно должно осуществляться в письменной форме. Однако осуществляемое в устной форме информационное взаимодействие аудитора группы с аудиторами компонентов может быть дополнено сообщениями в письменной форме, например набором инструкций в отношении работ, которые предстоит выполнить, когда аудитор группы хочет выделить определенные вопросы или достигнуть взаимопонимания по этим вопросам. Кроме того, аудитор группы может встретиться с аудитором компонента, чтобы обсудить выявленные значимые вопросы или проверить соответствующие части аудиторской документации аудитора компонента.

A84. В соответствии с пунктом 45 аудитор группы должен запросить у аудитора компонента информацию по вопросам, которые имеют значение для выводов аудитора группы по итогам аудита группы. Как поясняется в пункте A146, на форму и содержание результатов работы аудитора компонента влияет характер и объем работы по аудиту, выполнение которой требуется от аудитора компонента.

A85. Требования настоящего и других МСА к документальному оформлению применяются вне зависимости от формы информационного взаимодействия.

Сроки информационного взаимодействия

A86. Выбор надлежащего времени для информационного взаимодействия будет зависеть от обстоятельств выполнения задания. К таким обстоятельствам могут относиться характер, сроки и объем работы, которая должна быть выполнена аудитором компонента, а также действий, которые, как ожидается, должен совершить аудитор компонента. Например, на начальных этапах выполнения аудиторского задания может осуществляться информационное взаимодействие по вопросам планирования, а в случае выполнения аудита группы впервые такое информационное взаимодействие может осуществляться в рамках согласования условий задания.

Несоблюдение законов и нормативных актов (см. пункты 25, 29)

A87. При применении МСА 250 (пересмотренного)[68] руководителю задания по аудиту группы может стать известна информация о фактическом или подозреваемом несоблюдении законов и нормативных актов. В таких случаях у руководителя задания по аудиту группы может в рамках соблюдения соответствующих этических требований, законов или нормативных актов возникнуть обязательство довести данный вопрос до сведения аудитора компонента[69]. Возникающее у руководителя задания по аудиту группы обязательство сообщить о фактическом или подозреваемом несоблюдении может распространяться и на аудиторов финансовой отчетности организаций или подразделений, проведение аудита которых является обязательным в соответствии с требованием закона, нормативного акта или по иной причине, но в отношении которых не выполняется работа по аудиту для целей аудита группы.

Понимание деятельности группы и ее окружения, применимой концепции подготовки финансовой отчетности и системы внутреннего контроля (см. пункт 30)

A88. В МСА 315 (пересмотренном, 2019 г.)[70] содержатся требования и рекомендации в отношении обязанности аудитора в части понимания организации и ее окружения, применимой концепции подготовки финансовой отчетности и системы внутреннего контроля организации. В Приложении 2 к настоящему стандарту приведены примеры вопросов внутреннего контроля, которые могут быть полезны для понимания системы внутреннего контроля в контексте окружения группы, и представлена информация о том, как следует применять МСА 315 (пересмотренный, 2019 г.) при аудите финансовой отчетности группы.

A89. Понимание деятельности группы и ее окружения, применимой концепции подготовки финансовой отчетности и системы внутреннего контроля группы может быть получено в рамках информационного взаимодействия:

· с руководством группы, руководством компонента и иными надлежащими лицами внутри организации, включая лиц из службы внутреннего аудита (если такая служба имеется), а также лицами, которые владеют информацией о системе внутреннего контроля, учетной политике и практике, а также процессе консолидации группы;

· с аудиторами компонентов;

· с аудиторами, которые выполняют аудит финансовой отчетности организации или подразделения, являющихся частью группы, в соответствии с законами, нормативными актами или в силу других причин.

A90. В зависимости от предпочтительных методов или методологий проведения аудита можно получить понимание деятельности группы, выявить риски существенного искажения и оценить неотъемлемый риск и риск средств контроля разными способами и по-разному представить эту информацию. Следовательно, если аудиторы компонентов участвуют в разработке и выполнении процедур оценки рисков, у аудитора группы может возникнуть необходимость обсудить с аудиторами компонентов подход, который является для него предпочтительным, или предоставить инструкции.

