В профессиональной среде вопросы методологии и контроля качества в аудиторской организации всё чаще обсуждаются через поиск конкретного специалиста: методолога или контролера по качеству аудита.
В этой теме есть важная терминологическая оговорка. В кадровом поиске, внутренней переписке и обычной профессиональной речи такого специалиста часто называют контролером. Обычно под этим понимают человека, который проверяет аудиторские файлы, рабочие документы, соблюдение методологии и качество оформления выполненного задания.
Если говорить языком стандартов, то Международный стандарт управления качеством 2 «Проверки качества выполнения заданий»[1] (далее — МСК 2) использует более точную формулировку — «лицо, осуществляющее проверку качества выполнения задания». Такое лицо не является членом рабочей группы и выполняет объективную оценку значимых суждений, сформированных рабочей группой, и выводов, сделанных на их основании, как это следует из п. 8 и 9 МСК 2.
С практической точки зрения это имеет значение и при поиске специалиста. Если аудиторская организация ищет такого человека через кадровые сервисы, в том числе через hh.ru, чаще сработают слова «контролер по аудиту», «контроль качества аудита, а не формулировка «лицо, осуществляющее проверку качества выполнения задания». Рынок труда обычно говорит проще, чем методологические документы.
Запрос на контролера понятен. Руководству аудиторской организации важно снизить риск выпуска некачественного файла и ненадлежащего заключения. Поэтому на практике нередко возникает ожидание, что сильный контролер на завершающем этапе проверит аудиторские файлы, выявит ошибки, исправит рабочие документы, выровняет формулировки, дополнит выводы и фактически доведет задание до состояния, пригодного для выпуска.
Но именно здесь возникает методологическая проблема. Если качество обеспечивается преимущественно на финальной стадии, через ручную доработку уже выполненного задания, это не полноценная система управления качеством. Это способ компенсировать недостатки, которые должны были быть предупреждены раньше: при принятии задания, планировании, распределении ресурсов, обучении команды, выполнении процедур, текущем надзоре и проверке работы.
Международный стандарт управления качеством 1 «Управление качеством в аудиторских организациях, проводящих аудит или обзорные проверки финансовой отчетности, а также выполняющих прочие задания, обеспечивающие уверенность, или задания по оказанию сопутствующих услуг»[2] (далее — МСК 1) уже в п. 1 говорит не о последующей проверке файлов, а об обязанности аудиторской организации разработать, внедрить и обеспечить функционирование системы управления качеством. А цель такой системы МСК 1 в п. 14 формулирует через разумную уверенность в том, что организация и ее персонал выполняют свои обязанности в соответствии с профессиональными стандартами и применимыми требованиями, а заключения или отчеты по заданиям носят надлежащий характер с учетом конкретных обстоятельств.
Следовательно, вопрос не может сводиться к тому, кто «посмотрит файл в конце». Гораздо важнее другое: как в аудиторской организации устроен процесс, который не позволяет типовым ошибкам систематически возникать и повторяться.
Качество не создается в момент финальной проверки
МСК 1 в п. 6 прямо указывает, что система управления качеством функционирует на непрерывной и циклической основе, учитывает изменения в характере и обстоятельствах аудиторской организации и ее заданий и не является линейной структурой. Это не формальная фраза для внутреннего положения о качестве. Это практический ориентир для организации аудиторской работы.
Линейная модель выглядит просто: команда выполнила задание, руководитель задания посмотрел основные участки, контролер проверил файл, замечания исправлены, заключение выпущено. Организационно такая модель удобна. Методологически — уязвима. Она переносит основную нагрузку по качеству на конец задания, когда существенная часть решений уже принята, процедуры выполнены, сроки ограничены, а возможности содержательно изменить подход часто минимальны.
МСК 1 в том же п. 6 предлагает другую модель. Система управления качеством охватывает восемь компонентов: процесс оценки рисков в аудиторской организации; управление и высшее руководство; соответствующие этические требования; принятие решения о начале и продолжении работы с клиентом либо по определенному заданию; выполнение задания; ресурсы; информационную систему и информационное взаимодействие; процесс мониторинга и устранения недостатков.
