Как современные технологии меняют Кодекс этики

Теория аудита,...
Источник: GAAP.RU
Опубликовано: 23 Февраля 2022


По материалам: IESBA

В продолжение вчерашней новости - предлагаем чуть более детально рассмотреть суть изменений, которые Совет по международным стандартам бухгалтерской этики (IESBA) внес в Кодекс этики для профессиональных бухгалтеров (включая Международные стандарты независимости), дабы лучше учесть там влияние современных технологий на их работу. Все поправки рассматриваем структурно, по разделам. Ориентироваться, как обычно, предлагаем на электронный вариант Кодекса этики на сайте IESBA , а для получения представления о том, как, по крайней мере, некоторые термины звучат на русском языке, можно иногда сверяться с переводом более ранней версии 2010 года.

Часть I - Применение Кодекса, Фундаментальные принципы и Концептуальные основы

Раздел 110 “Фундаментальные принципы”

В подразделе 113 “Профессиональная компетентность и должная тщательность” к параграфу А1 прибавили еще одну формулировку, которая теперь гласит, что оказание заказчику (клиенту) или работодателю профессиональных услуг требует также применения навыков межличностного общения, коммуникационных, или организационных навыков.

В R113.3 уточняется, что профессиональный бухгалтер обязан не просто проинформировать своих заказчиков или работодателей о традиционных ограничениях, связанных с оказываемыми им профессиональными услугами, но также снабдить достаточной информации для понимания всех последствий таких ограничений.

Подраздел 114 “Конфиденциальность” 

Сюда добавлен новый абзац 114.1 A1, который гласит, что “соблюдение конфиденциальности в отношении информации, полученной в ходе профессиональных и деловых отношений, требует от профессионального бухгалтера принятия необходимых мер для сохранения этой информации в процессе ее сбора, использования, передачи, хранения, распространения или разрешенного законом уничтожения”.

Раздел 120 “Концептуальные основы”

Добавлены сразу три новых параграфа, посвященные сложным обстоятельствам- 120.13 А1-А3*.

*В пока что действующей версии Кодекса подзаголовок ссылается на "корпоративную культуру". Эти параграфы никуда не делись, просто обозначаются теперь 120.14 А1-А3; кроме того, 120.14 А4 обзавелся еще и дополнительным требованием о том, что профессиональные бухгалтеры обязаны демонстрировать этичное поведение, имея дело с деловыми организациями или частными клиентами, с которыми у них либо у их организации-работодателя налажены деловые/профессиональные отношения.

Что такое “сложные обстоятельства”? Это примеры профессиональной деятельности в непростых условиях, затрудняющих определение, оценку и реагирование на угрозы несоблюдения фундаментальных принципов. Говорить о сложных обстоятельствах правомерно, если многие элементы имеют неопределенный характер, либо используется множество переменных и допущений, которые к тому же взаимозависимы и могут быстро меняться. Профессиональный бухгалтер может постараться по возможности управлять такими фактами и обстоятельствами по мере развития событий, что помогает ему или ей уменьшить сложность оказания профессиональных услуг в сложившихся условиях. Сделать это можно следующими способами:

  • Консультируясь с другими сторонами (включая сторонних экспертов);
  • Используя технологии для анализа данных, чтобы благодаря этому лучше подкрепить сделанное профессиональное суждение;
  • Информируя организацию-работодателя и, где это актуально, связанных стейкхолдеров о неопределенностях и сложностях, возникающих вследствие сложившихся фактов и обстоятельств;
  • Отслеживая любые изменения в фактах и обстоятельствах и оценивая возможность их влияния на сделанные суждения.

Часть II - Профессиональные бухгалтеры в организациях

Раздел 200 “Применения концептуальных основ профессиональными бухгалтерами в организациях”

Специально по теме технологий добавлен новый абзац 200.6 А2, который гласит, что применение в работе профессионального бухгалтера технологий является примером специфических обстоятельств, способных создать угрозу нарушения фундаментальных принципов Кодекса. В оценке таких угроз следует принимать во внимание факты, связанные с использованием результатов применения технологий в работе бухгалтера, а именно:

  • Понимает ли профессиональный бухгалтер, как именно работает технология;
  • Подходит ли она вообще для использования в этих целях;
  • Обладает ли профессиональный бухгалтер необходимыми компетенциями для понимания, использования, а также объяснения результатов применения технологии;
  • Принимает ли технология в расчет опыт или профессиональные суждения бухгалтера или организации-работодателя;
  • Каким образом создавалась технология? Если усилиями самого профессионального бухгалтера или организации-работодателя, это может создать угрозу личной заинтересованности (“self-interest threat”) или угрозу пересмотра собственных решений (“self-review thereat”).