Обсуждение в рабочей группе (см. пункт 30)

A91. При применении МСА 315 (пересмотренного, 2019 г.)[71] требуется, чтобы руководитель задания по аудиту группы и другие ключевые члены рабочей группы обсуждали вопросы использования применимой концепции подготовки финансовой отчетности и подверженности финансовой отчетности группы существенному искажению. На решение руководителя задания по аудиту группы о том, какие члены рабочей группы должны быть включены в обсуждение, а также о вопросах, которые подлежат обсуждению, влияют такие аспекты, как первоначальные ожидания в отношении рисков существенного искажения и предварительные ожидания относительно необходимости привлечения аудиторов компонентов.

A92. Обсуждение предоставляет возможность:

· обмениваться информацией о компонентах и их окружении, в том числе о том, какая деятельность компонентов ведется централизованно;

· обмениваться информацией о бизнес-рисках, которым подвержены компоненты или группа, и о том, как факторы неотъемлемого риска могут повлиять на подверженность искажению видов операций, остатков по счетам и раскрытия информации;

· обмениваться мнениями о том, как и в какой области финансовая отчетность группы может оказаться подверженной существенному искажению вследствие недобросовестных действий или ошибок. МСА 240[72] требует, чтобы в рамках обсуждения в рабочей группе особое внимание уделялось тому, как и в какой области финансовая отчетность организации может быть подвержена существенному искажению вследствие недобросовестных действий, а также тому, каким образом могли быть совершены недобросовестные действия;

· выявить, какие положения политики, применяемой руководством группы или компонента, могут быть следствием предвзятости или могут быть направлены на манипулирование показателями прибыли, что может привести к недобросовестному составлению финансовой отчетности;

· рассмотреть известные внешние и внутренние факторы, оказывающие влияние на группу и способные создать мотивацию или оказать давление на руководство группы, руководство компонента или других лиц для совершения ими недобросовестных действий, обеспечивающие возможность совершения недобросовестных действий или указывающие на наличие культуры или среды, которые позволяют руководству группы, руководству компонента или другим лицам логически обосновывать совершение недобросовестных действий;

· рассмотреть риск, связанный с действиями руководства группы или компонента в обход средств контроля;

· обсудить выявленные недобросовестные действия или информацию, которая свидетельствует о совершении недобросовестных действий;

· выявить риски существенного искажения, которые являются значимыми для компонентов, в случае наличия факторов, препятствующих проявлению профессионального скептицизма;

· рассмотреть, используется ли при подготовке финансовой информации компонентов для финансовой отчетности группы единая учетная политика, и если такая отсутствует, определить, как выявляются и корректируются различия в учетной политике (в случаях, когда это требуется применимой концепцией подготовки финансовой отчетности);

· обмениваться информацией о рисках существенного искажения финансовой информации компонента, которые могут быть применимы на более широкой основе ко всем остальным компонентам или некоторым из них;

· обмениваться информацией, которая может свидетельствовать о несоблюдении национальных законов или нормативных актов, например о даче взяток и ненадлежащей практике трансфертного ценообразования;

· обсудить события или условия, которые были выявлены руководством группы, руководством компонента или рабочей группой и которые могут вызывать серьезные сомнения в отношении способности группы продолжать непрерывно свою деятельность;

· обсудить отношения или операции со связанными сторонами, выявленные руководством группы или руководством компонента, и любые другие связанные стороны, о которых известно рабочей группе.

Группа и ее окружение (см. пункт 30(a))

A93. Понимание организационной структуры группы и ее бизнес-модели может способствовать пониманию аудитором группы таких вопросов, как:

· сложность структуры группы. Группа может представлять собой более сложную структуру, чем отдельная организация, потому что в ее структуру могут входить несколько дочерних организаций, отделений или иных подразделений, в том числе в разных местах нахождения. Кроме того, юридическая структура группы может отличаться от операционной структуры, например, для целей налогообложения. В сложных структурах часто начинают действовать факторы, которые могут повысить подверженность организации существенным искажениям, например, надлежащим ли образом учитываются гудвил, совместные предприятия и организации специального назначения и адекватно ли раскрыта информация о них в финансовой отчетности;