Этот перечень показывает, что качество аудита зависит не только от того, насколько внимательно кто-то прочитает файл перед выпуском. Оно зависит от того, как организация принимает клиентов, как планирует задания, как распределяет ресурсы, как обучает сотрудников, как устроены рабочие документы, как руководители заданий осуществляют надзор, как фиксируются профессиональные суждения и как результаты проверок возвращаются обратно в методологию.
Если в организации одни и те же ошибки повторяются из года в год, это редко является проблемой только конкретного исполнителя. Чаще причина глубже: сотрудникам не хватило обучения, рабочий документ не вел аудитора через процедуру, руководитель задания подключился поздно, контрольная точка была поставлена не там, где возникает риск, или результаты прошлых замечаний не были встроены в методологию.
Эту мысль поддерживает и «Концепция качества аудита: ключевые элементы, формирующие среду для обеспечения качества аудита»[3] (далее — Концепция качества аудита). Это не стандарт и не источник дополнительных требований к заданию, но важный профессиональный ориентир. В разделе «Обзор» Концепции качества аудита, в п. 2, качество аудита связывается с надлежащими ценностями, этическими нормами, подходами, квалификацией, опытом, достаточным временем, строгими процедурами аудита и контроля качества, своевременными отчетами и надлежащим взаимодействием с заинтересованными сторонами.
В этой логике нет идеи, что качество возникает потому, что сильный контролер в конце исправил файл. Напротив, качество связывается с теми элементами, которые должны быть встроены в организацию работы до завершения задания.
Риск-ориентированный подход: проверять нужно не только файл, но и причины ошибок
МСК 1 в п. 7 требует, чтобы аудиторская организация применяла риск-ориентированный подход на комплексной и скоординированной основе, чтобы действовать на упреждение при управлении качеством выполняемых заданий. В п. 8 этот подход раскрыт последовательно: сначала устанавливаются цели в области качества, затем выявляются и оцениваются риски, связанные с достижением этих целей, после чего разрабатываются и внедряются мероприятия в ответ на такие риски.
Эта конструкция имеет прямое практическое значение.
Если по результатам внутренних проверок постоянно выявляются слабые аналитические процедуры, формальное описание рисков, отсутствие связи между рисками и ответными процедурами, недостаточное документирование профессиональных суждений или ошибки в раскрытиях, реакция не должна ограничиваться усилением финальной проверки. Вопрос нужно ставить иначе: почему именно эти ошибки возникают повторно?
Причины могут быть разными. Сотрудники могут не понимать требование стандарта. Рабочий документ может быть составлен так, что его можно заполнить формально, не выполнив процедуру по существу. Руководитель задания может проверять участок слишком поздно. На сложный участок может быть назначен сотрудник без достаточного опыта. Методологические материалы могут быть устаревшими. В организации может отсутствовать понятный порядок консультаций по сложным вопросам.
Именно после такого анализа становится понятно, какое ответное мероприятие действительно нужно: обучение, изменение рабочего документа, дополнительная проверка в ходе задания, консультация до выполнения процедуры, изменение распределения ролей, тематический мониторинг или усиление надзора руководителя задания.
Если же ответ всегда один — «пусть контролер внимательнее проверяет», организация управляет не рисками качества, а последствиями уже возникших недостатков.
Руководитель задания не может быть заменен последующим контролем
Международный стандарт аудита 220 (пересмотренный) «Управление качеством при проведении аудита финансовой отчетности»[4] (далее — МСА 220) устанавливает особые обязанности аудитора в отношении управления качеством на уровне задания и соответствующие обязанности руководителя задания. В п. 9 МСА 220 прямо сказано, что руководитель задания несет конечную ответственность за соблюдение требований стандарта.
Это означает, что качество на уровне задания не может быть полностью перенесено на внешнего по отношению к рабочей группе контролера. Контролер может быть важной частью системы, но он не является заменой руководителя задания.