Раздел 200 “Подготовка и представление информации”

Прежде всего, в заголовок, предшествующий параграфу R220.7, внесено уточнение, указывающее на то, что профессиональный бухгалтер теперь полагается не только на работу других лиц, но и на результаты применения технологий. В самом параграфе это фиксируется в дополнительном пункте (b), который оговаривает возможность применения технологий как внутренней, так и внешней разработки.

Используя работу других или же технологии, профессиональный бухгалтер обязан применять профессиональное суждение касательно того, что нужно сделать, чтобы выполнить требования параграфа R220.4 (обязанности, связанные с подготовкой и представлением информации).

Еще один новый параграф 220.7 А2 перечисляет факторы, которые нужно учитывать при определении того, походят ли данной работе результаты применения технологий. К ним относятся:

  • Характер задания для выполнения с привлечением технологий;
  • Ожидаемое использование или степень зависимости от результатов применения технологий;
  • То, в какой мере профессиональный бухгалтер понимает результат применения технологий в контексте задания;
  • Наработана ли технология, эффективна ли она для выполнения именно таких заданий;
  • Тестировалась ли технология для оценки эффективности применения ее именно для таких заданий;
  • Репутация разработчика технологии, если она получена от внешнего поставщика;
  • То, в какой мере организация-работодатель контролирует проектирование, разработку, внедрение, оперирование, поддержку или обновление технологии, в случае если это внутренняя разработка;
  • То, в какой мере вводные данные подходят для применения самой технологии.

220.7 А3 оговаривает еще одно важное соображение: не влияет ли позиция самого профессионального бухгалтера в организации, на которую он/она работает, на способность получить всю необходимую информацию для оценки факторов, которые нужно учитывать при определении обоснованности применения технологий в работе

Часть III - Профессиональные бухгалтеры, осуществляющие деятельность в публичной практике

Раздел 300 “Применение концептуальных основ профессиональными бухгалтерами, осуществляющими деятельность в публичной практике”

Полностью по аналогии с профессиональными бухгалтерами в бизнесе (см. выше 200.6 А2), для профессиональных бухгалтеров в публичных организациях также прописан новый пункт 300.6 А2. Он гласит, что применение в работе профессионального бухгалтера технологий является примером специфических обстоятельств, способных создать угрозу нарушения фундаментальных принципов Кодекса, и что в оценке этих угроз профессиональному бухгалтеру следует принимать в расчет ряд факторов (те же, что перечисленные выше).

Раздел 320 “Профессиональные назначения”

Прежде всего, в заголовок, предшествующий параграфу R320.10, внесено уточнение, указывающее на то, что профессиональный бухгалтер теперь полагается не только на работу других лиц, но и на результаты применения технологий. В самом параграфе теперь говорится, что при использовании работы эксперта или же результатов применения технологий в ходе осуществления профессиональной деятельности, профессиональный бухгалтер обязан определить, является ли такое использование подходящим для заявленной цели.

При определении того, в какой мере обосновано использование результатов применения технологий в работе профессионального бухгалтера, полагаться нужно на ряд факторов, которые были перечислены выше при описании содержания нового параграфа 200.7 А2 (характер задания, понимание профессиональным бухгалтером того, как работает данная технология, и так далее).

Часть 4А - Независимость в аудите и обзорных проверках

Раздел 400 “Применение концептуальных основ в отношении независимости в аудите и обзорных проверках”

Здесь был добавлен лишь один уточняющий пункт 400.16 А1, который ссылается на требования R400.15 (о недопустимости принятия на себя управленческих функций вместо аудиторского клиента) и R400.16 (о том, что все управленческие решения, входящие в компетенцию менеджеров клиента, должны быть приняты только ими). Новый параграф гласит, что если при оказании профессиональных услуг клиенту применяются технологии, требования, оговоренные в перечисленных выше параграфах, по-прежнему применимы вне зависимости от степени использования технологий.

