По материалам: Accounting Web
Если говорить о качестве аудита, традиционно представители этой профессии всегда старались по возможности снизить для себя вероятность столкнуться с профессиональной ответственностью. Страховщики даже начали давать профессиональные рекомендации аудиторам на этот счет, в то время как AICPA и другие разработчики профессиональных стандартов продолжают улучшать, по мере возможности, стандарты бухгалтерского учета и аудита, чтобы уменьшить количество встречающихся ошибок на практике.
Но почему, при прочих равных, одни аудиторские организации никак не могут добиться улучшения качества аудита, как бы ни старались, в то время как другие годами обходятся без каких-либо замечаний со стороны регуляторов или коллег по отрасли? Может быть, несмотря на выявляемые раз за разом замечания, аудиторские компании слишком углубляются в детали и упускают ключевые моменты? Отчасти, но в значительной мере так происходит, потому что они упрямо продолжают следовать спроектированным давным-давно схемам достижения успеха во всех функциональных областях своей аудиторской практики и не желают вносить в них коррективы.
В то же время важно всегда помнить о трех ключевых составляющих качественного аудита, которые нуждаются в постоянном мониторинге и корректировках:
Для четкого следования профессиональным стандартам и избегания ненужного взаимодействия со сложными клиентами руководителям аудиторского задания следует проводить предварительное изучение новых клиентских организаций и их управляющих, причем еще до принятия решения о принятии нового клиента или продолжения отношений со старым. Многие аудиторские компании даже создали целые сети по оценке новых и действующих клиентов на соответствие своим будущим планам развития.
Ключевые вопросы, которые следует задавать в ходе таких предварительных исследований, следующие:
В решениях относительно принятия нового клиента или продолжения отношений с предыдущим могут помочь специализированные руководства, на основе которых можно документировать изучение ситуации. А она имеет свойство со временем меняться, особенно в случае с “черными лебедями”, подобными разразившейся в прошлом году пандемии. В случае высокой неопределенности стандартные подходы к оценке потенциального клиента должны, по крайней мере, раз в год пересматриваться и обновляться.
В международной практике мы теперь рассуждаем в контексте обновленных стандартов ISQM 1-2 и ISA 220. В США раздел по системе контроля качества аудита носит порядковый номер 10 Профессиональных стандартов AICPA и название “Система контроля качества [аудиторской] компании”. Мы не будем проводить сейчас детального сравнения с новыми требованиями международных стандартов (хотя напомним, что после их выхода входящий в состав AICPA Совет по аудиторским стандартам также приступил этой весной к обновлению устаревших требований – GAAP.RU). Зато известно, что и до этого американские аудиторские организации обязаны были внедрять у себя полноценные системы контроля качества аудита в целях обеспечения соответствия их самих и их сотрудников профессиональным стандартам и прочим актуальным требованиям действующего законодательства, а также обеспечения надлежащего качества выпускаемых ими заключений.
Для профессиональных организаций, проводящих аудиторские проверки, обзорные проверки, или занимающихся подготовкой отчетности по поручению клиента, государственные регуляторы в США требуют прохождения проверок на качество аудита у других представителей профессии, по крайней мере, каждый три года.
Таким образом, требования 10-го раздела Профессиональных стандартов – это фундаментальная основа, но это лишь начало. В ответ на недочеты, которые все еще обнаруживаются сегодня в аудите, и в ответ на желание самих американских представителей аудиторской профессии добиться еще более высокого качества аудита, в феврале этого года ASB предложил качественное улучшение действующих требований, где речь (как в и международных стандартах) идет уже не просто о контроле качества аудита, но об управлении им. И точно так же, как ISQM 2, второй предложенный стандарт оговорил строгий подход к проведению внутренних проверок выполненных заданий на качество.
Более чем вероятно, что после своего вступления в силу они потребуют значительных изменений в аудиторской практике, причем преимущественно от небольших аудиторских организаций в США. Оценка специфических рисков и выбор подходящего ответственного лица во главе заданий, обеспечивающих уверенность, по новым требованиям может означать значительные дополнительные расходы.
Кодекс профессиональной этики от AICPA используется его членами, оказывающими профессиональные услуги представителям частного и общественного сектора экономики. Бухгалтерское законодательство в США в значительной мере опирается на Кодекс – либо через прямые отсылки к нему, либо используя аналогичные по смыслу формулировки.
Кодекс строится на основе риск-ориентированного подхода, подразумевающего раннее обнаружение потенциальных угроз в контексте принятия решений о начале отношений с новым клиентом или продолжения отношений с прежним. Ранняя оценка потенциальных угроз может снизить риски существенного искажения в отчетности и нарушения стандартов профессиональной этики в ходе проведения заданий.
Вот на что рекомендуют обращать внимание руководителям аудиторских заданий, занимающихся составлением писем-соглашений с менеджерами потенциальных компаний-клиентов:
На стадии планирования аудита профессиональная организация обязана рассмотреть все перечисленные выше основные риски и применить надлежащие защитные механизмы, которые полностью нейтрализуют их либо сведут до приемлемого уровня. Общее представление о защитных механизмах изложено в американском Кодексе профессиональной этики, а более детально они разрабатываются на уровне профессиональных аудиторских объединений, в рамках законодательства, либо отдельными аудиторскими организациями с учетом уникальных для них условий.
В том случае если угроза слишком значительна и не может быть устранена, либо ее степень невозможно снизить до приемлемого уровня даже с помощью защитных механизмов, профессиональной организации следует рассмотреть возможность отказа от принятия нового клиента или прекращения отношений с прежним. В оценке потенциальной возможности понести профессиональную ответственность в результате принятия клиента со значительным уровнем риска аудиторам рекомендуют смотреть не только лишь на форму защитных механизмов, но и на их содержание.