International Standard on Quality Management (ISQM) 1 Kvalitetsstyrning för revisionsföretag som utför revision och översiktlig granskning av finansiella rapporter samt andra bestyrkandeuppdrag och näraliggande tjänster bör läsas tillsammans med Preface to the International Quality Management, Auditing, Review, Other Assurance, and Related Services Pronouncements.
Inledning
Denna standards tillämpningsområde
1.Denna internationella standard för kvalitetsstyrning (ISQM) behandlar revisionsföretagets ansvar för att utforma, implementera och använda ett kvalitetsstyrningssystem för revision eller översiktlig granskning av finansiella rapporter, eller andra bestyrkandeuppdrag eller näraliggande tjänster.
2.Uppdragsanknuten kvalitetskontroll utgör en del av revisionsföretagets kvalitetsstyrningssystem:
denna standard behandlar revisionsföretagets ansvar för att etablera riktlinjer eller rutiner avseende uppdrag som behöver genomgå en uppdragsanknuten kvalitetskontroll, och
ISQM 21 behandlar utnämningen och kvalifikationerna hos den särskilda kvalitetsgranskaren för uppdraget, samt utförandet och dokumentationen av den uppdragsanknutna kvalitetskontrollen.
ISQM 2 Uppdragsanknuten kvalitetskontroll.
3.Andra yttranden från International Auditing and Assurance Standards Board (IAASB):
bygger på förutsättningen att revisionsföretaget lyder under ISQM eller nationella krav som är minst lika strikta2, och
innefattar krav på den uppdragsansvarige och andra teammedlemmar avseende kvalitetsstyrning på uppdragsnivå. ISA 220 (omarbetad) behandlar exempelvis revisorns specifika ansvarsområden avseende kvalitetsstyrning på uppdragsnivå för en revision av finansiella rapporter och den uppdragsansvariges relaterade ansvar. (se punkt A1)
Se t.ex. International Standard on Auditing (ISA) 220 (omarbetad) Kvalitetsstyrning för revision av finansiella rapporter punkt 3.
4.Denna standard ska läsas tillsammans med relevanta yrkesetiska krav. Lag, annan författning eller relevanta yrkesetiska krav kan ange ansvarsområden för revisionsföretagets kvalitetsstyrning utöver dem som beskrivs i denna standard. (se punkt A2)
5.Denna standard gäller för alla revisionsföretag som utför revision eller översiktlig granskning av finansiella rapporter, andra bestyrkandeuppdrag eller näraliggande tjänster (dvs. om revisionsföretaget utför något av dessa uppdrag gäller denna standard och kvalitetsstyrningssystemet som har etablerats i enlighet med kraven i denna standard möjliggör ett konsekvent genomförande av alla sådana uppdrag för revisionsföretaget).
Revisionsföretagets kvalitetsstyrningssystem
6.Ett kvalitetsstyrningssystem används på ett kontinuerligt och iterativt sätt och är anpassningsbart vid förändringar i arten och omständigheterna för revisionsföretaget och dess uppdrag. Kvalitetsstyrningssystemet tillämpas inte linjärt. I enlighet med denna standard ska ett kvalitetsstyrningssystem emellertid ta upp följande åtta komponenter: (se punkt A3)
företagets riskbedömningsprocess,
styrning och ledarskap,
relevanta yrkesetiska krav,
acceptera och behålla kundrelationer och specifika uppdrag,
uppdragets utförande,
resurser,
information och kommunikation, och
övervaknings- och åtgärdsprocessen.
7.Denna standard kräver att revisionsföretaget tillämpar en riskbaserad metod för att utforma, implementera och tillämpa komponenterna i kvalitetsstyrningssystemet på ett sammankopplat och samordnat sätt så att revisionsföretaget proaktivt hanterar kvaliteten på de uppdrag som utförs av revisionsföretaget. (se punkt A4)
8.Den riskbaserade metoden är inbäddad i kraven i denna standard genom:
etablering av kvalitetsmål. Kvalitetsmålen som etableras av revisionsföretaget består av mål i relation till de komponenter i kvalitetsstyrningssystemet som ska uppnås av revisionsföretaget. Revisionsföretaget måste etablera de kvalitetsmål som specificeras i denna standard och alla eventuella ytterligare kvalitetsmål som anses nödvändiga av revisionsföretaget för att uppnå målen med kvalitetsstyrningssystemet.
identifiering och bedömning av risker avseende uppnåendet av kvalitetsmålen (benämns i denna standard för kvalitetsrisker). Revisionsföretaget måste identifiera och bedöma kvalitetsriskerna för att erbjuda en grund för utformningen och implementeringen av motåtgärder.
utformning och implementering av motåtgärder för att hantera kvalitetsrisker. Karaktären, tidpunkten och omfattningen av revisionsföretagets motåtgärder för att hantera kvalitetsriskerna grundar sig på, och ska anpassas efter, de bedömningar som tilldelas kvalitetsriskerna.
9.Denna standard kräver att den eller de person(er) som ges det yttersta ansvaret för kvalitetsstyrningssystemet, på uppdrag av revisionsföretaget, minst en gång om året utvärderar kvalitetsstyrningssystemet och avgör om målen med kvalitetsstyrningssystemet, som anges i punkt 14 a och b, uppnås. (se punkt A5)
Skalbarhet
10.Vid tillämpning av en riskbaserad metod måste revisionsföretaget ta hänsyn till:
företagets art och omständigheter, och
karaktären på och omständigheterna kring de uppdrag som utförs av revisionsföretaget.
Följaktligen kommer utformningen av revisionsföretagets kvalitetsstyrningssystem variera, i synnerhet i fråga om komplexitet och formalitet. Ett revisionsföretag som till exempel utför olika typer av uppdrag för en rad olika företag, inklusive revisioner av noterade bolags finansiella rapporter, kommer sannolikt att behöva ett mer komplext och formaliserat system för kvalitetsstyrning och dokumentation än ett revisionsföretag som enbart utför översiktlig granskning av finansiella rapporter eller sammanställningsuppdrag.
Nätverk och tjänsteleverantörer
11.Denna standard behandlar revisionsföretagets ansvar när revisionsföretaget:
tillhör ett nätverk och revisionsföretaget följer nätverkets krav eller använder nätverkets tjänster i kvalitetsstyrningssystemet eller vid utförandet av uppdrag, eller
använder resurser från en tjänsteleverantör i kvalitetsstyrningssystemet eller vid utförandet av uppdrag.
Även om revisionsföretaget följer nätverkets krav eller använder nätverkets tjänster eller resurser från en tjänsteleverantör har revisionsföretaget ansvar för sitt kvalitetsstyrningssystem.
Denna standards auktoritet
12.Punkt 14 innehåller revisionsföretagets mål när man följer denna standard. Denna standard omfattar: (se punkt A6)
krav utformade för att göra det möjligt för revisionsföretaget att uppnå målen i punkt 14, (se punkt A7)
tillhörande vägledning i form av tillämpning och andra förtydliganden, (se punkt A8)
introduktionsmaterial som erbjuder ett sammanhang som är relevant för en korrekt förståelse av denna standard, och
definitioner. (se punkt A9)
Ikraftträdande
13.Kvalitetsstyrningssystem i överensstämmelse med denna standard måste utformas och implementeras senast den 15 december 2022, och utvärderingen av kvalitetsstyrningssystemet som krävs enligt punkterna 53–54 i denna standard måste genomföras inom ett år efter den 15 december 2022.
Mål
14.Revisionsföretagets mål är att utforma, implementera och använda ett kvalitetsstyrningssystem för revision eller översiktliga granskningar av finansiella rapporter, eller andra bestyrkandeuppdrag eller näraliggande tjänster revisionsföretaget utför och som ger revisionsföretaget en rimlig försäkran om att:
revisionsföretaget och dess personal fullgör sitt ansvar i enlighet med standarder för yrkesutövningen och tillämpliga krav i lag och annan författning och utför uppdrag i enlighet med sådana standarder och krav, och
rapporter som utfärdas av revisionsföretaget eller en uppdragsansvarig är lämpliga under omständigheterna.
15.Allmänhetens intresse tillgodoses genom ett konsekvent genomförande av uppdrag som håller god kvalitet. Utformningen, implementeringen och användningen av kvalitetsstyrningssystemet möjliggör ett konsekvent genomförande som håller god kvalitet genom att ge revisionsföretaget en rimlig försäkran om att målen med kvalitetsstyrningssystemet, som anges i punkt 14 a och b, uppnås. Uppdrag av god kvalitet uppnås genom att planera och utföra uppdrag och rapportera om dem i enlighet med standarder för yrkesutövningen och tillämpliga krav i lagar och annan författning. Att uppnå målen i dessa standarder och följa kraven i tillämplig lag eller annan författning, innebär att använda sitt professionella omdöme och, när det är tillämpligt på uppdragstypen, tillämpa en professionellt skeptisk inställning.
Definitioner
16.I denna standard har nedanstående termer följande betydelser:
Brist i revisionsföretagets kvalitetsstyrningssystem (kallas för ”brist” i denna standard) – detta föreligger när: (se punkterna A10, A159–A160)
ett kvalitetsmål som krävs för att uppnå målet med kvalitetsstyrningssystemet inte har etablerats,
en kvalitetsrisk, eller en kombination av kvalitetsrisker, inte har identifierats eller utvärderats ordentligt, (se punkt A11)
en motåtgärd eller en kombination av motåtgärder inte minskar, till en acceptabelt låg nivå, sannolikheten för att en relaterad kvalitetsrisk uppstår på grund av att motåtgärden(rna) inte har utformats, implementerats eller använts på ett ändamålsenligt sätt, eller
en annan aspekt av kvalitetsstyrningssystemet saknas, eller inte är korrekt utformad, implementerad eller inte används på ett effektivt sätt, såsom att ett krav enligt denna standard inte har behandlats. (se punkt A12)
Uppdragsdokumentation – dokumentation av utfört arbete, uppnådda resultat samt slutsatser som yrkesutövaren har kommit fram till (ibland används även termen ”arbetspapper”).
Uppdragsansvarig3 – delägare eller annan person i revisionsföretaget som är ansvarig för uppdraget och dess utförande samt för den rapport som lämnas för revisionsföretagets räkning och som, där så krävs, har rätt befogenhet från en yrkesorganisation, tillsynsmyndighet eller annan myndighet.
Uppdragsanknuten kvalitetskontroll – en objektiv utvärdering, av de betydelsefulla bedömningar som uppdragsteamet gjort och de slutsatser som då har dragits, vilken utförs av den särskilda kvalitetsgranskaren för uppdraget och som slutförs senast per datumet för rapporten.
Särskild kvalitetsgranskare för uppdraget – en delägare, annan person i revisionsföretaget eller en extern person som har utsetts av revisionsföretaget för att utföra den uppdragsanknutna kvalitetskontrollen.
Uppdragsteam – alla delägare och medarbetare som utför uppdraget, samt varje person som utför granskningar i uppdraget, exklusive en extern expert4 och internrevisorer som bistår med direkt hjälp under ett uppdrag. (se punkt A13)
Externa inspektioner – inspektioner eller undersökningar som utförs av en extern tillsynsmyndighet, relaterad till revisionsföretagets kvalitetsstyrningssystem eller uppdrag som utförs av revisionsföretaget. (se punkt A14)
Iakttagelser (i relation till ett kvalitetsstyrningssystem) – information om utformningen, implementeringen och användningen av kvalitetsstyrningssystemet som har ackumulerats från övervakningsaktiviteter, externa inspektioner och andra relevanta källor, som tyder på att det kan föreligga en eller flera brister. (se punkterna A15–A17)
Revisionsföretag – en enmansbyrå, ett handelsbolag, ett aktiebolag eller ett annat företag bestående av yrkesverksamma revisorer eller motsvarande inom offentlig sektor. (se punkt A18)
Börsnoterat företag – ett företag vars aktier, andelar eller skuldebrev är noterade på en officiell fondbörs eller är föremål för handel som följer en officiell fondbörs eller liknande normgivares bestämmelser.
Nätverksföretag – ett revisionsföretag eller företag som tillhör revisionsföretagets nätverk.
Nätverk – en större struktur: (se punkt A19)
som syftar till samarbete, och
som klart syftar till vinst- eller kostnadsdelning eller har gemensamt ägande, gemensam kontroll eller ledning, gemensamma riktlinjer eller rutiner för kvalitetsstyrning, gemensam affärsstrategi, använder ett gemensamt varumärkesnamn eller gemensamt använder en betydande del professionella resurser.
Delägare – varje person som har befogenhet att teckna avtal för revisionsföretaget avseende professionella tjänster.
Personal – delägare och medarbetare i revisionsföretaget. (se punkterna A20–A21)
Professionell bedömning – tillämpningen av relevant utbildning, kunskap och erfarenhet inom den ram som utgörs av standarder för yrkesutövningen, när initierade beslut fattas om åtgärder som är ändamålsenliga med hänsyn till revisionsföretagets utformning, implementering och användning av dess kvalitetsstyrningssystem.
Standarder för yrkesutövningen – IAASB Engagement Standards, enligt definition i IAASB:s Förord till internationella standarder för kvalitetshantering, revision, översiktlig granskning, andra bestyrkandeuppdrag samt näraliggande tjänster och relevanta yrkesetiska krav.
