Процесс оценки рисков в аудиторской организации

23. Аудиторская организация обязана разработать и внедрить процесс оценки рисков для установления целей в области обеспечения качества, выявить и оценить риски, связанные с качеством, а также разработать и внедрить мероприятия в ответ на риски, связанные с качеством (см. пункты A39 - A41).

24. Аудиторская организация обязана установить цели в области обеспечения качества, указанные в настоящем МСК, а также любые дополнительные цели, связанные с качеством, которые аудиторская организация считает необходимыми для достижения целей, относящихся к системе управления качеством (см. пункты A42 - A44).

25. Аудиторская организация обязана выявить и оценить риски, связанные с качеством, чтобы разработать и внедрить соответствующие ответные мероприятия. При этом аудиторская организация должна:

(a) изучить условия, события, обстоятельства, действия или бездействие, которые могут негативно повлиять на достижение целей в области обеспечения качества, включая (см. пункты A45 - A47):

(i) в отношении характера и обстоятельств аудиторской организации - те, которые касаются:

a. сложности и операционных характеристик аудиторской организации;

b. стратегических и операционных решений и действий, бизнес-процессов и бизнес-модели аудиторской организации;

c. характеристик и управленческого стиля высшего руководства;

d. ресурсов аудиторской организации, включая ресурсы, предоставляемые поставщиками услуг;

e. законов, нормативных актов, профессиональных стандартов и среды, в которой аудиторская организация осуществляет свою деятельность;

f. в том случае, если аудиторская организация входит в состав сети, характера и объема требований сети и услуг сети (при их наличии);

(ii) в отношении характера и обстоятельства заданий, выполняемых аудиторской организацией, - те, которые относятся:

a. к видам заданий, выполняемых аудиторской организацией, и выпускаемым заключениям;

b. к видам организаций, в отношении которых выполняются такие задания;

(b) учесть, каким образом и насколько условия, события, обстоятельства, действия или бездействие, которые указаны в пункте 25(a), могут оказать отрицательное влияние на достижение целей в области обеспечения качества (см. пункт A48).

26. Аудиторская организация обязана разработать и внедрить мероприятия в ответ на риски, связанные с качеством. В основе данных мероприятий должны лежать обоснования оценки рисков, связанных с качеством, и в ответных мероприятиях должны быть учтены эти причины. Кроме того, ответные мероприятия аудиторской организации должны включать ответные мероприятия, указанные в пункте 34 (см. пункты A49 - A51).

27. Аудиторская организация должна установить политику или процедуры, которые предназначены для выявления информации, указывающей на необходимость постановки дополнительных целей в области обеспечения качества, или на наличие дополнительных либо модифицированных рисков, связанных с качеством, или на ответные мероприятия в связи с изменениями в характере и обстоятельствах аудиторской организации или выполняемых ею заданиях. В случае выявления такой информации аудиторская организация обязана рассмотреть ее и, если целесообразно (см. пункты A52 - A53):

(a) установить дополнительные цели в области обеспечения качества или модифицировать дополнительные цели в области обеспечения качества, уже установленные аудиторской организацией (см. пункт A54);

(b) выявить и оценить дополнительные риски, связанные с качеством, модифицировать риски, связанные с качеством, либо переоценить их или

(c) разработать и внедрить дополнительные ответные мероприятия или модифицировать имеющиеся ответные мероприятия.