МСА 220 в п. 29 предписывает руководителю задания взять на себя ответственность за руководство работой членов рабочей группы, надзор за ними и проверку их работы. А п. 30 этого же стандарта требует, чтобы характер, сроки и объем такого руководства, надзора и проверки соответствовали политике и процедурам аудиторской организации, профессиональным стандартам, применимым требованиям, характеру и обстоятельствам задания и ресурсам, назначенным рабочей группе.
Из этих требований следует практический вывод: если существенные недостатки файла выявляются только на завершающем контроле, это может говорить не только о слабой работе исполнителя. Это может указывать на недостаточный текущий надзор, несвоевременную проверку, неверное распределение ресурсов или слабую организацию задания.
Контролер не должен становиться лицом, которое в конце задания фактически выполняет функции руководителя задания: восстанавливает логику процедур, дописывает выводы, определяет недостающие доказательства, исправляет профессиональные суждения и выстраивает связь между рисками и выполненной работой. Такая практика создает управленческую иллюзию контроля, но не решает проблему качества.
Планирование — первая линия защиты качества
Многие ошибки, которые затем обнаруживаются при финальной проверке файла, возникают не в конце задания, а в самом начале.
Международный стандарт аудита 300 «Планирование аудита финансовой отчетности»[5] (далее — МСА 300) в п. 2 определяет планирование аудита как разработку общей стратегии аудита по заданию и составление плана аудита. В этом же пункте стандарт объясняет, что надлежащее планирование помогает аудитору уделять внимание важным аспектам аудита, своевременно выявлять и устранять возможные проблемы, организовать задание и руководить процессом его проведения, выбирать членов аудиторской группы с надлежащими навыками и квалификацией, распределять работу между ними, осуществлять руководство и контроль, а также анализировать результаты их работы.
Это не формальная часть файла. Это первая реальная контрольная точка качества.
Если на этапе планирования не определены сложные участки, не оценена потребность в опытных сотрудниках, не предусмотрены консультации, не установлены сроки промежуточной проверки, не определены зоны, требующие повышенного внимания руководителя задания, то на финальной стадии контролер будет иметь дело уже не с техническими недочетами, а с последствиями слабого планирования.
МСА 300 в п. 9 требует включить в план аудита характер, сроки и объем процедур оценки рисков, дальнейших аудиторских процедур и иных процедур, необходимых для соответствия задания требованиям Международных стандартов аудита. Поэтому качество файла начинается не с того момента, когда его передали контролеру, а с того момента, когда организация решила, кто будет выполнять задание, какие риски ожидаются, какие ресурсы потребуются, где нужны консультации и когда руководитель задания должен проверить ключевые участки.
Рабочие документы должны вести аудитора, а не просто оформлять результат
Международный стандарт аудита 230 «Аудиторская документация»[6] (далее — МСА 230) в п. 2 говорит, что аудиторская документация должна обеспечивать доказательства, обосновывающие вывод аудитора о достижении основных целей аудитора, и доказательства того, что аудит был спланирован и проведен в соответствии с Международными стандартами аудита и применимыми законодательными и нормативными требованиями.
МСА 230 в п. 3 раскрывает и практическую роль документации: она помогает аудиторской группе планировать и проводить аудит, помогает членам группы, ответственным за надзор, осуществлять руководство и надзор, позволяет рабочей группе нести ответственность за свою работу, сохраняет вопросы, значимые для будущих заданий, и обеспечивает возможность проверок качества выполнения задания и мониторинга в рамках системы управления качеством.
Из этой логики следует, что рабочий документ — это не просто таблица, которую нужно заполнить для файла. Это инструмент выполнения аудиторской процедуры.
Хороший рабочий документ помогает аудитору последовательно пройти профессиональную логику: какой риск проверяется, какая процедура выполняется, какой источник информации используется, какие доказательства получены, какие исключения выявлены, какое профессиональное суждение применено и какой вывод сделан.