Kvalitetsmål – det önskade utfallet i relation till komponenterna i kvalitetsstyrningssystemet som revisionsföretaget vill uppnå.
Kvalitetsrisk – en risk som har en rimlig möjlighet att:
inträffa, och
individuellt eller i kombination med andra risker har negativ påverkan på ett eller flera kvalitetsmål.
Rimlig säkerhet – i dessa standarder en hög, men inte absolut, grad av säkerhet.
Relevanta yrkesetiska krav – principer för yrkesetik och yrkesetiska krav som är tillämpliga på revisorer eller redovisningskonsulter när de åtar sig uppdrag som utgörs av revision eller översiktlig granskning av finansiella rapporter eller andra bestyrkandeuppdrag eller näraliggande tjänster. Relevanta yrkesetiska krav utgörs vanligtvis av bestämmelserna i IESBA:s etikkod avseende revision eller översiktlig granskning av finansiella rapporter eller andra bestyrkandeuppdrag eller näraliggande tjänster, tillsammans med nationella krav som är mer strikta. (se punkterna A22–A24, A62)
Motåtgärd (i relation till ett kvalitetsstyrningssystem) – riktlinjer eller rutiner utformade och implementerade av revisionsföretaget för att hantera en eller flera kvalitetsrisker (se punkterna A25–A27, A50)
Riktlinjer är uttalanden om vad som bör, och inte bör, göras för att hantera kvalitetsrisker. Sådana uttalanden kan dokumenteras, formuleras uttryckligen i kommunikationen eller implementeras genom åtgärder och beslut.
Rutiner är åtgärder för att implementera riktlinjerna.
Tjänsteleverantör (enligt denna standard) – en person eller organisation utanför revisionsföretaget som tillhandahåller en resurs som används i kvalitetsstyrningssystemet eller i utförandet av uppdragen. Tjänsteleverantörer omfattar inte revisionsföretagets nätverk, andra nätverksföretag eller strukturer eller organisationer i nätverket. (se punkterna A28, A105)
Medarbetare – yrkeskunnig personal, dock inte delägare, även specialister anlitade av revisionsföretaget.
Kvalitetsstyrningssystem – ett system som har utformats, implementerats och som används av ett revisionsföretag för att ge revisionsföretaget en rimlig försäkran om att:
revisionsföretaget och dess personal fullgör sitt ansvar i enlighet med standarder för yrkesutövningen och tillämpliga krav i lag eller annan författning och utför uppdrag i enlighet med sådana standarder och krav, och
rapporter som utfärdas av revisionsföretaget eller en uppdragsansvarig är lämpliga under omständigheterna.
”Uppdragsansvarig” och ”revisor” ska i tillämpliga fall läsas som att de hänvisar till sina motsvarigheter i den offentliga sektorn.
ISA 620 Användning av en expert i revisionsarbetet, punkt 6 a, definierar termen ”expert i revisionsarbetet”.
Krav
Tillämpa och följa relevanta krav
17.Revisionsföretaget ska följa samtliga krav i denna standard såvida kravet inte är tillämpligt för revisionsföretaget på grund av karaktären på eller omständigheterna kring revisionsföretaget och dess uppdrag. (se punkt A29)
18.Den eller de person(er) som har fått det yttersta ansvaret för revisionsföretagets kvalitetsstyrningssystem och den eller de person(er) som har tilldelats det operativa ansvaret för revisionsföretagets kvalitetsstyrningssystem ska ha en förståelse för denna standard, inklusive tillämpningen och andra förtydliganden, för att förstå målet med denna standard och tillämpa kraven i den korrekt.
Kvalitetsstyrningssystem
19.Revisionsföretaget ska utforma, implementera och använda ett kvalitetsstyrningssystem. När detta görs ska revisionsföretaget vidta en professionell bedömning med beaktande av revisionsföretagets karaktär och omständigheter. Styrnings- och ledarskapskomponenten i kvalitetsstyrningssystemet etablerar miljön som stödjer utformningen, implementeringen och möjliggör utformning, implementering och användning av kvalitetsstyrningssystem. (se punkterna A30–A31)
Ansvar
20.Revisionsföretaget ska tilldela: (se punkterna A32–A35)
det yttersta ansvaret för kvalitetsstyrningssystemet till revisionsföretagets verkställande direktör eller till revisionsföretagets affärsledande delägare (eller motsvarande) eller, om lämpligt, revisionsföretagets styrelse (eller motsvarande),
operativt ansvar för kvalitetsstyrningssystemet,
operativt ansvar för specifika aspekter av kvalitetsstyrningssystemet, inklusive:
efterlevnad av krav på oberoende, och (se punkt A36)
övervaknings- och åtgärdsprocessen.
21.Vid tilldelningen av rollerna i punkt 20 ska revisionsföretaget fastställa att personen(erna): (se punkt A37)
har rätt erfarenhet, kunskaper, inflytande och befogenhet inom revisionsföretaget, och tillräckligt med tid, för att fullgöra det ansvar de har tilldelats, och (se punkt A38)
förstår de roller de har tilldelats och att de tar ansvar för att uppfylla dem.
22.Revisionsföretaget ska tillse att den eller de person(er) som har fått det operativa ansvaret för revisionsföretagets kvalitetsstyrningssystem, efterlevnad av krav på oberoende samt övervaknings- och åtgärdsprocessen har en direkt kommunikationskanal till den eller de person(er) som har tilldelats det yttersta ansvaret för kvalitetsstyrningssystemet.
Revisionsföretagets riskbedömningsprocess
23.Revisionsföretaget ska utforma och implementera en riskbedömningsprocess för att fastställa kvalitetsmål, identifiera och bedöma kvalitetsrisker samt utforma och implementera motåtgärder för att hantera kvalitetsriskerna. (se punkterna A39–A41)
24.Revisionsföretaget ska etablera de kvalitetsmål som specificeras i denna standard och alla eventuella ytterligare kvalitetsmål som anses nödvändiga av revisionsföretaget för att uppnå målen med kvalitetsstyrningssystemet. (se punkterna A42–A44)
25.Revisionsföretaget ska identifiera och bedöma kvalitetsriskerna som grund för utformningen och implementeringen av motåtgärder. När så sker ska revisionsföretaget:
uppnå en förståelse för de tillstånd, händelser, omständigheter, handlingar eller uteblivna handlingar som negativt kan påverka kvalitetsmålens uppfyllelse, inklusive: (se punkterna A45–A47)
gällande revisionsföretagets karaktär och omständigheter, med avseende på:
revisionsföretagets komplexitet och karaktär på verksamheten,
revisionsföretagets strategiska och operativa beslut och handlingar, affärsprocesser och affärsmodell,
ledarskapets karaktär och stil,
revisionsföretagets resurser, inklusive de resurser som tillhandahålls av tjänsteleverantörer,
lag, föreskrift, standarder för yrkesutövningen och den miljö som revisionsföretagets verkar i, och
om ett revisionsföretag tillhör ett nätverk, karaktären på och omfattningen av nätverkets eventuella krav och nätverkstjänster.
gällande karaktären på och omständigheterna kring de uppdrag som revisionsföretaget utför, med avseende på:
de typer av uppdrag som revisionsföretaget utför och rapporter som ska lämnas, och
den typ av företag för vilka sådana uppdrag utförs.
ta i beaktande hur och i vilken grad tillstånden, händelserna, omständigheterna, handlingarna eller de uteblivna handlingarna i punkt 25 a kan ha en negativ påverkan på uppnåendet av kvalitetsmålen. (se punkt A48)
26.Revisionsföretaget ska utforma och implementera motåtgärder för att hantera kvalitetsriskerna på ett sätt som grundar sig på, och är lyhört för, skälen till bedömningarna av kvalitetsriskerna. Revisionsföretagets motåtgärder ska även inkludera motåtgärderna som anges i punkt 34. (se punkterna A49–A51)
27.Revisionsföretaget ska etablera riktlinjer eller rutiner som är utformade för att identifiera information som indikerar att ytterligare kvalitetsmål, eller ytterligare eller modifierade kvalitetsrisker eller motåtgärder, behövs till följd av förändringar i revisionsföretagets eller dess uppdrags karaktär eller omständigheter. Om sådan information identifieras ska revisionsföretaget beakta informationen och när så är lämpligt: (se punkterna A52–A53)
fastställa ytterligare kvalitetsmål eller modifiera ytterligare kvalitetsmål som redan har etablerats av revisionsföretaget, (se punkt A54)
identifiera och bedöma ytterligare kvalitetsrisker, modifiera kvalitetsriskerna eller revidera bedömningen av kvalitetsrisker, eller
utforma och implementera ytterligare motåtgärder, eller modifiera motåtgärderna.
Styrning och ledarskap
28.Revisionsföretaget ska etablera följande kvalitetsmål som hanterar revisionsföretagets styrning och ledarskap, vilket etablerar den miljö som stödjer kvalitetsstyrningssystemet:
revisionsföretaget uppvisar ett engagemang i kvalitet genom en kultur som genomsyrar hela revisionsföretaget och som uppmärksammar och förstärker: (se punkterna A55–A56)
revisionsföretagets roll i att tjäna det allmänna intresset genom att konsekvent utföra uppdrag av god kvalitet,
betydelsen av yrkesetik, värderingar och attityder,
ansvaret hos all personal för kvaliteten hänförlig till utförandet av uppdrag eller aktiviteter inom kvalitetsstyrningssystemet och det beteende som förväntas av dem, och
betydelsen av kvaliteten för revisionsföretagets strategiska beslut och handlingar, inklusive dess finansiella och operativa prioriteringar.
ledarskapet ansvarar för kvaliteten. (se punkt A57)
ledarskapet uppvisar ett engagemang i kvalitet genom sina handlingar och sitt beteende. (se punkt A58)
organisationsstrukturen och tilldelningen av roller, ansvarsområden och befogenheter är lämpad för att möjliggöra utformningen, implementeringen och användningen av revisionsföretagets kvalitetsstyrningssystem. (se punkterna A32, A33, A35, A59)
resurser som behövs, inklusive finansiella resurser, planeras för och fördelas eller tilldelas på ett sätt som är i överensstämmelse med revisionsföretagets engagemang i kvalitet. (se punkterna A60–A61)
Relevanta yrkesetiska krav
29.Revisionsföretaget ska etablera följande kvalitetsmål som avser uppfyllandet av ansvarsområden i enlighet med relevanta yrkesetiska krav, inklusive dem som är relaterade till oberoende: (se punkterna A62–A64, A66)
Revisionsföretaget och dess personal:
förstår de relevanta yrkesetiska krav som revisionsföretaget och dess uppdrag lyder under, och (se punkterna A22, A24)
uppfyller sitt ansvar i förhållande till de relevanta yrkesetiska krav som revisionsföretaget och dess uppdrag lyder under.
Andra, inklusive nätverket, nätverksföretagen, personer i nätverket eller i nätverksföretagen, eller tjänsteleverantörer som lyder under de relevanta yrkesetiska krav som revisionsföretaget och dess uppdrag lyder under:
förstår de relevanta yrkesetiska krav som gäller för dem, och (se punkterna A22, A24, A65)
uppfyller sitt ansvar i förhållande till de relevanta yrkesetiska krav som gäller för dem.
Acceptera och behålla kundrelationer och uppdrag
30.Revisionsföretaget ska etablera följande kvalitetsmål som avser att acceptera och behålla kundrelationer och specifika uppdrag:
revisionsföretagets bedömningar av huruvida det är lämpligt att acceptera eller behålla en kundrelation eller ett specifikt uppdrag baserat på:
inhämtad information om uppdragets karaktär och omständigheter samt kundens integritet och etiska värderingar (inklusive ledningen och, där så är lämpligt, dem som ansvarar för företagets styrning (styrelsen) som är tillräcklig för att stödja sådana bedömningar, och (se punkterna A67–A71)
revisionsföretagets förmåga att utföra uppdraget i enlighet med standarder för yrkesutövningen och tillämpliga krav i lag eller annan författning. (se punkt A72)
de finansiella och operativa prioriteringarna inte leder till olämpliga bedömningar av huruvida man ska acceptera eller behålla en kundrelation eller ett specifikt uppdrag. (se punkterna A73–A74)
Uppdragets utförande
31.Revisionsföretaget ska fastställa följande kvalitetsmål som hanterar utförandet av uppdrag av god kvalitet:
uppdragsteamen förstår och uppfyller sina åtaganden i samband med uppdragen, inklusive, om tillämpligt, den uppdragsansvariges övergripande ansvar för att leda och uppnå kvalitet i uppdraget och vara tillräckligt och ändamålsenligt delaktig under hela uppdraget. (se punkt A75)
karaktären på, tidpunkten för samt omfattningen av ledning och övervakning av uppdragsteamen och genomgången av utfört arbete är ändamålsenligt baserat på uppdragens karaktär och omständigheter och de resurser som tilldelas eller görs tillgängliga för uppdragsteamen, och arbetet som utförs av mindre erfarna teammedlemmar leds, övervakas och granskas av mer erfarna teammedlemmar. (se punkterna A76–A77)
uppdragsteamen använder sitt professionella omdöme och, när det är tillämpligt på uppdragstypen, förhåller sig professionellt skeptiska. (se punkt A78)
konsultation om svåra eller tvistiga frågor vidtas och de slutsatser man enas om implementeras. (se punkterna A79–A81)
meningsskiljaktigheter inom uppdragsteamet, eller mellan uppdragsteamet och den särskilda kvalitetsgranskaren för uppdraget eller personer som utför aktiviteter inom revisionsföretagets kvalitetsstyrningssystem uppmärksammas för revisionsföretaget och hanteras. (se punkt A82)
uppdragsdokumentation sammanställs i tid efter datumet för rapporten och underhålls och sparas på lämpligt sätt för att uppfylla revisionsföretagets behov och uppfylla lag eller annan författning, relevanta yrkesetiska krav eller standarder för yrkesutövningen. (se punkterna A83–A85)
Resurser
32.Revisionsföretaget ska etablera följande kvalitetsmål som hanterar ändamålsenlig anskaffning, utveckling, användning, underhåll, allokering och tilldelning av resurser i god tid för att möjliggöra utformningen och implementeringen och drift av kvalitetsstyrningssystemet. (se punkterna A86–A87)
Personal
Personal anställs, utvecklas, behålls och har kompetens samt förmåga att: (se punkterna A88–A90)
konsekvent utföra uppdrag av god kvalitet, inklusive att ha kunskap och relevant erfarenhet för de uppdrag som revisionsföretaget utför, eller
utföra aktiviteter eller ta ansvar i relation till driften av revisionsföretagets kvalitetsstyrningssystem.
