Процесс оценки рисков в аудиторской организации

Процесс оценки рисков в аудиторской организации (см. пункт 23)

A39. На качество разработанного аудиторской организацией процесса оценки рисков может влиять характер и обстоятельства аудиторской организации, в том числе ее структура и организация.

Пример масштабируемости, иллюстрирующие, как могут различаться процессы оценки рисков в аудиторских организациях

-

В менее сложной аудиторской организации лицо или лица, на которых возложена ответственность за функционирование системы управления качеством, могут достаточно хорошо знать аудиторскую организацию и выполняемые ею задания, чтобы организовать процесс оценки рисков. Кроме того, документальное оформление целей в области обеспечения качества, рисков, связанных с качеством, и мероприятий в ответ на эти риски может быть менее масштабным, чем в аудиторских организациях с более сложной структурой (например, они могут быть задокументированы в одном документе).

-

В более сложной аудиторской организации может быть внедрен формализованный процесс оценки рисков, в который вовлечено множество лиц и который предусматривает целый ряд мероприятий. Процесс может быть централизованным (например, цели в области обеспечения качества, риски, связанные с качеством, и мероприятия в ответ на эти риски устанавливаются на централизованном уровне для всех бизнес-единиц, функций и направлений услуг) или децентрализованным (например, цели в области обеспечения качества, риски, связанные с качеством, и мероприятия в ответ на эти риски устанавливаются на уровне отдельной бизнес-единицы, функции или отдельного направления услуг, а результаты объединяются на уровне аудиторской организации). Сеть, в которую входит аудиторская организация, также может предложить аудиторской организации для включения в систему управления качеством цели в области обеспечения качества, риски, связанные с качеством, и мероприятия в ответ на эти риски.

A40. Установление целей в области обеспечения качества, выявление и оценка рисков, связанных с качеством, а также разработка и внедрение мероприятий в ответ на эти риски представляют собой циклический процесс, и не следует использовать линейный подход к выполнению требований настоящего МСК. Например:

- при выявлении и оценке рисков, связанных с качеством, аудиторская организация может определить, что требуется установить одну или несколько дополнительных целей в области обеспечения качества;

- при разработке и внедрении ответных мероприятий аудиторская организация может определить, что риск, связанный с качеством, не был выявлен и оценен.

A41. Информационные источники, позволяющие аудиторской организации установить цели в области обеспечения качества, выявить и оценить риски, связанные с качеством, и разработать и внедрить мероприятия в ответ на эти риски, являются частью информационной системы и информационного взаимодействия и включают:

- результаты разработанного аудиторской организацией процесса мониторинга и устранения недостатков (см. пункты 42 и A171);

- информацию, полученную от сети или поставщиков услуг, включая:

-- информацию о требованиях сети или услугах сети (см. пункт 48);

-- прочую информацию, полученную от сети, включая информацию о результатах мероприятий по мониторингу, проведенных сетью в отношении организаций, входящих в сеть (см. пункты 50 - 51).

Прочая внутренняя или внешняя информация также может иметь значение для процесса оценки рисков в аудиторской организации, например:

- информация о жалобах и заявлениях в отношении невыполнения работы в соответствии с профессиональными стандартами и применимыми требованиями законов и нормативных актов или несоблюдения политики или процедур, установленных аудиторской организацией в соответствии с настоящим МСК;

- результаты внешних проверок;

- информация, предоставленная аудиторской организации регулирующими органами, в отношении организаций, для которых аудиторская организация выполняет задания, например информация регулирующего органа по ценным бумагам об организации, для которой аудиторская организация выполняет задания (например, нарушения в финансовой отчетности организации или несоблюдение нормативных актов по ценным бумагам);

- изменения в системе управления качеством, которые влияют на другие аспекты системы, например изменения в ресурсах аудиторской организации;

- прочие внешние источники, например регламентирующие меры и судебные разбирательства против аудиторской организации и других аудиторских организаций в той же юрисдикции, которые могут привлечь внимание к областям, которые аудиторская организация должна учесть.