Если рабочие документы построены иначе — например, позволяют поставить формальную отметку без связи с риском, доказательством и выводом, — они не помогают управлять качеством. В таком случае контролер на завершающем этапе неизбежно начинает не проверять выполненную работу, а восстанавливать ее содержание по неполным следам.
Это принципиально разные задачи. Проверить качество выполненной процедуры — одно. Пытаться задним числом восстановить логику процедуры и доказательственную базу — совсем другое.
Проверка качества выполнения задания по МСК 2 — не всеобщая перепроверка файла
Отдельного разграничения требует проверка качества выполнения задания.
МСК 2 в п. 1 устанавливает порядок назначения лица, осуществляющего проверку качества выполнения задания, критерии его соответствия, а также обязанности по выполнению и документированию такой проверки. МСК 2 в п. 3 уточняет, что проверка качества выполнения задания является ответным мероприятием, разработанным и внедренным аудиторской организацией в соответствии с МСК 1.
Иными словами, проверка качества выполнения задания — это элемент системы управления качеством. Но она не является всей системой.
МСК 2 в п. 8 определяет проверку качества выполнения задания как объективную оценку значимых суждений, сформированных рабочей группой, и выводов, сделанных на их основании. Там же указано, что цель такой проверки не состоит в оценке того, соответствует ли всё задание профессиональным стандартам, применимым законам и нормативным актам либо политике и процедурам аудиторской организации.
МСК 2 в п. 9 также важен для разграничения ролей: лицо, осуществляющее проверку качества выполнения задания, не является членом рабочей группы, а сама проверка не изменяет обязанностей руководителя задания по управлению качеством на уровне задания, включая руководство работой членов группы, надзор за ними и проверку их работы.
Поэтому проверку качества выполнения задания нельзя рассматривать как универсальный механизм, который должен найти и исправить все ошибки в файле. Ее назначение другое: объективно оценить значимые суждения и выводы по тем заданиям, где такая проверка требуется. Она не заменяет ни методологию, ни обучение, ни текущий надзор, ни ответственность руководителя задания.
Методолог и контролер: близкие, но не тождественные функции
В системе управления качеством важно не смешивать методологическую и контрольную функции.
Методолог отвечает прежде всего за то, как должна быть организована работа: какие подходы применяются, как устроены рабочие документы, как требования стандартов переводятся в практические процедуры, какие контрольные точки встроены в файл, как обновляется методология, как проводится обучение и как результаты замечаний возвращаются в систему.
Контролер отвечает за другое: как фактически выполнена работа по конкретному заданию или по выбранному направлению проверки. Его фокус — соблюдение установленных подходов, качество документирования, наличие доказательств, обоснованность выводов, выявление несоответствий и передача информации о недостатках.
В зрелой системе это желательно две разные кадровые единицы или, при достаточном масштабе практики, две разные функции внутри методологического и контрольного блока. Причина проста: методолог проектирует и развивает систему, а контролер проверяет, как эта система работает на практике. Если эти роли постоянно совмещаются в одном лице, возникает риск, что специалист фактически проверяет собственную методологию и собственные рабочие инструменты.
При этом полное разделение не всегда возможно, особенно в небольших и средних аудиторских организациях. На практике методолог может периодически входить в роль контролера — например, при тематическом мониторинге, проверке новых рабочих документов, анализе повторяющихся ошибок или оценке того, как внедрены изменения в методологию. Такой переход естественен: методологу нужно видеть, как его решения работают в реальных аудиторских файлах.
Обратная ситуация встречается реже. Контролер может выявить методологическую проблему и сформулировать предложения по ее устранению, но это еще не означает, что он автоматически становится методологом. Для методологической функции недостаточно видеть ошибку в файле. Нужно уметь перевести ее в изменение подхода: обновить рабочий документ, изменить инструкцию, скорректировать обучение, встроить контрольную точку, оценить влияние на другие задания и обеспечить единообразное применение.
Поэтому зрелая система управления качеством предполагает не конкуренцию методолога и контролера, а их связку. Контролер показывает, где система дала сбой. Методолог отвечает, как изменить систему, чтобы сбой не повторялся.