Personalen uppvisar ett engagemang i kvalitet genom handlingar och beteende, utvecklar och upprätthåller ändamålsenlig kompetens för att utföra sina roller, och hålls ansvariga eller belönas genom lämpliga utvärderingar, ersättning, befordran och andra incitament. (se punkterna A91–A93)
Personer tas in från externa källor (dvs. nätverket, ett annat nätverksföretag eller en tjänsteleverantör) när revisionsföretaget inte har tillräckliga resurser för att möjliggöra drift av revisionsföretagets kvalitetsstyrningssystem eller utförande av uppdrag. (se punkt A94)
Teammedlemmar tilldelas till varje uppdrag, inklusive en uppdragsansvarig, som har ändamålsenlig kompetens och kapacitet, inklusive tillräckligt med tid att på ett konsekvent sätt utföra uppdrag av god kvalitet. (se punkterna A88–A89, A95–A97)
Personer utses att utföra aktiviteter inom ramen för kvalitetsstyrningssystemet som har ändamålsenlig kompetens och kapacitet, inklusive tillräckligt med tid, för att utföra sådana aktiviteter.
Tekniska resurser
- f.
Lämpliga tekniska resurser erhålls eller utvecklas, implementeras, underhålls och används för att möjliggöra driften av revisionsföretagets kvalitetsstyrningssystem samt utförandet av uppdrag. (se punkterna A98–A101, A104)
Intellektuella resurser
- g.
Lämpliga tekniska resurser anskaffas eller utvecklas, implementeras, underhålls och används för att möjliggöra användningen av revisionsföretagets kvalitetsstyrningssystem samt ett konsekvent utförande av uppdrag av god kvalitet, och sådana intellektuella resurser är i enlighet med standarder för yrkesutövningen och tillämpliga krav i lagar och andra författningar, där det är tillämpligt. (se punkterna A102–A104)
Tjänsteleverantörer
- h.
Mänskliga, tekniska eller intellektuella resurser från tjänsteleverantörer lämpar sig för användning i revisionsföretagets kvalitetsstyrningssystem samt vid utförandet av uppdrag, med beaktande av kvalitetsmålen i punkt 32 d, e, f och g. (se punkterna A105–A108)
Information och kommunikation
33.Revisionsföretaget ska etablera följande kvalitetsmål som hanterar att inhämta, generera eller använda information med avseende på kvalitetsstyrningssystemet, och kommunicera information inom revisionsföretaget och till externa parter i god tid för att möjliggöra utformningen, implementeringen och användningen av kvalitetsstyrningssystemet: (se punkt A109)
Informationssystemet identifierar, inhämtar, bearbetar och underhåller relevant och tillförlitlig information som stödjer kvalitetsstyrningssystemet, vare sig den kommer från interna eller externa källor. (se punkterna A110–A111)
Kulturen på revisionsföretaget gör personalen medveten om och förstärker deras ansvar för att utbyta information med revisionsföretaget och med varandra. (se punkt A112)
Det sker ett utbyte av relevant och tillförlitlig information inom hela revisionsföretaget och med uppdragsteamen, inklusive: (se punkt A112)
information kommuniceras till personal och uppdragsteam, och informationens karaktär och omfattning, samt när den lämnas, räcker för att de ska förstå och ta sitt ansvar med avseende på att genomföra aktiviteter inom kvalitetsstyrningssystemet eller uppdragen, och
personalen och uppdragsteamen kommunicerar information till revisionsföretaget när de utför aktiviteter inom ramen för kvalitetsstyrningssystemet eller uppdragen.
Relevant och tillförlitlig information kommuniceras till externa parter, inklusive:
information kommuniceras av revisionsföretaget till eller inom revisionsföretagets nätverk eller till eventuella tjänsteleverantörer, vilket gör det möjligt för tjänsteleverantörerna att fullgöra sina åtaganden avseende nätverkskrav och nätverkstjänster eller resurser som tillhandahålls av dessa, och (se punkt A113)
information kommuniceras externt när det krävs enligt lag eller annan författning eller standarder för yrkesutövningen eller för att stödja externa parters förståelse av kvalitetsstyrningssystemet. (se punkterna A114–A115)
Motåtgärder
34.Vid utformning och implementering av motåtgärder i enlighet med punkt 26 ska revisionsföretaget inkludera följande motåtgärder: (se punkt A116)
Revisionsföretaget etablerar riktlinjer eller rutiner för att:
identifiera, utvärdera och hantera hot mot efterlevnad av relevanta yrkesetiska krav, och (se punkt A117)
identifiera, kommunicera, utvärdera och rapportera eventuella överträdelser mot de relevanta yrkesetiska kraven och i rätt tid samt på ett lämpligt sätt hantera orsakerna till och följderna av överträdelserna. (se punkterna A118–A119)
Revisionsföretaget erhåller, minst en gång om året, en dokumenterad bekräftelse på efterlevnaden av kraven på oberoende från all personal som ska vara oberoende enligt relevanta yrkesetiska krav.
Revisionsföretaget etablerar riktlinjer eller rutiner för att erhålla, undersöka och lösa klagomål och påståenden om underlåtenhet att utföra arbetet i enlighet med standarder för yrkesutövningen och tillämpliga krav i lag eller annan författning eller bristande efterlevnad av revisionsföretagets riktlinjer eller rutiner, etablerade i enlighet med denna standard. (se punkterna A120–A121)
Revisionsföretaget etablerar riktlinjer eller rutiner som gäller för följande omständigheter:
revisionsföretaget blir medvetet om information efter att ha accepterat eller behållit en kundrelation eller ett revisionsuppdrag som skulle ha fått revisionsföretaget att tacka nej till kundrelationen eller det specifika uppdraget om den informationen hade varit känd innan man accepterade eller behöll kundrelationen eller det specifika uppdraget, eller (se punkterna A122–A123)
revisionsföretaget måste enligt lagar, regler eller andra yrkesstandarder acceptera en kundrelation eller ett specifikt uppdrag. (se punkt A123)
Revisionsföretaget etablerar riktlinjer eller rutiner som: (se punkterna A124–A126)
kräver kommunikation med styrelsen när man utför en revision av de finansiella rapporterna för börsnoterade företag, om hur kvalitetsstyrningssystemet stödjer ett konsekvent utförande av revisionsuppdrag av god kvalitet, (se punkterna A127–A129)
anger när det på annat sätt är lämpligt att kommunicera med externa parter om revisionsföretagets kvalitetsstyrningssystem, och (se punkt A130)
anger den information som ska tillhandahållas när man kommunicerar externt i enlighet med punkt 34 e i och ii, inklusive karaktär på, tidpunkt för, omfattning av, samt lämplig form för kommunikationen. (se punkterna A131–A132)
Revisionsföretaget etablerar riktlinjer eller rutiner som tar upp uppdragsanknuten kvalitetskontroll i enlighet med ISQM 2, och som kräver en uppdragsanknuten kvalitetskontroll för:
revision av finansiella rapporter för börsnoterade företag,
revisioner eller andra uppdrag för vilka en uppdragsanknuten kvalitetskontroll krävs enligt tillämpliga krav i lag eller annan författning, och (se punkt A133)
revisioner eller andra uppdrag för vilka revisionsföretaget fastställer att en uppdragsanknuten kvalitetskontroll är en lämplig motåtgärd för att hantera en eller flera kvalitetsrisker. (se punkterna A134–A137)
Övervaknings- och åtgärdsprocess
35.Revisionsföretaget ska etablera en övervaknings- och åtgärdsprocess för att: (se punkt A138)
tillhandahålla relevant och tillförlitlig information gällande utformningen, implementeringen och användningen av kvalitetsstyrningssystemet.
vidta lämpliga åtgärder för att hantera identifierade brister så att brister åtgärdas i rätt tid.
Utforma och utföra övervakningsaktiviteter
36.Revisionsföretaget ska utforma och utföra övervakningsaktiviteter som en grund för identifieringen av brister.
37.När karaktären på, tidpunkterna för och omfattningen av övervakningsaktiviteterna fastställs ska revisionsföretaget beakta: (se punkterna A139–A142)
skälen till de bedömningar som görs enligt kvalitetsriskerna,
utformningen av motåtgärderna,
utformningen av revisionsföretagets riskbedömningsprocess samt övervaknings- och åtgärdsprocess, (se punkterna A143–A144)
förändringar i kvalitetsstyrningssystemet, (se punkt A145)
resultaten från tidigare övervakningsaktiviteter, om de tidigare övervakningsaktiviteterna fortsätter att vara relevanta vid utvärderingen av revisionsföretagets kvalitetsstyrningssystem och om åtgärderna för att hantera tidigare brister var effektiva, och (se punkterna A146–A147)
övrig relevant information, inklusive klagomål och påståenden om underlåtenhet att utföra arbetet i enlighet med standarder för yrkesutövningen och tillämpliga krav i lag eller annan författning, eller bristande efterlevnad av revisionsföretagets riktlinjer eller rutiner etablerade i enlighet med denna standard, information från externa inspektioner och information från tjänsteleverantörer. (se punkterna A148–A150)
38.Revisionsföretaget ska inkludera inspektionen av slutförda uppdrag i sina övervakningsaktiviteter och ska avgöra vilka uppdrag och uppdragsansvariga man ska välja ut. Inom ramen för detta ska revisionsföretaget: (se punkterna A141, A151–A154)
ta hänsyn till frågorna i punkt 37,
överväga karaktären på, tidpunkterna för och omfattningen av andra övervakningsaktiviteter som utförs av revisionsföretaget samt de uppdrag och de uppdragsansvariga som är föremål för sådana övervakningsaktiviteter, och
välja ut minst ett slutfört uppdrag för varje uppdragsansvarig på en cyklisk basis som bestäms av revisionsföretaget.
39.Revisionsföretaget ska etablera riktlinjer eller rutiner som:
innebär att de personer som utför övervakningsaktiviteterna har den kompetens och kapacitet som krävs, inklusive tillräckligt med tid, för att på ett effektivt sätt utföra övervakningsaktiviteterna, och
hanterar objektiviteten hos de personer som utför övervakningsaktiviteterna. Sådana riktlinjer eller rutiner ska förbjuda medlemmarna i uppdragsteamet eller den särskilda kvalitetsgranskaren för uppdraget från att utföra någon inspektion av det uppdraget. (se punkterna A155–A156)
Utvärdera iakttagelser och identifiera brister
40.Revisionsföretaget ska utvärdera iakttagelser för att avgöra huruvida det föreligger brister i övervaknings- och åtgärdsprocessen. (se punkterna A157–A162)
Utvärdera identifierade brister
41.Revisionsföretaget ska utvärdera hur allvarliga och genomgripande de identifierade bristerna är genom att: (se punkterna A161, A163–A164)
undersöka grundorsaken(rna) till de identifierade bristerna. När revisionsföretaget utvärderar karaktären på, tidpunkterna för och omfattningen av processerna för att utvärdera grundorsaken(rna) ska karaktären på de identifierade bristerna beaktas, samt deras möjliga grad av allvar. (se punkterna A165–A169)
utvärdera effekten av de identifierade bristerna, enskilt och tillsammans, på kvalitetsstyrningssystemet.
Motverka identifierade brister
42.Revisionsföretaget ska utforma och implementera åtgärder, för att hantera identifierade brister, som är anpassade utifrån resultaten från grundorsaksanalysen. (se punkterna A170–A172)
43.Den eller de person(er) som har tilldelats det operativa ansvaret för övervaknings- och åtgärdsprocessen ska utvärdera om åtgärderna:
är lämpligt utformade för att hantera identifierade brister och deras relaterade grundorsaker samt fastställa om de har implementerats, och
om åtgärderna som har implementerats för att hantera tidigare identifierade brister är ändamålsenliga.
44.Om utvärderingen indikerar att åtgärderna inte är lämpligt utformade och implementerade eller inte är ändamålsenliga ska den eller de personer som har tilldelats det operativa ansvaret för övervaknings- och åtgärdsprocessen vidta lämpliga åtgärder för att avgöra om åtgärderna har modifierats tillräckligt för att de ska bli ändamålsenliga.