Раздел 520 “Деловые отношения”

Уточнен список примеров близких деловых отношений, возникающих вследствие коммерческого или общего финансового интереса (пункт 520.3 А2) - теперь к ним также относятся соглашения, в рамках которых профессиональная организация либо входящая в сеть фирма разрабатывает совместно с клиентом какой-либо продукт, по которому одна либо обе стороны затем продают лицензии третьей стороне.

Кроме того, 520.7 А1 гласит, что если профессиональная организация либо входящая в сеть фирма передает, (пере)продает, либо предоставляет технологию по лицензии своему клиенту, то в этом случае следует ориентироваться на требования Раздела 600.

Раздел 600 “Оказание сопутствующих услуг аудиторскому клиенту”

Добавленный абзац 600.6 теперь гласит, что требования и руководства по применению в данном разделе также применимы в ситуации, когда:

  • Профессиональная организация либо входящая в сеть фирма использует технологию для оказания сопутствующих (не связанных с аудитом или обзорными проверками) услуг аудиторскому клиенту;
  • Профессиональная организация либо входящая в сеть фирма передает, (пере)продает, либо предоставляет технологию по лицензии своему клиенту.

Подраздел 601 “Услуги по ведению учета и отчетности”

Новый абзац 601.5 А2 гласит, что услуги по ведению учета и отчетности можно оказывать вручную, либо они могут быть автоматизированными. Если это второй случай, то при определении того, является ли данная функция рутинной/механической, нужно учитывать определенные факторы, включая особенности функционирования технологии, и основана ли данная технология на опыте или суждениях профессиональной организации либо входящей в сеть фирмы.

Следующий абзац 601.5 А3 содержит примеры услуг - теперь не только выполняемых вручную, но и автоматизированных - которые действительно можно отнести к категории рутинных, выполняемых механически. Например, это может быть выполнение расчета заработной платы или расчет величины амортизации по основным средствам.

Подраздел 606 “Услуги, связанные с информационными технологическими системами”

В описание этого рода услуг добавлен абзац 606.2 А1. В нем говорится, что услуги, связанные с IT-системами, весьма разнообразны, и к ним можно отнести:

  • Проектирование или разработку программного обеспечения или “железа”;
  • Внедрение IT-систем, включая непосредственную установку, конфигурацию программного обеспечения и так далее;
  • Непосредственную работу с IT-системой, ее поддержку, обновление и мониторинг;
  • Сбор и хранение данных, управление данными от имени клиента.

Довольно важные обновления были внесены в R606.3, который ссылается на упомянутый чуть выше запрет для профессиональной организации брать на себя менеджерские функции от имени клиента. Как обстоят дела в случае оказания услуг, связанных с информационными технологиями? 

Во-первых, клиент обязан признать личную ответственность за создание и мониторинг деятельности своей системы внутреннего контроля. Далее, клиент - с помощью компетентного лица, желательно из старшего менеджерского состава - принимает входящие в сферу ответственности менеджеров управленческие решения касательно проектирования, разработки, внедрения, оперирования, поддержки, мониторинга или обновления IT-систем.

Клиент также обязан оценить адекватность и итоговые результаты проектирования, разработки, внедрения, оперирования, поддержки, мониторинга или обновления IT-систем. Кроме того, именно клиент отвечает за работу IT-систем и за данные, которые они создают.

606.3 А1 перечисляет пару примеров связанных с IT-услуг, которые можно считать принятием на себя управленческих функций от имени клиента. Например, это может быть ситуация, когда профессиональная организация или входящая в сеть фирма оказывает услуги, связанные с прямым или непрямым хостингом данных по аудиторскому клиенту, либо же обеспечением сетевой безопасности аудиторского клиента.

А вот сбор, получение и хранение данных, которые клиент предоставляет исключительно для того, чтобы иметь возможно оказывать ему разрешенную профессиональную услугу, не является примером принятия на себя управленческих функций (606.3 А2).