Личный опыт. Годами я в своей работе совмещала функции и методолога, и контролера. Это был вынужденный, но полезный этап.
Такое совмещение давало быстрый практический эффект. Я видела системные ошибки в реальном времени и могла корректировать рабочие документы или давать разъяснения сразу, а не по итогам квартала. Обратная связь исполнителям была быстрой и предметной, потому что методолог проверял их файлы лично.
Но у этой модели быстро проявляются ограничения. Физически невозможно охватить все задания, когда клиентская база растет на десятки процентов год к году. Возникает риск усталости и снижения объективности: проверяешь то, что сама же спроектировала. У руководства появляется иллюзия, что «контроль есть», хотя по сути всё держится на одном человеке.
Мой вывод из этой практики такой: совмещение ролей может быть стартовой точкой, но оно не решает проблему масштабирования. Реально снизить число повторяющихся ошибок помогают два инструмента: методологическое повышение грамотности аудиторов — понятные шаблоны, встроенные подсказки, регулярное обучение — и автоматизированные контрольные правила, которые помогают выявлять типовые несоответствия сразу, а не перед выпуском заключения. Личный контроль одного специалиста не масштабируется.
Почему модель «контролер всё исправит» опасна для организации
На первый взгляд сильная финальная проверка кажется надежным решением. Но у такой модели есть несколько практических рисков.
Во-первых, она плохо масштабируется. Один квалифицированный контролер может проверить ограниченное количество файлов. Но он не может заменить обучение персонала, качественное планирование, методологические материалы, текущий надзор и анализ повторяющихся ошибок.
Во-вторых, организация становится зависимой от конкретного специалиста. Если качество фактически держится на одном человеке, то при росте практики, смене кадров, болезни, отпуске или перегрузке этого специалиста система становится уязвимой.
В-третьих, команда не развивается. Если ошибки регулярно исправляются за исполнителей, но не превращаются в обратную связь, обучение и изменение рабочих документов, те же ошибки будут появляться снова.
В-четвертых, ослабевает роль руководителя задания. Сильный финальный контроль может сформировать неправильную управленческую привычку: сложные вопросы можно отложить, потому что «контроль потом посмотрит». Но МСА 220 в п. 9, 29 и 30 связывает управление качеством на уровне задания именно с ответственностью руководителя задания, его руководством работой группы, надзором и проверкой работы в ходе выполнения задания, а не с передачей этой функции на завершающую стадию.
В-пятых, возникает доказательственный риск. После доработки файл может выглядеть аккуратно, но внешний вид документации сам по себе не доказывает, что процедуры были своевременно выполнены, доказательства были достаточными и надлежащими, а профессиональные суждения сформированы в ходе задания, а не восстановлены позднее. Именно поэтому МСА 230 в п. 2 и 3 связывает документацию с доказательствами выполненной работы, планированием, проведением аудита, надзором, проверкой и мониторингом.
В-шестых, меняется контрольная среда. Тренд виден достаточно ясно — внешний контроль и взаимодействие с контролирующими органами становятся более цифровыми. У Федерального казначейства есть электронные каналы взаимодействия с аудиторскими организациями, включая личный кабинет и электронный документооборот; Банк России в рамках надзора за аудиторскими организациями на финансовом рынке использует личный кабинет участника информационного обмена и электронные формы взаимодействия; СРО ААС отдельно обсуждает цифровизацию процедур внешнего контроля. Например, на официальном сайте Федерального казначейства размещен раздел с докладами по внешнему контролю деятельности аудиторских организаций, оказывающих аудиторские услуги общественно значимым организациям[7]. На сайте Банка России личный кабинет прямо назван личным кабинетом участника информационного обмена, а документы для внесения аудиторской организации в реестр могут представляться в форме электронных документов через личный кабинет. СРО ААС в январе 2024 года отдельно выносила на вебинар тему цифровизации процедур внешнего контроля деятельности и алгоритма использования личного кабинета члена СРО ААС при прохождении внешнего контроля деятельности[8].