Iakttagelser om ett särskilt uppdrag
45.Revisionsföretaget ska hantera omständigheter när iakttagelser indikerar att det finns ett eller flera uppdrag, för vilka de processer som krävs uteslöts under utförandet av uppdraget eller uppdragen eller att den rapport som har lämnats kan vara felaktig. Revisionsföretagets motåtgärd ska inkludera att: (se punkt A173)
vidta tillräckliga åtgärder för att följa relevanta standarder för yrkesutövningen och tillämpliga krav i lagar och andra författningar, och
när rapporten anses vara felaktig, överväga vad det innebär och vidta lämpliga åtgärder, inklusive att överväga att inhämta juridisk rådgivning.
Pågående kommunikation hänförlig till övervakning och åtgärder
46.Den eller de person(er) som har tilldelats operativt ansvar för övervaknings- och åtgärdsprocessen ska i god tid kommunicera till den eller de person(er) som har tilldelats det yttersta ansvaret för kvalitetsstyrningssystemet och den eller de person(er) som har tilldelats det operativa ansvaret för kvalitetsstyrningssystemet: (se punkt A174)
en beskrivning av de övervakningsaktiviteter som har utförts,
de identifierade bristerna, inklusive hur allvarliga och genomgripande sådana brister är, och
åtgärderna för att hantera identifierade brister.
47.Revisionsföretaget ska kommunicera frågorna i punkt 46 till uppdragsteamen och andra personer som har tilldelats aktiviteter inom kvalitetsstyrningssystemet för att göra det möjligt för dem att vidta snabba och lämpliga åtgärder i enlighet med sitt ansvar.
Nätverkskrav eller nätverkstjänster
48.När revisionsföretaget tillhör ett nätverk ska revisionsföretaget förstå, om tillämpligt: (se punkterna A19, A175)
de krav som har etablerats av nätverket avseende revisionsföretagets kvalitetsstyrningssystem, inklusive krav på revisionsföretaget att implementera eller använda resurser eller tjänster som är utformade eller på annat sätt tillhandahålls av eller genom nätverket (dvs. nätverkskrav),
eventuella tjänster eller resurser som tillhandahålls av nätverket som revisionsföretaget väljer att implementera eller använda vid utformningen, implementeringen eller användningen av revisionsföretagets kvalitetsstyrningssystem (nätverkstjänster), och
revisionsföretagets ansvar för alla åtgärder som är nödvändiga för att implementera nätverkskraven eller använda nätverkstjänster. (se punkt A176)
Revisionsföretaget förblir ansvarigt för sitt kvalitetsstyrningssystem, inklusive professionella bedömningar som görs vid utformningen, implementeringen och användningen av kvalitetsstyrningssystemet. Revisionsföretaget ska inte tillåta att efterlevnad av nätverkskraven eller användning av nätverkstjänsterna strider mot kraven i denna standard. (se punkt A177)
49.Grundat på den förståelse som har inhämtats i punkt 48 ska revisionsföretaget:
avgöra hur nätverkskraven eller nätverkstjänsterna är relevanta för, och ta i beaktande, revisionsföretagets kvalitetsstyrningssystem, inklusive hur de ska implementeras, och (se punkt A178)
utvärdera om, och i så fall hur, nätverkskraven eller nätverkstjänsterna behöver anpassas eller kompletteras av revisionsföretaget för att vara lämpliga för användningen i dess kvalitetsstyrningssystem. (se punkterna A179–A180)
Övervakningsaktiviteter som utförs av nätverket avseende revisionsföretagets kvalitetsstyrningssystem
50.Under omständigheter när nätverket utför övervakningsaktiviteter avseende revisionsföretagets kvalitetsstyrningssystem ska revisionsföretaget:
fastställa effekten av de övervakningsaktiviteter som utförs av nätverket avseende karaktären på, tidpunkterna för och omfattningen av revisionsföretagets övervakningsaktiviteter i enlighet med punkterna 36–38,
fastställa revisionsföretagets ansvar i förhållande till övervakningsaktiviteterna, inklusive eventuella relaterade åtgärder från revisionsföretaget, och
som en del av att utvärdera iakttagelser och identifiera brister i punkt 40, erhålla resultaten från övervakningsaktiviteter i rätt tid. (se punkt A181)
Övervakningsaktiviteter som utförs av nätverket i nätverksföretagen
51.Revisionsföretaget ska:
förstå den övergripande omfattningen av de övervakningsaktiviteter som utförs av nätverket i nätverksföretagen, inklusive övervakningsaktiviteter för att fastställa att nätverkskraven på ett korrekt sätt har implementerats i nätverksföretagen, och hur nätverket kommer att kommunicera resultaten av sina övervakningsaktiviteter till revisionsföretaget,
minst en gång om året inhämta information från nätverket om de övergripande resultaten av nätverkets övervakningsaktiviteter i nätverksföretagen, om tillämpligt, och: (se punkterna A182–A184)
kommunicera informationen till uppdragsteamen och andra personer som har tilldelats aktiviteter inom kvalitetsstyrningssystemet, om det är lämpligt, för att göra det möjligt för dem att vidta skyndsamma och lämpliga åtgärder i enlighet med tilldelat ansvar, och
överväga informationens effekt på revisionsföretagets kvalitetsstyrningssystem.
Brister i nätverkskrav eller nätverkstjänster identifierade av revisionsföretaget
52.Om revisionsföretaget identifierar en brist i nätverkskraven eller nätverkstjänsterna ska revisionsföretaget: (se punkt A185)
kommunicera relevant information till nätverket om den identifierade bristen, och
i enlighet med punkt 42, utforma och implementera åtgärder för att hantera den identifierade bristen i nätverkskraven eller nätverkstjänsterna. (se punkt A186)
Utvärdera kvalitetsstyrningssystemet
53.Den eller de person(er) som ges det yttersta ansvaret för kvalitetsstyrningssystemet, ska, för revisionsföretagets räkning utvärdera kvalitetsstyrningssystemet. Utvärderingen ska ske vid en given tidpunkt och utföras minst en gång om året. (se punkterna A187–A189)
54.Grundat på utvärderingen ska den eller de person(er) som har tilldelats det yttersta ansvaret för kvalitetsstyrningssystemet, för revisionsföretagets räkning, komma fram till ett av följande: (se punkterna A190, A195)
Kvalitetsstyrningssystemet ger revisionsföretaget en rimlig försäkran om att målen i kvalitetsstyrningssystemet uppnås. (se punkt A191)
Med undantag för frågor som är relaterade till identifierade brister som har allvarliga men inte bestående effekter på utformningen, implementeringen och användningen av kvalitetsstyrningssystemet, ger kvalitetsstyrningssystemet revisionsföretaget en rimlig försäkran om att målen med kvalitetsstyrningssystemet uppnås. (se punkt A192)
Kvalitetsstyrningssystemet ger inte revisionsföretaget en rimlig försäkran om att målen i kvalitetsstyrningssystemet uppnås. (se punkterna A192–A194)
55.Om den eller de person(er) som har tilldelats det yttersta ansvaret för kvalitetsstyrningssystemet når slutsatsen som beskrivs i punkt 54 b eller c ska revisionsföretaget: (se punkt A196)
vidta skyndsamma och lämpliga åtgärder, och
kommunicera till:
uppdragsteamen och andra personer som har tilldelats aktiviteter inom kvalitetsstyrningssystemet i den mån som är relevant för deras ansvarsområde, och (se punkt A197)
externa parter i enlighet med revisionsföretagets riktlinjer eller rutiner som krävs enligt punkt 34 e. (se punkt A198)
56.Revisionsföretaget ska utföra regelbundna utvärderingar av prestationer av den eller de person(er) som har tilldelats det yttersta ansvaret för kvalitetsstyrningssystemet och den eller de person(er) som har tilldelats det operativa ansvaret för kvalitetsstyrningssystemet. När revisionsföretaget gör det ska man beakta utvärderingen av kvalitetsstyrningssystemet. (se punkterna A199–A201)
Dokumentation
57.Revisionsföretaget ska upprätta dokumentation av sitt kvalitetsstyrningssystem som är tillräcklig för att: (se punkterna A202–A204)
stödja en genomgående förståelse för kvalitetsstyrningssystemet bland personalen, inklusive att de förstår sina roller och ansvarsområden med avseende på kvalitetsstyrningssystemet och utförandet av uppdrag,
stödja den implementeringen och användningen av motåtgärderna, och
visa på hur motåtgärderna har utformats, implementerats och använts, för att stödja utvärderingen av kvalitetsstyrningssystemet av den eller de person(er) som har tilldelats det yttersta ansvaret för kvalitetsstyrningssystemet.
58.Vid upprättandet av dokumentationen ska revisionsföretaget inkludera:
identifieringen av den eller de person(er) som har tilldelats det yttersta ansvaret för kvalitetsstyrningssystemet och det operativa ansvaret för kvalitetsstyrningssystemet,
revisionsföretagets kvalitetsmål och kvalitetsrisker, (se punkt A205)
en beskrivning av motåtgärderna och hur revisionsföretagets motåtgärder adresserar kvalitetsriskerna,
med avseende på övervaknings- och åtgärdsprocessen:
bevis på de övervakningsaktiviteter som utförs,
utvärderingen av iakttagelser och identifierade brister och deras relaterade grundorsaker,
åtgärder för att hantera identifierade brister samt utvärderingen av utformningen och implementeringen av sådana åtgärder, och
kommunikation om övervakning och åtgärder, och
grunden för de slutsatser som har dragits i enlighet med punkt 54.
59.Revisionsföretaget ska dokumentera frågorna i punkt 58 när de är hänförliga till nätverkskrav eller nätverkstjänster i enlighet med punkt 49 b. (se punkt A206)
60.Revisionsföretaget ska etablera en tidsperiod för hur länge man ska spara dokumentationen avseende kvalitetsstyrningssystemet som är tillräcklig för att övervaka utformningen, implementeringen och användningen av revisionsföretagets kvalitetsstyrningssystem eller längre om så krävs enligt lag eller annan författning.
Tillämpning och andra förtydliganden
Denna standards tillämpningsområde (se punkterna 3–4)
A1.Andra yttranden från IAASB, inklusive ISRE 2400 (omarbetad)5 och ISAE 3000 (omarbetad)6 fastställer också krav på de uppdragsansvariga för kvalitetsstyrningen på uppdragsnivå.
International Standard on Review Engagements (ISRE) 2400 (omarbetad) Uppdrag att översiktligt granska historiska finansiella rapporter.
International Standard on Assurance Engagements (ISAE) 3000 (omarbetad) Andra bestyrkandeuppdrag än revisioner och översiktliga granskningar av historisk finansiell information.
A2.IESBA:s etikkod7 innehåller krav och tillämpningsmaterial som gör det möjligt för revisorer eller redovisningskonsulter att uppfylla sitt ansvar att agera i allmänhetens intresse. Som anges i punkt 15, inom ramen för uppdragets utförande som det beskrivs i denna ISQM, är ett genomgående utförande av uppdrag av god kvalitet en del av en revisors eller redovisningskonsults ansvar att agera i allmänhetens intresse.
The International Ethics Standards Board for Accountants’ International Code of Ethics for Professional Accountants (including International Independence Standards) (IESBA:s etikkod).
Revisionsföretagets kvalitetsstyrningssystem (se punkterna 6–9)
A3.Revisionsföretaget kan använda olika typer av terminologi eller ramverk för att beskriva komponenterna i sitt kvalitetsstyrningssystem.
A4.Exempel på den sammankopplade karaktären av komponenterna inkluderar följande:
Revisionsföretagets riskbedömningsprocess anger den process som revisionsföretaget måste följa vid implementering av en riskbaserad metod inom kvalitetsstyrningssystemet.
Styrnings- och ledarskapskomponenten formar miljön som stödjer kvalitetsstyrningssystemet.
Resurserna samt informations- och kommunikationskomponenterna möjliggör utformningen, implementeringen och användningen av kvalitetsstyrningssystemet.
Övervaknings- och åtgärdsprocessen är en process utformad för att övervaka hela kvalitetsstyrningssystemet. Resultaten från övervaknings- och åtgärdsprocessen ger information som är relevant för revisionsföretagets riskbedömningsprocess.
Det kan finnas relationer mellan specifika frågor, till exempel vissa aspekter av relevanta yrkesetiska krav som är relevanta för att acceptera eller behålla kundrelationer och specifika uppdrag.
A5.Rimlig säkerhet uppnås när kvalitetsstyrningssystemet minskar risken, till en godtagbart låg nivå, för att målen i punkt 14 a och b inte uppnås. Rimlig säkerhet är inte en absolut grad av säkerhet, eftersom det finns inneboende begränsningar i ett kvalitetsstyrningssystem. Sådana begränsningar innefattar att människans omdömesförmåga i beslutsfattande kan vara fel och att systemet för intern kontroll kan sluta att fungera på grund av den mänskliga faktorn eller brister i applikationer för informationsteknologi (IT).
Denna standards auktoritet (se punkt 12)
A6.Målet med denna standard ger det sammanhang mot vilka kraven i denna standard har satts upp, etablerar det önskade utfallet av denna standard och är avsett att hjälpa revisionsföretaget att förstå vad som behöver uppnås och, vid behov, de lämpliga medlen för att göra det.
A7.Kraven i denna standard uttrycks med hjälp av ”ska”.
