Три дельные рекомендации, как повысить качество аудита

Теория аудита, аналитические статьи, рейтинги
Источник: GAAP.RU
Опубликовано: 10 ноября 2021


По материалам: Accounting Web

Если говорить о качестве аудита, традиционно представители этой профессии всегда старались по возможности снизить для себя вероятность столкнуться с профессиональной ответственностью. Страховщики даже начали давать профессиональные рекомендации аудиторам на этот счет, в то время как AICPA и другие разработчики профессиональных стандартов продолжают улучшать, по мере возможности, стандарты бухгалтерского учета и аудита, чтобы уменьшить количество встречающихся ошибок на практике.

Но почему, при прочих равных, одни аудиторские организации никак не могут добиться улучшения качества аудита, как бы ни старались, в то время как другие годами обходятся без каких-либо замечаний со стороны регуляторов или коллег по отрасли? Может быть, несмотря на выявляемые раз за разом замечания, аудиторские компании слишком углубляются в детали и упускают ключевые моменты? Отчасти, но в значительной мере так происходит, потому что они упрямо продолжают следовать спроектированным давным-давно схемам достижения успеха во всех функциональных областях своей аудиторской практики и не желают вносить в них коррективы.

В то же время важно всегда помнить о трех ключевых составляющих качественного аудита, которые нуждаются в постоянном мониторинге и корректировках:

Выбор “правильных” клиентов

Для четкого следования профессиональным стандартам и избегания ненужного взаимодействия со сложными клиентами руководителям аудиторского задания следует проводить предварительное изучение новых клиентских организаций и их управляющих, причем еще до принятия решения о принятии нового клиента или продолжения отношений со старым. Многие аудиторские компании даже создали целые сети по оценке новых и действующих клиентов на соответствие своим будущим планам развития.

Ключевые вопросы, которые следует задавать в ходе таких предварительных исследований, следующие:

  • В какой мере мы как аудиторская организация независимы от данного клиента формально и фактически?
  • Обладаем ли мы достаточной квалификацией для проведения аудиторского задания?
  • Придерживаются ли менеджеры потенциального клиента принципов честного бизнеса, не нарушают ли они норм закона?

В решениях относительно принятия нового клиента или продолжения отношений с предыдущим могут помочь специализированные руководства, на основе которых можно документировать изучение ситуации. А она имеет свойство со временем меняться, особенно в случае с “черными лебедями”, подобными разразившейся в прошлом году пандемии. В случае высокой неопределенности стандартные подходы к оценке потенциального клиента должны, по крайней мере, раз в год пересматриваться и обновляться.

Внедрение системы управления качеством аудита в зависимости от размера, типа и сложности заданий

В международной практике мы теперь рассуждаем в контексте обновленных стандартов ISQM 1-2 и ISA 220. В США раздел по системе контроля качества аудита носит порядковый номер 10 Профессиональных стандартов AICPA и название “Система контроля качества [аудиторской] компании”. Мы не будем проводить сейчас детального сравнения с новыми требованиями международных стандартов (хотя напомним, что после их выхода входящий в состав AICPA Совет по аудиторским стандартам также приступил этой весной к обновлению устаревших требований – GAAP.RU). Зато известно, что и до этого американские аудиторские организации обязаны были внедрять у себя полноценные системы контроля качества аудита в целях обеспечения соответствия их самих и их сотрудников профессиональным стандартам и прочим актуальным требованиям действующего законодательства, а также обеспечения надлежащего качества выпускаемых ими заключений.

Для профессиональных организаций, проводящих аудиторские проверки, обзорные проверки, или занимающихся подготовкой отчетности по поручению клиента, государственные регуляторы в США требуют прохождения проверок на качество аудита у других представителей профессии, по крайней мере, каждый три года.

Таким образом, требования 10-го раздела Профессиональных стандартов – это фундаментальная основа, но это лишь начало. В ответ на недочеты, которые все еще обнаруживаются сегодня в аудите, и в ответ на желание самих американских представителей аудиторской профессии добиться еще более высокого качества аудита, в феврале этого года ASB предложил качественное улучшение действующих требований, где речь (как в и международных стандартах) идет уже не просто о контроле качества аудита, но об управлении им. И точно так же, как ISQM 2, второй предложенный стандарт оговорил строгий подход к проведению внутренних проверок выполненных заданий на качество.

Более чем вероятно, что после своего вступления в силу они потребуют значительных изменений в аудиторской практике, причем преимущественно от небольших аудиторских организаций в США. Оценка специфических рисков и выбор подходящего ответственного лица во главе заданий, обеспечивающих уверенность, по новым требованиям может означать значительные дополнительные расходы.

Тщательная оценка потенциальных рисков нарушения профессиональной этики до принятия задания

Кодекс профессиональной этики от AICPA используется его членами, оказывающими профессиональные услуги представителям частного и общественного сектора экономики. Бухгалтерское законодательство в США в значительной мере опирается на Кодекс – либо через прямые отсылки к нему, либо используя аналогичные по смыслу формулировки.