Это не означает, что проверяющий в рамках ВКД уже завтра увидит рабочий файл текущего задания в режиме реального времени. Но это означает, что аудиторской организации всё труднее рассчитывать на модель, при которой качество «собирается» только в конце. При более цифровой контрольной среде слабое планирование, несвоевременный надзор, разрывы между рисками, процедурами, доказательствами и выводами становятся более заметными.
Как замечания контроля должны возвращаться в методологию
Контролер в аудиторской организации нужен. Но его роль должна быть определена не как постоянное устранение недостатков на завершающей стадии задания, а как часть системы управления качеством.
При этом сам по себе контроль не заменяет методологию. Контролер показывает, где в конкретном задании или группе заданий возникли недостатки. Методолог отвечает за то, чтобы эти недостатки не повторялись: анализирует причины, обновляет рабочие документы, уточняет инструкции, формирует контрольные точки, организует обучение и помогает руководителям заданий применять требования стандартов единообразно.
Именно эта связка соответствует логике МСК 1. В п. 7 МСК 1 говорится об упреждающем управлении качеством, а в п. 8 — о выявлении и оценке рисков качества с разработкой ответных мероприятий. Поэтому результат проверки не должен ограничиваться перечнем замечаний по конкретному заданию. Он должен приводить к изменению системы: шаблона, инструкции, порядка проверки, программы обучения, консультационного процесса или автоматизированных контрольных правил.
Если контролер только выявляет ошибки в конце задания и помогает привести рабочий файл в состояние, пригодное для выпуска заключения, организация остается в уязвимой модели. Исполнители продолжают работать привычным образом, руководители заданий подключаются поздно или выборочно, методология меняется только после серьезных замечаний, а качество фактически зависит от последующей ручной проверки. Такая модель может быть допустима при ограниченном количестве заданий, но плохо выдерживает рост практики.
Более устойчивый подход начинается с анализа повторяющихся недостатков. Если контролер выявил одну и ту же ошибку в нескольких файлах, важно понять, что перед нами: единичная невнимательность или системная причина. Если ошибка повторяется, причина, как правило, находится не в одном конкретном файле. Она может быть в недостаточном обучении, неудачной структуре рабочего документа, распределении ролей, сроках проверки, недостатке ресурсов, отсутствии консультаций или слабом текущем надзоре.
Дальше должна включаться методология. Недостаточно зафиксировать замечание и вернуть файл на исправление. Нужно решить, что именно меняется в системе: рабочий документ, инструкция, подсказка в шаблоне, порядок консультаций, программа обучения, сроки промежуточной проверки или зона обязательного внимания руководителя задания.
Отдельное значение имеет автоматизация. Если аудиторская организация ежегодно наращивает клиентскую базу на десятки процентов, модель «контролер всё досмотрит в конце» становится нежизнеспособной. Часть контрольных точек нужно переносить на уровень рабочих документов и цифровых шаблонов.
Здесь роль методолога особенно важна. Цифровой шаблон сам по себе не обеспечивает качество. Его нужно спроектировать так, чтобы он вел аудитора по профессиональной логике: какой риск проверяется, какая процедура выполняется, какие доказательства получены, какой вывод сделан, есть ли связь между риском, процедурой и результатом. Методолог должен встроить в рабочие документы логику стандартов так, чтобы типовые ошибки выявлялись на раннем этапе.
Это не отменяет профессионального суждения аудитора и не заменяет руководителя задания. Но это снижает количество механических и повторяющихся ошибок, которые не должны доходить до завершающей проверки.
Поэтому, если аудиторская организация ставит задачу усилить качество, начинать стоит не только с поиска контролера. Сначала нужно понять, где именно возникают риски качества: понимают ли сотрудники логику применимых стандартов; помогают ли рабочие документы выполнить процедуру по существу; проверяет ли руководитель задания ключевые участки в ходе работы; есть ли порядок консультаций по сложным вопросам; анализируются ли повторяющиеся замечания; меняются ли методология и рабочие документы по результатам внутренних проверок; получает ли команда обратную связь до завершения задания; используются ли технологические инструменты для выявления типовых несоответствий.