A8.Där det är nödvändigt tillhandahåller tillämpningen och andra förtydliganden ytterligare förklaringar av kraven och riktlinjerna för att utföra dem. De kan i synnerhet:
mer exakt förklara vad ett krav betyder eller är avsett att täcka in, och
innehålla exempel på hur kraven kan tillämpas.
Även om en sådan vägledning i sig inte innebär ett krav, är det relevant för en korrekt tillämpning av kraven. Tillämpningen och andra förtydliganden kan också erbjuda bakgrundsinformation om frågor som tas upp i denna standard. Där det är lämpligt inkluderas ytterligare överväganden, specifika för revisionsorganisationer i offentlig sektor, inom tillämpning och andra förtydliganden. Dessa tillkommande överväganden hjälper till vid tillämpningen av kraven i denna standard. Däremot begränsar eller minskar de inte revisionsföretagets ansvar för att tillämpa och följa kraven i denna ISQM.
A9.Denna standard innehåller under rubriken ”Definitioner” en beskrivning av de betydelser som har tillskrivits vissa termer inom denna ISQM. Dessa definitioner tillhandahålls för att hjälpa till med en konsekvent tillämpning och tolkning av denna standard, och är inte avsedda att ersätta definitioner som kan vara etablerade för andra syften, vare sig det är enligt lag eller annan författning eller i övrigt. Ordlistan hänförlig till International Standards publicerad av IAASB i Handbook of International Quality Management, Auditing, Review, Other Assurance, and Related Services Pronouncements publicerad av IFAC innehåller de termer som finns definierade i denna standard. Ordlistan innehåller även beskrivningar av andra termer som återfinns i standarderna för att hjälpa till med en gemensam och konsekvent tolkning och omsättning i praktiken.
Definitioner
Brist (se punkt 16 a)
A10.Revisionsföretaget identifierar brister genom att utvärdera sina iakttagelser. En brist kan uppkomma från en iakttagelse eller en kombination av iakttagelser.
A11.När en brist identifieras som ett resultat av att en kvalitetsrisk, eller en kombination av kvalitetsrisker, inte har identifierats eller bedömts korrekt, kan motåtgärden(rna) för att hantera sådana kvalitetsrisker också saknas, eller inte vara korrekt utformad(e) eller implementerad(e).
A12.De övriga aspekterna av kvalitetsstyrningssystemet består av de krav i denna standard som avser
tilldelning av ansvar (se punkterna 20–22),
revisionsföretagets riskbedömningsprocess,
övervaknings- och åtgärdsprocessen, och
utvärderingen av kvalitetsstyrningssystemet.
Exempel på brister hänförliga till övriga aspekter av kvalitetsstyrningssystemet
Revisionsföretagets riskbedömningsprocess lyckas inte identifiera information som indikerar förändringar i revisionsföretagets eller dess uppdrags karaktär eller omständigheter och behovet av att etablera ytterligare kvalitetsmål, eller modifiera kvalitetsriskerna eller motåtgärderna.
Revisionsföretagets övervaknings- och åtgärdsprocess är inte utformad eller implementerad på ett sätt som:
tillhandahåller relevant och tillförlitlig information gällande utformningen, implementeringen och användningen av kvalitetsstyrningssystemet,
gör det möjligt för revisionsföretaget att vidta lämpliga åtgärder för att hantera identifierade brister så att brister åtgärdas i rätt tid.
Den eller de person(er) som har tilldelats det yttersta ansvaret för kvalitetsstyrningssystemet utför inte den årliga utvärderingen av kvalitetsstyrningssystemet.
Uppdragsteam (se punkt 16 f)
A13.ISA 220 (omarbetad)8 ger vägledning för att tillämpa definitionen av uppdragsteam inom ramen för en revision av de finansiella rapporterna.
ISA 220 (omarbetad), punkterna A15–A25.
Externa inspektioner (se punkt 16 g)
A14.Under vissa omständigheter kan en extern tillsynsmyndighet genomföra olika typer av inspektioner, t.ex. tematiska granskningar som fokuserar på, för ett antal utvalda revisionsföretag, särskilda aspekter av revisionsuppdrag eller företagsgemensam praxis.
Iakttagelser (se punkt 16 h)
A15.Som en del i att sammanställa iakttagelser från övervakningsaktiviteter, externa inspektioner och andra relevanta källor kan revisionsföretaget identifiera andra observationer om revisionsföretagets kvalitetsstyrningssystem, såsom positiva resultat eller möjligheter inom revisionsföretaget, eller ytterligare förstärka kvalitetsstyrningssystemet. Punkt A158 förklarar hur andra observationer kan användas av revisionsföretaget i kvalitetsstyrningssystemet.
A16.Punkt A148 ger exempel på information från andra relevanta källor.
A17.Övervakningsaktiviteter omfattar övervakning på uppdragsnivå, såsom inspektioner av uppdrag. Vidare kan externa inspektioner och andra relevanta källor innefatta information som avser specifika uppdrag. Som ett resultat innefattar informationen om utformningen, implementeringen och användningen av kvalitetsstyrningssystemet iakttagelser på uppdragsnivå, som kan vara ett tecken på iakttagelser relaterade till kvalitetsstyrningssystemet.
Revisionsföretag (se punkt 16 i)
A18.Definitionen av ”revisionsföretag” inom relevanta yrkesetiska krav kan skilja sig från definitionen som anges i denna standard.
Nätverk (se punkterna 16 l och 48)
A19.Nätverk och revisionsföretagen inom nätverket kan vara strukturerade på en mängd olika sätt. Till exempel inom ramen för ett revisionsföretags kvalitetsstyrningssystem:
Nätverket kan fastställa krav på revisionsföretaget hänförligt till dess kvalitetsstyrningssystem, eller erbjuda tjänster som används av revisionsföretaget i dess kvalitetsstyrningssystem eller vid utförandet av uppdrag,
Andra revisionsföretag i nätverket kan tillhandahålla tjänster (t.ex. resurser) som används av revisionsföretaget i dess kvalitetsstyrningssystem eller vid utförandet av uppdrag, eller
Andra strukturer eller organisationer inom nätverket kan fastställa krav på revisionsföretaget hänförligt till dess kvalitetsstyrningssystem, eller tillhandahålla tjänster.
I denna standard betraktas alla nätverkskrav eller nätverkstjänster som erhålls från nätverket, ett annat revisionsföretag i nätverket eller någon annan struktur eller organisation i nätverket som ”nätverkskrav eller nätverkstjänster”.
Personal (se punkt 16 n)
A20.Utöver personal (dvs. personer på revisionsföretaget) kan revisionsföretaget använda externa personer för att utföra aktiviteter i kvalitetsstyrningssystemet eller vid utförandet av uppdrag. Externa personer kan t.ex. innefatta personer från andra nätverksföretag (t.ex. personer på ett servicecenter i ett nätverksföretag) eller personer anställda av en tjänsteleverantör (t.ex. enhetsrevisor från ett annat revisionsföretag inom revisionsföretagets nätverk).
A21.Personal innefattar även delägare och medarbetare inom andra strukturer i revisionsföretaget, såsom ett servicecenter inom revisionsföretaget.
Relevanta yrkesetiska krav (se punkterna 16 t och 29)
A22.De relevanta yrkesetiska kraven som är tillämpliga inom ramen för kvalitetsstyrningssystemet kan variera beroende på arten och omständigheterna för revisionsföretaget och dess uppdrag. Termen ”revisor eller redovisningskonsult” kan vara definierad i de relevanta yrkesetiska kraven. IESBA:s etikkod definierar exempelvis termen ”revisor eller redovisningskonsult” och förklarar omfattningen av de bestämmelser i IESBA:s etikkod som gäller för enskilda revisorer eller redovisningskonsulter och deras revisionsföretag.
A23.IESBA:s etikkod tar upp omständigheter där lag eller annan författning förhindrar en revisor/redovisningskonsult från att följa vissa bestämmelser i IESBA:s etikkod. Den tar vidare upp att vissa jurisdiktioner kan ha bestämmelser i lag eller annan författning som skiljer sig från eller går bortom dem som anges i IESBA:s etikkod och att revisorer/redovisningskonsulter i dessa jurisdiktioner måste vara medvetna om de skillnaderna och följa de strängare reglerna, såvida detta inte är förbjudet i lag eller annan författning.
A24.Olika bestämmelser i de relevanta yrkesetiska kraven kan gälla enbart för personer vid utförandet av uppdrag och inte för revisionsföretaget i sig. Till exempel:
Del 2 av IESBA:s etikkod avser personer som är revisorer/redovisningskonsulter, när de utför yrkesmässiga aktiviteter i enlighet med sin relation till revisionsföretaget, vare sig det är som entreprenör, anställd eller ägare, och kan vara relevant inom ramen för utförandet av uppdrag.
Vissa krav i del 3 och del 4 av IESBA:s etikkod gäller även för personer som är revisorer eller redovisningskonsulter, när de utför yrkesmässiga aktiviteter för kunders räkning.
En persons efterlevnad av sådana relevanta yrkesetiska krav kan behöva ses över genom revisionsföretagets kvalitetsstyrningssystem.
Exempel på relevanta yrkesetiska krav som gäller enbart för personer och inte för revisionsföretaget och som avser utförandet av uppdrag
Del 2 av IESBA:s etikkod tar upp påtryckningar att bryta mot grundläggande principer och omfattar kraven på att en person inte ska:
låta påtryckningar från andra leda till ett brott mot efterlevnaden av grundläggande principer, eller
utöva påtryckning på andra som revisorn/redovisningskonsulten vet, eller har anledning att tro, skulle resultera i att andra personer bryter mot grundläggande principer.
Det kan till exempel uppstå omständigheter när, vid utförandet av ett uppdrag, en person anser att den uppdragsansvariga eller en annan senior i uppdragsteamet har utövat påtryckning på dem att bryta mot grundläggande principer.
Motåtgärd (se punkt 16 u)
A25.Riktlinjerna implementeras genom handlingar som utförs av revisionsföretagets personal eller andra personer vars handlingar lyder under riktlinjerna (inklusive uppdragsteamet), eller genom att de avhåller sig från handlingar som skulle kunna vara i strid med revisionsföretagets riktlinjer.
A26.Processerna kan implementeras genom formell dokumentation eller annan kommunikation, eller kan vara ett resultat av beteenden som inte är formellt implementerade utan snarare betingade av företagskulturen. Rutinerna kan genomföras genom de åtgärder som är tillåtna i de IT-applikationer eller andra aspekter av revisionsföretagets IT-miljö.
A27.Om revisionsföretaget använder externa personer i kvalitetsstyrningssystemet eller vid utförandet av uppdrag kan olika riktlinjer eller rutiner behöva utformas av revisionsföretaget för att hantera dessa personers handlingar. ISA 220 (omarbetad)9 ger vägledning när olika processer kan behöva utformas av revisionsföretaget för att hantera externa personers handlingar inom ramen för en revision av finansiella rapporter.
ISA 220 (omarbetad), punkterna A23–A25.
Tjänsteleverantör (se punkt 16 v)
A28.Tjänsteleverantörer inkluderar enhetsrevisor från andra revisionsföretag som inte ingår i revisionsföretagets nätverk.
Tillämpa och följa relevanta krav (se punkt 17)
A29.[Denna punkt innehåller endast ett exempel; red.anm.]
Exempel på när ett krav i denna standard kanske inte är relevant för revisionsföretaget
Revisionsföretaget är en enmansbyrå. Till exempel kraven som avser organisationsstrukturen och att tilldela roller, ansvarsområden och befogenheter inom revisionsföretaget, ledning, övervakning samt granskning och hantering av meningsskiljaktigheter kanske inte är relevanta.
Revisionsföretaget utför enbart uppdrag som är hänförliga till näraliggande tjänster. Till exempel, om revisionsföretaget inte behöver upprätthålla oberoende för näraliggande tjänster skulle kravet på att inhämta en dokumenterad bekräftelse på efterlevnad av kraven på oberoende från alla i personalen inte vara relevant.
Kvalitetsstyrningssystem
Utformning, implementering och användning av ett kvalitetsstyrningssystem (se punkt 19)
A30.Kvalitetsstyrning är inte en separat funktion i revisionsföretaget, det är integrationen av en kultur som uppvisar ett engagemang i kvalitet i revisionsföretagets strategi, operativa verksamhet och affärsprocesser. Som ett resultat kan utformningen av kvalitetsstyrningssystemet och revisionsföretagets operativa verksamhet och affärsprocesser på ett ändamålsenligt och integrerat sätt främja en harmonisk metod för att leda revisionsföretaget och höja effektiviteten i kvalitetsstyrningen.
A31.Kvaliteten på de professionella bedömningar som görs av revisionsföretaget kommer att förbättras när personen som gör sådana bedömningar uppvisar en attityd som omfattar ett ifrågasättande tillvägagångssätt, vilket inkluderar:
att överväga källan, relevansen och tillförlitligheten avseende den information som har inhämtats om kvalitetsstyrningssystemet, inklusive information avseende revisionsföretagets och dess uppdrags art och omständigheter, och
att vara öppen och uppmärksam på behov av ytterligare utredningar eller andra åtgärder.
Ansvar (se punkterna 20–21 och 28 d)
A32.Styrnings- och ledarskapskomponenten innefattar ett kvalitetsmål att revisionsföretaget har en organisationsstruktur och tilldelning av roller, ansvarsområden och befogenheter som är lämpad för att möjliggöra utformningen, implementeringen och användningen av revisionsföretagets kvalitetsstyrningssystem.
