в) правила и процедуры проведения контроля и мониторинга качества проверки выполнения заданий;
г) документально зафиксированные правила, предусматривающие выявление угроз нарушения основных принципов, оценку их серьезности и в случаях, когда такие угрозы не являются явно незначительными, определение и осуществление мер предосторожности для их устранения или сведения до приемлемого уровня;
д) для аудиторских организаций, выполняющих задание по проверке, – документально зафиксированные правила независимости, предусматривающие выявление угроз независимости, оценку их серьезности и в случаях, когда такие угрозы не являются явно незначительными, определение и осуществление мер предосторожности для их устранения или сведения до приемлемого уровня;
е) документально зафиксированные внутренние правила и процедуры, требующие соблюдения основных принципов;
ж) правила и процедуры, позволяющие идентифицировать интересы и отношения между аудиторской организацией или членами группы, выполняющей задание, и клиентами;
з) правила и процедуры контроля и при необходимости управления зависимостью доходов аудиторской организации от поступлений от отдельного клиента;
и) привлечение других руководителей и групп, выполняющих задания, для оказания клиенту по проверке услуг, не связанных с проверкой;
к) правила и процедуры, запрещающие лицам, не являющимся членами группы, выполняющей задание, неправомерно влиять на результаты задания;
л) своевременное доведение информации о правилах и процедурах аудиторской организации, в том числе о любых изменениях в них, до сведения всех руководителей и профессиональных сотрудников, и надлежащая организация их обучения;
м) назначение одного из руководителей аудиторской организации ответственным за должное функционирование системы внутреннего контроля качества;
н) информирование всех руководителей и сотрудников аудиторской организации обо всех клиентах по проверке и связанных с ними организациях, независимость по отношению к которым они должны соблюдать;
о) дисциплинарный механизм, стимулирующий соблюдение правил и процедур аудиторской организации;
п) официально объявленные правила и процедуры, стимулирующие и уполномочивающие сотрудников сообщать руководству аудиторской организации о любых проблемах, связанных с соблюдением основных принципов.
Конкретные меры предосторожности, относящиеся к заданию, могут включать:
а) привлечение другого аудитора для проверки проделанной работы или получения необходимой консультации;
б) получение консультаций от независимой третьей стороны (например, комитета по аудиту клиента), профессионального контрольного органа или других аудиторов;
в) обсуждение этических проблем с руководящими работниками клиента;
г) раскрытие руководящим работникам клиента характера оказываемых услуг и размера взимаемой платы (гонорара);
д) привлечение другой аудиторской организации для выполнения (повторного выполнения) части задания;
е) ротация руководящего персонала проверяющей группы.
В зависимости от характера задания аудитор может также полагаться на меры предосторожности, применяемые клиентом. Однако для сведения угроз до приемлемого уровня полагаться исключительно на такие меры невозможно.
Меры предосторожности, заложенные в системах и процедурах клиента, могут включать:
а) утверждение или одобрение назначения аудиторской организации для выполнения задания лицами, не входящими в руководство клиента;
б) наличие у клиента компетентных работников, обладающих опытом и полномочиями для принятия управленческих решений;
в) применение клиентом при поручении заданий, не связанных с аудитором, внутренних процедур, обеспечивающих объективный выбор исполнителя;
г) наличие у клиента структуры корпоративного поведения (управления), обеспечивающей надлежащее наблюдение и информирование об услугах аудиторской организации.
Определенные меры предосторожности могут увеличить вероятность выявления или пресечения неэтичного поведения. Такие меры включают, в частности:
а) эффективную, широко освещаемую систему работы с жалобами и претензиями, управление которой осуществляется организацией-работодателем, профессией или регулирующим органом, позволяющую коллегам, работодателям и представителям общественности обращать внимание на факты непрофессионального или неэтичного поведения;
б) четко определенную обязанность сообщать о нарушениях норм этики.
Характер мер предосторожности, подлежащих принятию, изменяется в зависимости от обстоятельств. При вынесении профессионального суждения аудитор должен рассмотреть, что признало бы неприемлемым разумное и хорошо информированное стороннее лицо, обладающее всей необходимой информацией (в том числе о существенности угрозы и принятых мерах предосторожности).