606.4 А3 приводит в пример связанные с информационными системами услуги, которые могут создать угрозу пересмотра собственных решений, в случае если они входят в состав либо просто существенно влияют на бухгалтерию аудиторского клиента либо его систему внутреннего контроля за финансовой отчетностью. Это может произойти в случае, если используется бухгалтерское программное обеспечения (для ведения бухгалтерии и подготовки отчетности), причем неважно, разрабатывалось ли оно самой профессиональной организацией/сетевой фирмой или нет. Это также может принять форму оказания технологической поддержки IT-системам клиента, либо, как было оговорено выше - проектирования, разработки, внедрения, оперирования, поддержки, мониторинга или обновления IT-систем клиента.

Часть 4В - Независимость в согласованных процедурах для клиентов, помимо клиентов на аудите и обзорных проверках

Раздел 900 “Применение концептуальных основ в отношении согласованных процедур для клиентов, помимо клиентов на аудите и обзорных проверках”

Кроме проверки ключевых показателей эффективности своего клиента, соответствия требованиями нормативно-правового регулирования, эффективности СВК, к согласованным процедурам теперь также относится и проверка нефинансовой информации - например, ESG-раскрытий, включая раскрытия по выбросам парниковых газов. Это оговаривает пункт 900.1.

По аналогии с 606.3 А1, 900.13 A4 приводит в пример связанные с согласованными процедурами действия, которые можно считать принятием на себя управленческих функций от имени клиента. Хотя описание чуть отличается, это все так же прямой или косвенный хостинг данных, либо оперирование и проверка сетевой безопасности клиента, программ посткризисного восстановления бизнеса, поддержания непрерывности деятельности - если они связаны с данными, в отношении которых проводятся согласованные процедуры. Так же как в 606.3 А2, 900.13 A5 гласит, что сбор, получение или хранение данных, которые клиент предоставляет исключительно для того, чтобы иметь возможно оказать ему профессиональную услугу, не считается принятием на себя управленческих функций от имени клиента.

По аналогии с 400.16 А1, 900.14 A1 ссылается на требования R900.13 (о недопустимости принятия на себя управленческих функций вместо клиента) и R900.14 (о том, что все управленческие решения, входящие в компетенцию менеджеров клиента, должны быть приняты только ими) и говорит, что если при оказании профессиональных услуг клиенту применяются технологии, требования, оговоренные в перечисленных выше параграфах, по-прежнему применимы вне зависимости от степени использования технологий.

Раздел 920 “Деловые отношения”

Так же как в разделе 520 выше, в 920.3 A2 уточнен список примеров близких деловых отношений, возникающих вследствие коммерческого или общего финансового интереса. Теперь к ним относятся соглашения, в рамках которых профессиональная организация либо входящая в сеть фирма разрабатывает совместно с клиентом (на согласованных процедурах в данном случае) какой-либо продукт, по которому одна либо обе стороны затем продают лицензии третьей стороне.

Новый 920.6 А1 гласит, что если профессиональная организация либо входящая в сеть фирма передает, (пере)продает, либо предоставляет технологию по лицензии своему клиенту (на согласованных процедурах в данном случае), следует ориентироваться на требования Раздела 950.

Раздел 950 “Оказание сопутствующих услуг клиенту на согласованных процедурах”

950.5 - новый абзац, который гласит, что требования и руководство по практическому применению данного раздела также применимы в ситуации, когда:

  • Профессиональная организация использует технологию для оказания сопутствующей услуги клиентам этой категории;
  • Передает, (пере)продает, либо предоставляет технологию по лицензии своему клиенту из этой категории.

950.7 A2 обзавелся дополнительным фактором в списке тех, которые необходимо принимать в расчет при оценке уровня угроз - теперь тут значится степень зависимости клиента от услуги, в том числе то, насколько часто клиенту приходится ею пользоваться.

А в пункте 950.10 A1, посвященном угрозе пересмотра собственных решений, добавлено указание, что это может произойти при проектировании, разработке, внедрении, оперировании, поддержке, мониторинге или обновлении IT-систем или IT-контролей и последующем оказании сопутствующих услуг в отношении заключений/отчетов по этим IT-системам или IT-контролям.

Глоссарий

Конфиденциальная информация - любая информация, данные или прочие материалы в любой форме (включая письменную, электронную, визуальную или устную), которые не являются общественно доступными.

Теги: Кодекс этики  современные технологии  конфиденциальная информация  Совет по международным стандартам бухгалтерской этики  IESBA  Кодекс этики для профессиональных бухгалтеров  Международные стандарты независимости  профессиональная компетентность  професс