A33.Oavsett tilldelningen av ansvar hänförligt till kvalitetsstyrningssystemet i enlighet med punkt 20 förblir revisionsföretaget ytterst ansvarigt för kvalitetsstyrningssystemet samt att hålla enskilda personer ansvariga för sina tilldelade roller. Till exempel i enlighet med punkterna 53 och 54, även om revisionsföretaget tilldelar utvärderingen av kvalitetsstyrningssystemet och de slutsatser som dras därav till den eller de person(er) som har tilldelats det yttersta ansvaret för kvalitetsstyrningssystemet är revisionsföretaget ansvarigt för utvärderingen och slutsatserna.
A34.En eller flera personer som har tilldelats ansvar för frågorna i punkt 20 är vanligtvis delägare i revisionsföretaget, så att de har tillräckligt inflytande och befogenhet inom revisionsföretaget, enligt kraven i punkt 21. Baserat på revisionsföretagets juridiska struktur kan det emellertid finnas omständigheter när en person kanske inte är delägare i revisionsföretaget men har tillräckligt inflytande och befogenhet inom revisionsföretaget för att utföra sin tilldelade roll på grund av formella överenskommelser gjorda av revisionsföretaget eller revisionsföretagets nätverk.
A35.Hur revisionsföretaget tilldelar roller, ansvar och befogenheter inom revisionsföretaget kan variera, och lag eller annan författning kan ställa vissa krav på revisionsföretaget som påverkar ledarskaps- och ledningsstrukturen eller det tilldelade ansvaret. En person som har tilldelats ansvar för en eller flera frågor i punkt 20 kan vidare tilldela roller, rutiner, arbetsuppgifter eller åtgärder till andra personer för att hjälpa dem att uppfylla sina åtaganden. En person som har tilldelats ansvar för en eller flera frågor i punkt 20 behåller emellertid ansvaret för de åtaganden som har tilldelats hen.
Exempel på skalbarhet för att visa hur roller och ansvar kan tilldelas
I ett mindre komplext revisionsföretag kan det yttersta ansvaret för kvalitetsstyrningssystemet tilldelas en enskild affärsledande delägare med det enskilda ansvaret för tillsyn av revisionsföretaget. Den personen kan också få ansvaret för alla aspekter av kvalitetsstyrningssystemet, inklusive det operativa ansvaret för revisionsföretagets kvalitetsstyrningssystem, efterlevnad av krav på oberoende samt övervaknings- och åtgärdsprocessen.
I ett mer komplext revisionsföretag kan det finnas flera ledarskapsnivåer som avspeglar revisionsföretagets struktur och revisionsföretaget kan ha ett oberoende ledningsorgan som kan ha en utomstående tillsyn över revisionsföretaget och kan bestå av personer utifrån. Vidare kan revisionsföretaget tilldela det operativa ansvaret för särskilda aspekter av kvalitetsstyrningssystemet utöver dem som specificeras i punkt 20 c, såsom det operativa ansvaret för efterlevnad av yrkesetiska krav eller det operativa ansvaret för att leda ett tjänsteområde.
A36.Efterlevnad av kraven på oberoende är helt avgörande för utförandet av revision eller översiktlig granskning av finansiella rapporter eller andra bestyrkandeuppdrag, och förväntas av de intressenter som förlitar sig på revisionsföretagets rapporter. Den eller de person(er) som har tilldelats det operativa ansvaret för efterlevnad av kraven på oberoende är normalt ansvariga för tillsynen av alla frågor hänförliga till oberoende så att en stabil och konsekvent metod utformas och implementeras av revisionsföretaget för att hantera krav på oberoende.
A37.Lag, annan författning eller standarder för yrkesutövningen kan innehålla ytterligare krav på en person som har tilldelats ansvaret för en eller flera frågor i punkt 20, såsom kraven på auktorisation, professionell utbildning eller en fortsatt professionell utveckling.
A38.Lämplig erfarenhet och lämpliga kunskaper för den eller de person(er) som har tilldelats det operativa ansvaret för kvalitetsstyrningssystemet omfattar vanligtvis en förståelse av revisionsföretagets strategiska beslut, åtgärder och erfarenhet av revisionsföretagets affärsverksamhet.
Revisionsföretagets riskbedömningsprocess (se punkt 23)
A39.Hur revisionsföretaget utformar sin riskbedömningsprocess kan påverkas av revisionsföretagets karaktär och omständigheter, inklusive hur revisionsföretaget är strukturerat och organiserat.
Skalbarhetsexempel för att visa hur revisionsföretags riskbedömningsprocess kan skilja sig åt
I ett mindre komplext revisionsföretag kan den eller de person(er) som har tilldelats det operativa ansvaret för kvalitetsstyrningssystemet ha en tillräcklig förståelse för revisionsföretaget och dess uppdrag för att genomföra riskbedömningsprocessen. Vidare kan dokumentationen av kvalitetsmålen, kvalitetsriskerna och motåtgärderna vara mindre omfattande än för ett mer komplext revisionsföretag (de kan t.ex. dokumenteras i ett enskilt dokument).
I ett mer komplext revisionsföretag kan det finnas en formell riskbedömningsprocess som innefattar ett flertal personer och flera aktiviteter. Processen kan vara centraliserad (t.ex. kvalitetsmålen, kvalitetsriskerna och motåtgärderna etableras centralt för alla affärsenheter, funktioner och servicelinjer) eller decentraliserad (t.ex. kvalitetsmålen, kvalitetsriskerna och motåtgärderna etableras på affärsenhets-, funktions- eller servicenivå, där resultaten kombineras på företagsnivå). Revisionsföretagets nätverk kan också tillhandahålla kvalitetsmål, kvalitetsrisker och motåtgärder som ska inkluderas i revisionsföretagets kvalitetsstyrningssystem.
A40.Processen med att etablera kvalitetsmål, bedöma kvalitetsrisker samt att utforma och implementera motåtgärder är iterativ och kraven i denna standard är inte avsedda att hanteras linjärt. Exempel:
När revisionsföretaget identifierar och bedömer kvalitetsrisker kan revisionsföretaget bedöma att ytterligare kvalitetsmål behöver fastställas.
När revisionsföretaget utformar och implementerar motåtgärder kan det fastställas att en kvalitetsrisk inte identifierades och bedömdes.
A41.Informationskällor som gör det möjligt för revisionsföretaget att etablera kvalitetsmål, identifiera och bedöma kvalitetsrisker samt implementera motåtgärder utgör en del av revisionsföretagets informations- och kommunikationskomponent och omfattar:
resultaten av övervaknings- och åtgärdsprocessen (se punkterna 42 och A171).
information från nätverket eller tjänsteleverantörerna, inklusive:
information om nätverkskrav eller nätverkstjänster (se punkt 48), och
övrig information från nätverket, inklusive information om resultaten från övervakningsaktiviteterna som vidtas av nätverket i alla nätverksföretag (se punkterna 50–51).
Övrig information, både intern och extern, kan också vara relevant för revisionsföretagets riskbedömningsprocess, som:
information gällande klagomål och påståenden om underlåtenhet att utföra arbetet i enlighet med standarder för yrkesutövningen och tillämpliga krav i lag eller annan författning eller bristande efterlevnad av revisionsföretagets riktlinjer eller rutiner etablerade i enlighet med denna standard.
resultaten från externa inspektioner.
information från tillsynsmyndigheter gällande företag för vilka revisionsföretaget utför uppdrag som görs tillgänglig för revisionsföretaget, såsom information från en myndighet med ansvar för värdepapperstillsyn om ett företag för vilket revisionsföretaget utför uppdrag (t.ex. oegentligheter i företagets finansiella rapporter eller bristande efterlevnad av lagstiftning gällande värdepapper).
förändringar i kvalitetsstyrningssystemet som påverkar andra aspekter av systemet, t.ex. förändringar i revisionsföretagets resurser.
övriga externa källor, såsom regulatoriska åtgärder och rättstvister mot revisionsföretaget eller andra revisionsföretag i jurisdiktionen som kan lyfta fram områden som revisionsföretaget kan behöva överväga.
Fastställa kvalitetsmål (se punkt 24)
A42.Lag eller annan författning eller standarder för yrkesutövningen kan etablera krav som ger upphov till ytterligare kvalitetsmål. Ett revisionsföretag kan enligt lag eller annan författning vara skyldigt att utse personer utanför revisionsföretaget för att ansvara för revisionsföretagets styrningsstruktur och revisionsföretaget anser det nödvändigt att etablera ytterligare kvalitetsmål för att tillgodose kraven.
A43.Revisionsföretagets och dess uppdrags karaktär och omständigheter kan vara sådana att revisionsföretaget kanske inte anser att det är nödvändigt att etablera ytterligare kvalitetsmål.
A44.Revisionsföretaget kan etablera delmål för att förstärka revisionsföretagets identifiering och bedömning av kvalitetsrisker, samt utformning och implementering av motåtgärder.
Identifiera och bedöma kvalitetsrisker (se punkt 25)
A45.Det kan finnas andra tillstånd, händelser, omständigheter, handlingar eller uteblivna handlingar som inte beskrivs i punkt 25 a som kan ha en negativ påverkan på uppnåendet av ett kvalitetsmål.
A46.En risk uppkommer genom hur och i vilken grad tillstånd, händelser, omständigheter, handlingar eller uteblivna handlingar kan ha en negativ påverkan på uppnåendet av ett kvalitetsmål. Det är inte alla risker som uppfyller definitionen av en kvalitetsrisk. Professionella bedömningar hjälper revisionsföretaget att avgöra om en risk är en kvalitetsrisk, vilket grundar sig på revisionsföretagets beaktande av om det föreligger en rimlig möjlighet att risken uppstår och individuellt eller i kombination med andra risker kan ha en negativ påverkan på ett eller flera kvalitetsmål.
Exempel på revisionsföretagets förståelse för de tillstånd, händelser, omständigheter, handlingar eller uteblivna handlingar som kan ha en negativ påverkan på uppnåendet av kvalitetsmålen | Exempel på kvalitetsrisker som kan uppkomma |
---|---|
| Inom ramen för styrning och ledarskap kan det ge upphov till ett antal kvalitetsrisker såsom att:
|
| Inom ramen för styrning och ledarskap kan det ge upphov till ett antal kvalitetsrisker såsom att:
|
| Inom ramen för resurser kan det ge upphov till ett antal kvalitetsrisker, inklusive att:
|
A47.Mot bakgrund av att ett kvalitetsstyrningssystem ständigt utvecklas kan de motåtgärder som utformas och implementeras av revisionsföretaget ge upphov till tillstånd, händelser, omständigheter, handlingar eller brist på handlingar som leder till ytterligare kvalitetsrisker. Revisionsföretag kan till exempel implementera en resurs (t.ex. en teknisk resurs) för att hantera en kvalitetsrisk och kvalitetsrisker kan uppkomma genom användningen av en sådan resurs.
A48.I vilken grad en risk, enskilt eller i kombination med andra risker kan få en negativ påverkan på uppnåendet av kvalitetsmålen kan variera beroende på de tillstånd, händelser, omständigheter, handlingar eller brist på handlingar som ger upphov till risken, med beaktande av till exempel:
Hur tillståndet, händelsen, omständigheten, handlingen eller bristen på handling skulle kunna påverka uppnåendet av kvalitetsmålet.
Hur ofta tillståndet, händelsen, omständigheten, handlingen eller bristen på handling förväntas uppkomma.
Hur lång tid det tar efter att tillståndet, händelsen, omständigheten, handlingen eller bristen på handling har inträffat för att det ska få effekt och om revisionsföretaget under den tiden skulle ha en möjlighet att agera för att dämpa effekten från tillståndet, händelsen, omständigheten, handlingen eller bristen på handling.
Hur lång tid tillståndet, händelsen, omständigheten, handlingen eller bristen på handling skulle påverka uppnåendet av kvalitetsmålet när detta väl inträffat.
Bedömningen av kvalitetsrisker behöver inte bestå av formella graderingar eller poäng, även om det inte är uteslutet för revisionsföretagen att använda sådana.
Utforma och implementera motåtgärder för att för att hantera kvalitetsriskerna (se punkterna 16 u och 26)
A49.Motåtgärdernas karaktär, tidpunkter och omfattning baseras på de skäl till bedömningar som tilldelas kvalitetsriskerna, vilket är den bedömda förekomsten och vilken effekt det skulle få på uppnåendet av kvalitetsmålen.
A50.Motåtgärderna som är utformade och implementerade av revisionsföretaget kan tillämpas på företagsnivå eller uppdragsnivå, eller så kan det finnas en kombination av ansvar för åtgärder som ska vidtas på företags- och uppdragsnivå.
Exempel på motåtgärd utformad och implementerad av revisionsföretaget som används både på företags- och uppdragsnivå
Revisionsföretaget etablerar riktlinjer eller rutiner för konsultation som innefattar vem uppdragsteamen ska vända sig till för konsultation och de specifika frågor som kräver konsultation. Revisionsföretaget utser personer med lämpliga kvalifikationer och erfarenheter för att tillhandahålla konsultationen. Uppdragsteamet ansvarar för att identifiera när frågor som kräver rådgivning uppkommer och att ta initiativ till konsultation, samt att implementera de slutsatser som dras vid konsultationen.10
ISA 220 (omarbetad), punkt 35.