· географические регионы, в которых группа ведет деятельность. Если группа осуществляет деятельность в нескольких географических регионах, подверженность группы существенным искажениям может быть повышенной. Например, в разных географических регионах могут различаться язык, культура и практика ведения деятельности;

· структура и сложность ИТ-среды в группе. В сложной ИТ-среде часто начинают действовать факторы, которые могут привести к повышению подверженности группы существенным искажениям. Например, у группы может быть сложная ИТ-среда из-за того, что множество ИТ-систем не интегрированы в связи с недавно прошедшими сделками по слиянию или поглощению. Следовательно, особенно важным может стать получение понимания сложности системы безопасности ИТ-среды, включая уязвимость ИТ-приложений, баз данных и других аспектов ИТ-среды. Кроме того, группа может использовать одного или несколько внешних поставщиков услуг применительно к отдельным частям своей ИТ-среды;

· соответствующие регуляторные факторы, включая регуляторную среду. В силу разных законов или нормативных актов начинают действовать факторы, которые могут привести к повышенной подверженности группы существенным искажениям. Группа может осуществлять операции, которые в высокой степени подвержены действию сложных законов и нормативных актов в различных юрисдикциях. В состав группы могут входить организации или подразделения, которые ведут деятельность в нескольких отраслях, в отношении которых действуют разные виды законов или нормативных актов;

· структура собственности и взаимоотношения между собственниками и другими лицами или организациями, включая связанные стороны. Получить понимание структуры собственности и взаимоотношений может быть сложнее в группе, которая ведет деятельность в нескольких юрисдикциях, и в случае изменений в структуре собственности в результате создания, приобретения, продажи организаций или совместного предприятия. Данные факторы могут привести к повышению подверженности существенным искажениям.

A94. Получение понимания степени схожести операций и видов деятельности группы может способствовать выявлению аналогичных рисков существенного искажения по компонентам и разработке надлежащих действий в ответ на выявленные риски.

A95. Финансовые результаты организаций или подразделений, как правило, оцениваются и проверяются руководством группы. Опросы руководства группы могут показать, что руководство группы полагается на определенные ключевые показатели для оценки финансовых результатов организаций и подразделений группы и принятия мер. Понимание таких показателей деятельности, возможно, облегчит задачу выявления:

· областей, в которых имеется повышенная подверженность существенным искажениям (например, в связи с оказываемым на руководство компонента давлением в отношении достижения определенных показателей деятельности);

· средств контроля над процессом подготовки финансовой отчетности группы.

Система внутреннего контроля группы

Характер и степень единства средств контроля (см. пункт 30(c)(i))

A96. Руководство группы может разработать средства контроля, которые предназначены для единообразного функционирования во многих организациях или подразделениях (то есть единые средства контроля). Например, руководство группы может разработать единые средства контроля для управления запасами, которые при функционировании будут использовать единую ИТ-систему и которые будут внедрены во всех организациях или подразделениях группы. Единые средства контроля могут иметься в каждом компоненте системы внутреннего контроля группы, и они могут быть реализованы на разных уровнях в рамках группы (например, на уровне консолидированной группы в целом или на других уровнях агрегации в рамках группы). Единые средства контроля могут быть прямыми или косвенными. Прямые средства контроля – это средства контроля, которые являются достаточно точными для снижения рисков существенного искажения на уровне предпосылок. Косвенные средства контроля – это средства контроля, которые поддерживают функционирование прямых средств контроля[73].

A97. Понимание компонентов системы внутреннего контроля группы включает понимание единства средств контроля внутри этих компонентов в рамках группы. Вопросы, которые могут быть значимыми для понимания единства средства контроля в рамках группы, включают следующие:

· разработано ли средство контроля централизованно и имеется ли требование его внедрить в том виде, в котором оно разработано (то есть без модификации) во всех или некоторых компонентах;

· внедрено ли средство контроля и проводится ли (в соответствующих случаях) сотрудниками со сходными обязанностями и компетенциями мониторинг его функционирования во всех компонентах, в которых данное средство контроля внедрено;

· если при функционировании средства контроля используется информация, получаемая из ИТ-приложений, то являются ли сходными ИТ-приложения и другие аспекты ИТ- среды, которые генерируют информацию, в рамках компонентов или территориальных подразделений;

· если средство контроля является автоматизированным, то одинакова ли его конфигурация в каждом ИТ-приложении в рамках компонентов.