Кодекс строится на основе риск-ориентированного подхода, подразумевающего раннее обнаружение потенциальных угроз в контексте принятия решений о начале отношений с новым клиентом или продолжения отношений с прежним. Ранняя оценка потенциальных угроз может снизить риски существенного искажения в отчетности и нарушения стандартов профессиональной этики в ходе проведения заданий.

Вот на что рекомендуют обращать внимание руководителям аудиторских заданий, занимающихся составлением писем-соглашений с менеджерами потенциальных компаний-клиентов:

  • Конфликт интересов (Adverse Interest Threat) – риск того, что аудиторы не будут действовать из соображений объективности из-за конфликтующих интересов. Судебные разбирательства, которые клиент может инициировать против аудиторской компании, или же, например, личные инвестиции кого-либо из руководства аудиторской компании в бизнес клиентской организации - очевидные, но далеко не единственные примеры этой ситуации
  • “Риск заступничества” (Advocacy Threat) – ситуация, когда аудиторская компания выступает в роли “адвоката” для своего клиента в той мере, что теряет свою объективность и независимость. Примеры - представление своего клиента в суде, владение долей в капитале клиента, оказание услуг инвестиционного консультирования.
  • “Риск близости” (Familiarity Threat). Возникает в случае слишком долгих отношений с одним и тем же клиентом, в результате чего уровень профессионального скептицизма и качество профессиональных суждений опускаются до уровня, не соответствующего обстоятельствам. Часто бывает, если член семьи аудитора работает на клиента, бывший сотрудник аудиторской компании переходит на руководящую позицию в клиентскую компанию, либо у кого-либо из руководства имеются продолжительные профессиональные, а то и личные отношения с клиентом.
  • “Риск действий в собственных интересах” (Self-Interest Threat). Возникает, если аудиторская организация может иметь личный интерес от отношений с клиентом. Необязательно даже кому-либо иметь долю в капитале клиентской компании – просто этот клиент может быть для данной организации одним из немногих, а то и единственным, и в этом случае судьба аудиторской организации оказывается слишком связана с потоком доходов от данного конкретного клиента.
  • “Риск пересмотра собственных выводов” (Self-Review Threat). Угроза того, что аудиторская организация ненадлежащим образом использует результаты сделанного ранее суждения или оказанной услуги, которое проводила или оказувала она сама или другая организация той же сети, и использует эти результаты в другом задании. Можно наблюдать такое в случае, если какая-либо структура в составе одной и той же сети оказывает клиенту услуги по подготовке отчетности, и результаты того задания по подготовке используются уже в ходе другого задания, например, по обеспечению обоснованной уверенности.
  • Риск неадекватного влияния” (Undue Influence Threat). Возникает, когда аудитор ставит свое собственное профессиональное суждение ниже профессионального суждения менеджеров клиента или независимой третьей стороны только по причине репутации этих людей или в результате демонстрации ими своего доминирующего положения иным способом. Частным случаем может быть и простая угроза прекращения отношений со стороны клиента, в случае если аудиторы не согласятся с озвученным мнением.
  • “Риск управленческого участия” (Management Participation Threat). Возникает в том случае, если аудиторы соглашаются принять на себя часть управленческих функций, продолжая оказывать услуги по подтверждению достоверности отчетности. Это можно наблюдать, если представители профессиональной организации одновременно занимают места в управляющем совете клиентской организации, оказывают тому же самому клиенту сопутствующие аудиту услуги, либо участвуют в проектировке систем внутреннего контроля и одновременно проводят аудит.

Как защититься?

На стадии планирования аудита профессиональная организация обязана рассмотреть все перечисленные выше основные риски и применить надлежащие защитные механизмы, которые полностью нейтрализуют их либо сведут до приемлемого уровня. Общее представление о защитных механизмах изложено в американском Кодексе профессиональной этики, а более детально они разрабатываются на уровне профессиональных аудиторских объединений, в рамках законодательства, либо отдельными аудиторскими организациями с учетом уникальных для них условий.

В том случае если угроза слишком значительна и не может быть устранена, либо ее степень невозможно снизить до приемлемого уровня даже с помощью защитных механизмов, профессиональной организации следует рассмотреть возможность отказа от принятия нового клиента или прекращения отношений с прежним. В оценке потенциальной возможности понести профессиональную ответственность в результате принятия клиента со значительным уровнем риска аудиторам рекомендуют смотреть не только лишь на форму защитных механизмов, но и на их содержание.

Теги: AICPA  качество аудита  профессиональная ответственность  аудиторские организации  аудиторские компании  ISQM 1  ISQM 2  ISA 220  аудиторской практики  профессиональные стандарты  аудиторское задание  система управления качеством аудита  системы контроля