A51.Behovet av formellt dokumenterade riktlinjer eller rutiner kan vara större för revisionsföretag som har många anställda eller som är geografiskt spridda för att uppnå konsekvens i hela revisionsföretaget.
Förändringar i revisionsföretagets eller dess uppdrags karaktär eller omständigheter (se punkt 27)
A52.[Denna punkt innehåller endast ett exempel; red.anm.]
Skalbarhetsexempel för att demonstrera hur riktlinjer eller rutiner för att identifiera information om förändringar i karaktär och omständigheter inom revisionsföretaget och inom dess uppdrag kan variera:
I ett mindre komplext revisionsföretag kan revisionsföretaget ha informella riktlinjer för att identifiera information om förändringar i revisionsföretagets eller dess uppdrags karaktär eller omständigheter, i synnerhet när den eller de som har ansvaret för att etablera kvalitetsmål och bedöma kvalitetsrisker samt utforma och implementera motåtgärder kan identifiera sådan information i sin normala verksamhet.
I ett mer komplext revisionsföretag kan revisionsföretaget ha mer formella riktlinjer för att identifiera information om förändringar i revisionsföretagets eller dess uppdrags karaktär eller omständigheter. Det kan till exempel omfatta en regelbunden översyn av information avseende revisionsföretagets eller dess uppdrags karaktär eller omständigheter, inklusive pågående spårning av trender och händelser i revisionsföretagets interna och externa miljö.
A53.Ytterligare kvalitetsmål kan behöva etableras, eller kvalitetsrisker och motåtgärder läggas till eller ändras, som en del av de åtgärder som vidtas av revisionsföretaget för att hantera en identifierad brist i enlighet med punkt 42.
A54.Revisionsföretaget kan ha etablerat kvalitetsmål utöver dem som specificeras i denna standard. Revisionsföretaget kan också identifiera information som indikerar att ytterligare kvalitetsmål som redan har etablerats av revisionsföretaget inte längre behövs eller behöver ändras.
Styrning och ledarskap
Engagemang i kvalitet (se punkt 28 a)
A55.Revisionsföretagets kultur är en viktig faktor i att påverka personalens beteende. Relevanta yrkesetiska krav etablerar normalt principerna för yrkesetik och tas vidare upp i avsnittet om relevanta yrkesetiska krav i denna standard. Yrkesmässiga värderingar och attityder kan omfatta
ett yrkesmässigt förhållningssätt, till exempel punktlighet, vänlighet, respekt, ansvar, lyhördhet och pålitlighet.
ett åtagande om lagarbete.
att alltid vara öppen för nya idéer eller olika perspektiv i den yrkesmässiga miljön.
att sträva efter bästa möjliga resultat.
ett åtagande om fortlöpande förbättringar (t.ex. att ställa förväntningarna över minimikraven och lägga fokus på att hela tiden lära sig nya saker).
socialt ansvar.
A56.Revisionsföretagets beslutsprocess för strategiska beslut, inklusive etableringen av en verksamhetsstrategi, kan omfatta frågor såsom revisionsföretagets beslut om finansiella och operativa frågor, revisionsföretagets finansiella mål, hur de finansiella resurserna hanteras, tillväxten av revisionsföretagets marknadsandel, branschspecialisering eller nya tjänsteutbud. Revisionsföretagets finansiella och operativa prioriteringar kan ha en direkt eller indirekt påverkan på revisionsföretagets kvalitetsåtagande. Revisionsföretaget kan till exempel ha incitament som har fokus på finansiella och operativa prioriteringar som kan motverka beteenden som visar på ett engagemang i kvalitet.
Ledarskap (se punkt 28 b och c)
A57.De motåtgärder som är utformade och implementerade av revisionsföretaget för att hålla ledningen ansvarig för kvaliteten omfattar de prestationsutvärderingar som krävs enligt punkt 56.
A58.Även om ledningen anger tonen i toppen genom sina handlingar och sitt beteende, så är det tydliga, konsekventa och återkommande handlingar och kommunikation på alla nivåer inom revisionsföretaget som kollektivt bidrar till revisionsföretagets kultur och uppvisar ett engagemang i kvalitetsåtagande.
Organisationsstruktur (se punkt 28 d)
A59.Revisionsföretagets organisationsstruktur kan omfatta operativa enheter, operativa processer, avdelningar eller geografiska platser eller andra strukturer. I vissa fall kan revisionsföretaget koncentrera eller centralisera processer eller aktiviteter till servicecenter och uppdragsteamen kan omfatta personal från revisionsföretagets servicecenter som utför särskilda uppgifter som är av repetitiv eller särskild karaktär.
Resurser (se punkt 28 e)
A60.Den eller de person(er) som har tilldelats det yttersta ansvaret eller det operativa ansvaret för kvalitetsstyrningssystemet kan i de flesta fall påverka karaktären på och omfattningen av de resurser som revisionsföretaget tar in, utvecklar, använder och underhåller, samt hur de resurserna allokeras eller tilldelas, inklusive tidpunkterna när de används.
A61Eftersom resursbehovet kan förändras över tid kanske det inte är praktiskt möjligt att förutse alla resursbehov. Revisionsföretagets resursplanering kan innefatta att fastställa de resurser som behövs i närtid, göra prognoser för revisionsföretagets framtida behov samt etablera processer för att hantera oförutsedda resursbehov när de uppkommer.
Relevanta yrkesetiska krav (se punkterna 16 t och 29)
A62.IESBA:s etikkod anger de grundläggande principerna för etik som etablerar den uppförandekod som förväntas av en revisor/redovisningskonsult och etablerar de internationella standarderna för oberoende (International Independence Standards). De grundläggande principerna är integritet, objektivitet, professionell kompetens och vederbörlig omsorg, sekretess och ett professionellt uppträdande. IESBA:s etikkod specificerar också synsättet att en revisor/redovisningskonsult måste följa de grundläggande principerna och, när det är tillämpligt, International Independence Standards. Dessutom tar IESBA:s etikkod upp specifika ämnen som är relevanta för att kunna följa de grundläggande principerna. Lag eller annan författning i en jurisdiktion kan också omfatta bestämmelser som avser yrkesetiska krav, inklusive oberoende, såsom lagar om informationssäkerhet som påverkar sekretess avseende information.
A63.I vissa fall kan de frågor som tas upp av revisionsföretaget i dess kvalitetsstyrningssystem vara mer specifika än, eller vara utöver, bestämmelserna om relevanta yrkesetiska krav.
Exempel på frågor som ett revisionsföretag kan inkludera i dess kvalitetsstyrningssystem som är mer specifika än, eller är utöver, bestämmelserna om relevanta yrkesetiska krav
Revisionsföretaget förbjuder mottagandet av gåvor och gästfrihet från en kund även om värdet är lågt och ovidkommande.
Revisionsföretaget anger rotationsperioder för alla uppdragsansvariga, inklusive dem som utför andra bestyrkandeuppdrag eller näraliggande tjänster, och utökar rotationsperioderna till samtliga seniora teammedlemmar.
A64.Övriga komponenter kan påverka eller vara hänförliga till komponenten för relevanta yrkesetiska krav.
Exempel på relationer mellan komponenten med relevanta yrkesetiska krav och andra komponenter
Informations- och kommunikationskomponenten kan ta upp kommunikationen av olika frågor relaterade till relevanta yrkesetiska krav, inklusive att
revisionsföretaget kommunicerar kraven på oberoende till all personal och andra som lyder under kraven på oberoende.
personal och uppdragsteam kommunicerar relevant information till revisionsföretaget utan rädsla för repressalier, såsom situationer som kan skapa hot mot oberoendet, eller överträdelser mot relevanta yrkesetiska krav.
Som en del av resurskomponenten kan revisionsföretaget
utse personer för att hantera och övervaka efterlevnaden av relevanta yrkesetiska krav eller att tillhandahålla konsultation i frågor som är relaterade till relevanta yrkesetiska krav.
använda IT-applikationer för att övervaka efterlevnad av relevanta yrkesetiska krav, inklusive att dokumentera och upprätthålla information om oberoende.
A65.De relevanta yrkesetiska krav som gäller för övriga beror på bestämmelserna i de relevanta yrkesetiska kraven och hur revisionsföretaget använder övriga personer i sitt kvalitetsstyrningssystem eller i utförandet av uppdrag.
Exempel på relevanta yrkesetiska krav som gäller för övriga personer
Relevanta yrkesetiska krav kan omfatta kravet på oberoende som gäller för nätverksföretag eller anställda i nätverksföretag. IESBA:s etikkod omfattar till exempel krav på oberoende som gäller för nätverksföretag.
Relevanta yrkesetiska krav kan omfatta en definition av uppdragsteam eller liknande koncept, och definitionen kan innefatta alla personer som utför bestyrkandeuppdrag i uppdraget (t.ex. en revisor för en enhet eller en tjänsteleverantör som anlitas för att vara närvarande vid en inventering på en avlägsen ort). Följaktligen kan alla krav på relevanta yrkesetiska krav som gäller för uppdragsteamet som det definieras i de relevanta yrkesetiska kraven, eller ett annat liknande koncept, också vara relevanta för sådana personer.
Principer om sekretess kan gälla för revisionsföretagets nätverksföretag eller tjänsteleverantörer när de har tillgång till information om kunderna som har erhållits av revisionsföretaget.
Överväganden för offentlig sektor
A66.För att uppnå kvalitetsmålen i denna standard avseende oberoende kan revisorer i den offentliga sektorn hantera oberoende inom ramen för skyldigheterna i den offentliga sektorn och dess relaterade lagstiftning.
Acceptera och behålla kundrelationer och specifika uppdrag
Uppdragets karaktär och omständigheter samt kundens integritet och etiska värderingar (se punkt 30 a i)
A67.Inhämtad information angående karaktären på och omständigheterna kring uppdraget kan omfatta:
den bransch företaget, för vilket uppdraget utförs, verkar inom och relevant regelverk,
företagets karaktär, t.ex. dess verksamhet, organisationsstruktur, ägarstruktur och styrning, dess affärsmodell och hur det finansieras, och
karaktären på det underliggande sakförhållandet och de tillämpliga kriterierna, t.ex. i fallet med integrerad rapportering
det underliggande sakförhållandet kan innefatta social och miljörelaterad information eller hälso- och säkerhetsinformation, och
de tillämpliga kriterierna kan vara resultatmått etablerade av ett erkänt expertorgan.
A68.Informationen som har inhämtats för att stödja revisionsföretagets bedömningar av kundens integritet och etiska värderingar kan innehålla uppgifter om identiteten på företagets huvudägare, högsta ledning, styrelse samt om företagets anseende.
Exempel på faktorer som kan påverka karaktären på och omfattningen av den information som har inhämtats om kundens integritet och etiska värderingar
Karaktären på företaget för vilket uppdraget utförs, inklusive ägarskapets och ledningsstrukturens komplexitet.
Karaktären på kundens verksamhet, inklusive affärsmetoder.
Information rörande inställningen hos kundens huvudägare, högsta ledning och styrelse i sådana frågor som en aggressiv tolkning av redovisningsstandarder och den interna kontrollmiljön.
Huruvida kunden har en aggressiv linje för att hålla revisionsföretagets arvoden så låga som möjligt.
Indikationer på en begränsning av omfattningen på revisionsföretagets arbete, påtvingad av kunden.
Indikationer på att kunden kan vara inblandad i penningtvätt eller annan kriminell verksamhet.
Skälen till att revisionsföretaget har utsetts i stället för det föregående revisionsföretaget.
Identitet och anseende för närstående.
A69.Revisionsföretaget kan inhämta informationen från en rad olika interna och externa källor, inklusive:
I fallet med en befintlig kund, information från aktuella eller tidigare uppdrag, om tillämpligt, eller frågor till övrig personal som har utfört andra uppdrag för kunden.
I fallet med en ny kund, frågor till befintliga eller tidigare leverantörer av revisionstjänster till kunden, i enlighet med relevanta yrkesetiska krav.
Diskussioner med övriga tredje parter, såsom banker, jurister och likvärdiga företag i branschen.
Bakgrundssökningar i relevanta databaser (som kan utgöra intellektuella resurser). I vissa fall kan revisionsföretaget använda en tjänsteleverantör för att utföra bakgrundssökningen.
A70.Information som inhämtas under revisionsföretagets process för att acceptera och behålla kundrelationer eller specifika uppdrag kan ofta vara relevant för uppdragsteamet när de planerar och utför uppdraget. Standarder för yrkesutövningen kan specifikt kräva att uppdragsteamet inhämtar eller beaktar sådan information. ISA 220 (omarbetad)11 kräver till exempel att den uppdragsansvariga tar hänsyn till information inhämtad under processen för att acceptera och behålla kundrelationen eller det specifika uppdraget vid planeringen och utförandet av revisionen.
ISA 220 (omarbetad), punkt 23.
A71.Standarder för yrkesutövningen och tillämpliga legala och regulatoriska krav kan omfatta specifika bestämmelser som måste hanteras innan det går att acceptera eller behålla en kundrelation eller ett revisionsuppdrag och kan också kräva att revisionsföretaget gör förfrågningar hos ett befintligt eller tidigare revisionsföretag när uppdraget accepteras. När det till exempel har skett ett byte av revisorer kräver ISA 30012 att revisorn, innan hen påbörjar en inledande revision, kommunicerar med tidigare revisor i enlighet med relevanta yrkesetiska krav. IESBA:s etikkod omfattar även krav gällande övervägandet av intressekonflikter när revisionsföretaget accepterar eller behåller en kundrelation eller ett revisionsuppdrag samt kommunikation med det befintliga eller tidigare revisionsföretaget när man accepterar ett uppdrag som är en revision eller översiktlig granskning av finansiella rapporter.