Ответы на эти вопросы важнее самого факта наличия контролера или методолога в штатном расписании. Квалифицированные специалисты полезны только тогда, когда их функции встроены в единую систему. Если такой системы нет, контролер будет вручную компенсировать недостатки, возникшие на более ранних этапах задания, а методолог — писать документы, которые не меняют практику выполнения аудита.
Выводы
Качество аудита не должно восстанавливаться перед выпуском заключения. Оно должно формироваться в ходе выполнения задания: через принятие клиента, планирование, оценку рисков, распределение ресурсов, обучение, методологические инструменты, текущий надзор, проверку работы, консультации, документирование профессиональных суждений и последующий анализ недостатков.
МСК 1 в п. 6–8 задает системную модель: непрерывную, циклическую и риск-ориентированную. МСА 220 в п. 9, 29 и 30 закрепляет ответственность руководителя задания за управление качеством на уровне задания. МСА 230 в п. 2–3 показывает, что аудиторская документация должна быть доказательством выполненной работы, а не объектом последующего восстановления. МСК 2 в п. 8–9 разграничивает проверку качества выполнения задания и всеобщую перепроверку файла.
Поэтому методолог и контролер не должны восприниматься как взаимозаменяемые роли. Контролер выявляет, где в конкретных заданиях возникают недостатки. Методолог переводит эти выводы в изменения системы: рабочих документов, инструкций, обучения, консультаций, контрольных точек и цифровых шаблонов.
В небольшой практике эти функции могут временно совмещаться. Но их постоянное смешение рискованно: организация начинает считать проверку файла заменой методологии, а исправление ошибок — заменой управления рисками качества.
Качество аудита создается не на завершающей проверке, а в профессиональной среде, где методология, руководство заданием, рабочие документы, обучение, текущий надзор, контроль и мониторинг работают как единый цикл. Именно это отличает систему управления качеством от ручного устранения последствий.
Наталия Климова
[1] Международный стандарт управления качеством 2 «Проверки качества выполнения заданий» (введен в действие на территории Российской Федерации Приказом Минфина России от 16.10.2023 N 166н)
[2] Международный стандарт управления качеством 1 «Управление качеством в аудиторских организациях, проводящих аудит или обзорные проверки финансовой отчетности, а также выполняющих прочие задания, обеспечивающие уверенность, или задания по оказанию сопутствующих услуг» (введен в действие на территории Российской Федерации Приказом Минфина России от 16.10.2023 N 166н)
[3] Концепция качества аудита: ключевые элементы, формирующие среду для обеспечения качества аудита, официальная публикация на сайте https://minfin.gov.ru/ru/document/?id_4=116633-kontseptsiya_kachestva_audita_klyuchevye_elementy_formiruyushchie_sredu_dlya_obespecheniya_kachestva_audita&ysclid=molixblfmk107778615 от 15.02.2019 для применения на территории Российской Федерации. Данный документ применяется в контексте документов, содержащих международные стандарты аудита и признанных в установленном порядке применимыми на территории Российской Федерации, и во взаимосвязи с ними.
[4] МСА 220 (пересмотренный) «Управление качеством при проведении аудита финансовой отчетности» (введен в действие на территории Российской Федерации Приказом Минфина России от 16.10.2023 N 166н)
[5] МСА 300 «Планирование аудита финансовой отчетности» (введен в действие на территории Российской Федерации Приказом Минфина России от 09.01.2019 N 2н) (ред. от 16.10.2023) (с изм. и доп., вступ. в силу с 01.01.2024)
[6] МСА 230 «Аудиторская документация» (введен в действие на территории Российской Федерации Приказом Минфина России от 09.01.2019 N 2н)
[7] https://roskazna.gov.ru/kontrol-i-audit/nadzor-za-auditorskoj-deyatelnostyu/vneshnij-kontrol-deyatelnosti-auditorskih-organizacij/doklad.
[8] https://sroaas.ru/events/vebinary/vebinar-136/