05.01.2012
Конфиденциальность в аудите? Что это такое!
Конфиденциальность, имеет свою нормативную основу в аудите, о ней написано в разделе первом «Модель поведения аудитора и аудиторской организации», в Кодексе этики поведения аудитора (Одобренного Советом по аудиторской деятельности при Минфине России (протокол N56 от 31 мая 2007 г.)).
Первое, аудитор должен обеспечить конфиденциальность информации, полученной в результате профессиональных или деловых отношений, и не должен раскрывать эту информацию третьим лицам, не обладающим надлежащими и конкретными полномочиями, за исключением случаев, когда аудитор имеет законное или профессиональное право либо обязан раскрыть такую информацию.
Конфиденциальная информация, полученная в результате профессиональных или деловых отношений, не должна использоваться аудитором для получения им или третьими лицами каких-либо преимуществ.
Второе, аудитор должен соблюдать конфиденциальность даже вне профессиональной среды. Аудитор должен помнить о возможности неумышленного разглашения информации, особенно в условиях поддержания длительных связей с деловыми партнерами либо их близкими родственниками или членами семьи.
Третье, аудитор также должен соблюдать конфиденциальность информации, раскрытой ему потенциальным клиентом или работодателем.
Четвертое, аудитор также должен иметь в виду необходимость соблюдать конфиденциальность информации внутри аудиторской организации или в отношениях с работодателями.
Пятое, аудитор должен предпринимать все разумные меры к тому, чтобы лица, работающие под его началом, и лица, от которых он получает консультации или помощь, с должным уважением относились к его обязанности соблюдать конфиденциальность информации.
Шестое, необходимость соблюдать принцип конфиденциальности сохраняется даже после окончания отношений между аудитором и клиентом или работодателем.
Меняя место работы или приступая к работе с новым клиентом, аудитор имеет право использовать предыдущий опыт.
Однако аудитор не должен использовать или раскрывать конфиденциальную информацию, собранную или полученную в результате профессиональных или деловых отношений.
Седьмое, в следующих обстоятельствах аудитор должен или может быть обязан раскрыть конфиденциальную информацию, либо такое раскрытие может быть уместным:
а) раскрытие разрешено законом и (или) санкционировано клиентом или работодателем;
б) раскрытие требуется законом, например:
• при подготовке документов или представлении доказательств в иной форме в ходе судебного разбирательства;
• при сообщении ставших известными фактов нарушения закона надлежащим органам государственной власти;
в) раскрытие является профессиональной обязанностью или правом (если это не запрещено законом):
• при проверке качества работы, проводимой внутри аудиторской организации или саморегулируемой организацией аудиторов;
• при ответе на запрос или в ходе расследования внутри аудиторской организации, саморегулируемой организации аудиторов или надзорного органа;
• при защите аудитором своих профессиональных интересов при юридическом разбирательстве;
• для соответствия правилам (стандартам) и нормам профессиональной этики.
Восьмое, при принятии решения о возможности раскрытия конфиденциальной-информации аудитор должен учитывать следующее:
а) будет ли нанесен ущерб интересам какой-либо из сторон, включая третьи стороны, интересы которых также могут быть затронуты, при наличии разрешения клиента или работодателя на раскрытие информации;
б) является ли соответствующая информация достаточно известной и в разумной степени обоснованной. В ситуации, когда имеют место необоснованные факты, неполная информация либо необоснованные выводы, должно быть использовано профессиональное суждение для определения, в каком виде раскрывать информацию (если необходимо раскрывать);
в) характер предполагаемого сообщения и его адресат. В особенности аудитор должен быть уверен, что лица, которым адресовано сообщение, являются надлежащими получателями.
Соблюдение, этих восьми требований Кодекса этики аудитора позволяет говорить об конфиденциальности при проведения аудита.
Модифицированное мнение в заключении, что это такое?
Модифицированные мнения в заключениях раскрываются отдельным стандартом, ФСАД N2/2010.
Модифицированное мнение может быть выражено аудиторской организацией или индивидуальным аудитором в следующих формах: мнение с оговоркой, отрицательное мнение, отказ от выражения мнения.
Аудитор должен модифицировать