A98. Для того чтобы определить, относится ли средство контроля к категории единых средств контроля, во многих случаях может требоваться суждение. Например, руководство группы может потребовать, чтобы все организации и подразделения группы выполняли ежемесячную оценку дебиторской задолженности по срокам погашения, отчет по которой формируется конкретным ИТ-приложением. Если отчеты по срокам погашения формируются на основе данных, получаемых из разных ИТ-приложений, или ИТ-приложение внедрено по-разному в организациях или подразделениях, может потребоваться рассмотреть вопрос о том, относится ли данное средство контроля к категории единых средств контроля. Это связано с различиями в структуре средства контроля, которые могут возникать из-за наличия разных ИТ-приложений (например, сконфигурировано ли ИТ-приложение одинаково во всех компонентах и имеются ли эффективные общие средства ИТ-контроля в разных ИТ-приложениях).

A99. Для того чтобы понять, как информация обрабатывается и контролируется, может быть важно рассмотреть вопрос о том, на каком уровне применяются средства контроля внутри группы (например, на уровне консолидированной группы в целом или на других уровнях агрегации внутри группы) и какова степень их централизации и единства. В некоторых случаях средства контроля могут применяться централизованно (например, только в одной организации или одном подразделении), но могут оказывать всеобъемлющее влияние на другие организации или подразделения (например, в общем центре обслуживания, который обрабатывает операции в интересах других организаций или подразделений группы). Обработка операций и применение соответствующих средств контроля в общем центре обслуживания могут быть унифицированы для данных операций, обрабатываемых в общем центре обслуживания, независимо от организации или подразделения (например, процессы, риски и средства контроля могут быть одинаковыми независимо от источника операции). В таких случаях, возможно, целесообразно выявить средства контроля, оценить их структуру и установить, как они были внедрены, а также (в соответствующих случаях) протестировать их на предмет операционной эффективности как единую совокупность.

Централизованная деятельность (см. пункты 30(c)(i)–(ii))

A100. Руководство группы может осуществлять некоторые виды своей деятельности централизованно. Например, подготовка финансовой отчетности или выполнение функций бухгалтерского учета могут быть реализованы для конкретной группы обычных операций или другой финансовой информации на последовательной и централизованной основе для нескольких организаций или подразделений (например, если инициирование, авторизация, запись, обработка операций по признанию выручки и представление их в отчетности выполняются в общем центре обслуживания).

A101. Получение понимания того, каким образом виды деятельности, осуществляемые централизованно, вписываются в общую структуру группы, а также о характере осуществляемых видов деятельности может способствовать выявлению и оценке рисков существенного искажения и выполнению надлежащих процедур в ответ на такие риски. Например, средства контроля в общем центре обслуживания могут функционировать независимо от других средств контроля либо могут быть взаимосвязаны со средствами контроля в организации или подразделении, из которых поступает финансовая информация (например, создание и авторизация операций по продаже могут происходить в организации или подразделении, а обработка – в общем центре обслуживания).

A102. Аудитор группы может привлекать аудиторов компонента для тестирования операционной эффективности единых средств контроля или средств контроля, связанных с видами деятельности, осуществляемыми централизованно. В таких обстоятельствах большое значение приобретает эффективное сотрудничество между аудитором группы и аудиторами компонентов, потому что аудиторские доказательства, полученные в результате тестирования операционной эффективности единых средств контроля или средств контроля, связанных с осуществляемыми централизованно видами деятельности, служат обоснованием для решения о характере, сроках и объеме процедур проверки по существу, которые будут выполняться в рамках группы.

Информирование о значимых вопросах, содействующее в подготовке финансовой отчетности группы (см. пункт 30(c)(iv))

A103. Организации или подразделения группы могут использовать концепцию подготовки финансовой отчетности для законодательных, регуляторных или иных целей, которая отличается от концепции, применяемой для подготовки финансовой отчетности группы. В таких обстоятельствах понимание внедренных руководством группы процессов подготовки финансовой отчетности для приведения в со