ISA 300 Planering av revision av finansiella rapporter, punkt 13 b.
Revisionsföretagets förmåga att utföra uppdraget (se punkt 30 a ii)
A72.Revisionsföretagets förmåga att utföra uppdraget i enlighet med standarder för yrkesutövningen och tillämpliga krav i lag eller annan författning kan påverkas av:
tillgången på ändamålsenliga resurser för att utföra uppdraget,
att ha tillgång till information för att utföra uppdraget, eller till de personer som tillhandahåller sådan information, och
om revisionsföretaget och uppdragsteamet kan uppfylla sina åtaganden i enlighet med de relevanta yrkesetiska kraven.
Exempel på faktorer som revisionsföretaget kan överväga, för att bestämma om det finns ändamålsenliga resurser för att utföra uppdraget
Omständigheter för uppdraget och deadline för rapportering.
Om det finns personer tillgängliga som har lämplig kompetens och kapacitet inklusive tillräckligt med tid för att utföra uppdraget. Det omfattar att ha:
personer som tar det övergripande ansvaret för att leda och övervaka uppdraget,
personer med kunskaper om relevant bransch eller det underliggande sakförhållande eller kriterierna som ska tillämpas vid upprättandet av information om sakförhållandet och erfarenhet av relevanta regulatoriska krav eller rapporteringskrav, och
personer som kan utföra granskningsåtgärder gällande den finansiella informationen av en enhet inom ramen för revisionen av en koncernredovisning.
Tillgång till experter, vid behov.
Om det behövs en uppdragsanknuten kvalitetskontroll, huruvida det finns en person tillgänglig som uppfyller kraven i ISQM 2 för att få utföra uppdraget.
Behovet av tekniska resurser, t.ex. IT-applikationer som gör det möjligt för uppdragsteamet att utföra bearbetningar av företagets data.
Behovet av intellektuella resurser, t.ex. en metod, bransch- eller ämnesspecifika guider eller tillgång till informationskällor.
Revisionsföretagets finansiella och operativa prioriteringar (se punkt 30 b)
A73.Finansiella prioriteringar kan fokusera på revisionsföretagets lönsamhet, och arvoden som erhålls för utförandet av uppdragen påverkar revisionsföretagets finansiella resurser. Operativa prioriteringar kan inkludera strategiska fokusområden, såsom tillväxt för revisionsföretagets marknadsandel, branschspecialisering eller nya tjänsteerbjudanden. Det kan finnas omständigheter när revisionsföretaget kan godta det arvode som har angetts för ett uppdrag men då det inte är lämpligt för revisionsföretaget att acceptera eller behålla uppdraget eller kundrelationen (t.ex. när kunden saknar integritet och etiska värderingar).
A74.Det kan finnas andra omständigheter när det angivna arvodet för ett uppdrag inte är tillräckligt mot bakgrund av uppdragets karaktär och omständigheter, och det kan försämra revisionsföretagets förmåga att utföra uppdraget i enlighet med standarder för yrkesutövningen och tillämpliga krav i lag eller annan författning. IESBA:s etikkod tar upp arvoden och andra typer av ersättningar, inklusive omständigheter som kan skapa ett hot mot efterlevnaden av den grundläggande principen om professionell kompetens och vederbörlig omsorg om det arvode som har angetts för ett uppdrag är för lågt.
Uppdragets utförande
Uppdragsteamets ansvar samt ledning, övervakning och genomgång av utfört arbete (se punkt 31 a och b)
A75.Standarder för yrkesutövningen eller tillämpliga krav i lag eller annan författning kan innefatta specifika bestämmelser avseende den uppdragsansvariges övergripande ansvar. Exempelvis handlar ISA 220 (omarbetad) om den uppdragsansvariges övergripande ansvar för att hantera och uppnå kvalitet i uppdraget och att vara tillräckligt och ändamålsenligt delaktig under hela uppdraget, inklusive att ha ansvaret för en ändamålsenlig ledning och övervakning av uppdragsteamet och genomgång av utfört arbete.
A76.[Denna punkt innehåller endast ett exempel; red.anm.]
Exempel på ledning, övervakning och genomgång av utfört arbete:
Ledning och övervakning av uppdragsteamet kan omfatta:
att spåra framstegen i uppdraget,
att överväga följande med avseende på medlemmarna i uppdragsteamet,
om de förstår sina instruktioner, och
om arbetet utförs i enlighet med det planerade tillvägagångssättet för uppdraget,
att hantera frågor som uppstår under uppdragets gång, att ta ställning till deras betydelse och på ett lämpligt sätt ändra det, och
att identifiera frågor som kräver konsultation eller övervägande av mer erfarna teammedlemmar under uppdraget.
En genomgång av utfört arbete kan innefatta att överväga huruvida:
arbetet har utförts i enlighet med revisionsföretagets riktlinjer eller rutiner, standarder för yrkesutövningen och tillämpliga krav i lag eller annan författning,
betydelsefulla frågor har tagits upp för ytterligare övervägande,
ändamålsenliga konsultationer har utförts och slutsatserna därav har dokumenterats och implementerats,
det finns ett behov av att revidera karaktär, tidpunkter eller omfattning av det planerade arbetet,
det arbete som har utförts stödjer de slutsatser som har dragits och är dokumenterat på lämpligt sätt,
bevisen som har inhämtats för ett bestyrkandeuppdrag är tillräckliga och ändamålsenliga för att stödja rapporten, och
målen med uppdragsåtgärderna har uppnåtts.
A77.Under vissa omständigheter kan revisionsföretaget använda personal från ett servicecenter i revisionsföretaget eller personer från ett servicecenter i ett annat nätverksföretag för att utföra åtgärder inom ramen för uppdraget (dvs. personal eller andra personer är inkluderade i uppdragsteamet). Under sådana omständigheter kan revisionsföretagets riktlinjer eller rutiner specifikt ta upp ledning och övervakning av de personerna och genomgång av deras utförda arbete, såsom:
vilka delar av uppdraget som kan tilldelas personer på servicecentret,
hur den uppdragsansvariga, eller den person som hen har delegerat ansvaret till, förväntas att leda, övervaka eller gå igenom det arbetet som utförts av personerna på servicecentret, och
protokollen för kommunikation mellan uppdragsteamet och personerna på servicecentret.
Professionell bedömning och professionell skepticism (se punkt 31 c)
A78.En professionellt skeptisk inställning främjar kvaliteten på de bedömningar som görs inom ramen för ett bestyrkandeuppdrag och, genom dessa bedömningar, uppdragsteamets övergripande effektivitet vid utförandet av bestyrkandeuppdraget. Andra yttranden från IAASB kan handla om utövandet av professionella bedömningar eller en professionellt skeptisk inställning på uppdragsnivån. Bland annat ger ISA 220 (omarbetad)13 exempel på hinder för utövandet av en professionellt skeptisk inställning på uppdragsnivå, omedveten bristande objektivitet som kan hindra utövandet av en professionellt skeptisk inställning samt möjliga åtgärder som uppdragsteamet kan vidta för att minska risken för sådana hinder.
ISA 220 (omarbetad), punkterna A34–A36.
Konsultation (se punkt 31 d)
A79.Konsultation innefattar normalt en diskussion på lämplig professionell nivå, med personer inom eller utanför revisionsföretaget som besitter specialiserad sakkunskap, i svåra eller tvistiga frågor. En miljö som förstärker betydelsen och nyttan med konsultation och som uppmuntrar uppdragsteamen att konsultera andra kan bidra till att främja en kultur som visar på ett engagemang i kvalitet.
A80.Svåra frågor eller tvistiga frågor som kräver konsultation kan antingen specificeras av revisionsföretaget, eller så kan uppdragsteamet identifiera frågor som kräver konsultation. Revisionsföretaget kan också specificera hur man ska enas om slutsatserna och implementera dem.
A81.ISA 220 (omarbetad)14 innehåller krav på den uppdragsansvariga gällande konsultation.
ISA 220 (omarbetad), punkt 35.
Meningsskiljaktigheter (se punkt 31 e)
A82.Revisionsföretaget kan uppmuntra att meningsskiljaktigheter identifieras på ett tidigt stadium, och kan specificera de steg som ska vidtas för att ta upp och hantera dem, inklusive hur frågan ska lösas och hur de tillhörande slutsatserna ska implementeras och dokumenteras. Under vissa omständigheter kan lösningar på meningsskiljaktigheter uppnås genom konsultation med en annan revisor eller att annat revisionsföretag, en yrkesorganisation eller annan myndighet.
Uppdragsdokumentation (se punkt 31 f)
A83.Lag eller annan författning, eller standarder för yrkesutövningen kan fastställa tidsgränser för när sammanställningen av den slutliga dokumentationen för vissa typer av uppdrag ska vara slutförd. Där det inte finns sådana tidsbegränsningar i lag eller annan författning kan tidsbegränsningen fastställas av revisionsföretaget. I de fall uppdragen utförs i enlighet med ISA eller ISAE är en lämplig tidsgräns för när den slutliga dokumentationen ska vara slutförd högst 60 dagar efter datumet för uppdragsrapporten.
A84.Arkivering och upprätthållande av uppdragsdokumentation kan innefatta att hantera säker förvaring, integritet, tillgänglighet eller möjlighet att återhämta underliggande data och tillhörande teknik. Arkivering och upprätthållande av uppdragsdokumentation kan innefatta användning av IT-applikationer. Uppdragsdokumentationens integritet kan äventyras om den ändras, kompletteras eller raderas av någon utan behörighet att göra det, eller om den går permanent förlorad eller blir förstörd.
A85.Lag eller annan författning eller standarder för yrkesutövningen kan föreskriva under hur lång tid uppdragsdokumentationen ska sparas. Om tidsgränsen för hur länge uppdragsdokumentationen ska sparas inte föreskrivs kan revisionsföretaget ta i beaktande karaktären på de uppdrag som har utförts, inklusive om uppdragsdokumentationen behövs för att tillhandahålla ett register över frågor som är av fortsatt betydelse för framtida uppdrag. I fallet med uppdrag som utförs i enlighet med ISA eller ISAE är tidsgränsen för hur länge dokumentationen ska sparas normalt minst fem år från datumet för revisorns rapport eller, om senare, datumet för revisionsberättelsen till koncernredovisningen, när det är tillämpligt.
Resurser (se punkt 32)
A86.Resurser inom resurskomponenten innefattar
personal,
tekniska resurser, till exempel IT-applikationer,
intellektuella resurser, till exempel skriftliga riktlinjer eller rutiner, en metod eller vägledningar.
Finansiella resurser är också relevanta för kvalitetsstyrningssystemet eftersom de är nödvändiga för att anskaffa, utveckla och bibehålla revisionsföretagets personal, tekniska och intellektuella resurser. Eftersom hanteringen och allokeringen av resurser är starkt påverkad av ledarskapet, hanterar kvalitetsmålen inom styrning och ledarskap, liksom de som hanterar finansiella och operativa prioriteringar, finansiella resurser.
A87.Resurser kan vara interna i revisionsföretaget, eller kan erhållas från revisionsföretagets nätverk eller tjänsteleverantör. Resurser kan användas vid utförandet av aktiviteter inom revisionsföretagets kvalitetsstyrningssystem eller vid utförandet av uppdrag som en del av att använda kvalitetsstyrningssystemet. Under omständigheter när en resurs erhålls från revisionsföretagets nätverk eller ett annat nätverksföretag utgör punkterna 48–52 en del av motåtgärderna som utformas och implementeras av revisionsföretaget för att uppnå målen i denna komponent.
Personal
Anställa, utveckla och behålla personal samt personalens kompetens och kapacitet (se punkt 32 a och d)
A88.Kompetens är personens förmåga att utföra en roll och går utanför kunskaper om principer, standarder, koncept och processer. Det avser integrationen och tillämpningen av teknisk kompetens, yrkeskunnande och yrkesetiska krav, värderingar och attityder. Kompetens kan utvecklas genom en rad olika metoder, inklusive yrkesutbildning, kontinuerlig vidareutbildning inom yrket, övning, arbetslivserfarenheter eller att mindre erfarna teammedlemmar får coachning av mer erfarna medlemmar.
A89.Lag eller annan författning eller standarder för yrkesutövningen kan innehålla krav på kompetens och kapacitet, såsom krav på att den uppdragsansvariga ska ha en yrkeslicens, inklusive krav på deras yrkesutbildning och en kontinuerlig vidareutbildning inom yrket.
A90.[Denna punkt innehåller endast ett exempel; red.anm.]
Exempel på riktlinjer eller rutiner hänförliga till att anställa, utveckla och behålla personal
De riktlinjer eller rutiner som är utformade och implementerade av revisionsföretaget hänförliga till att anställa, utveckla och behålla personal kan innefatta
att rekrytera personer som har, eller kan utveckla, ändamålsenlig kompetens.
utbildningsprogram med fokus på att utveckla kompetens hos personalen och en kontinuerlig yrkesmässig utveckling.
utvärderingsmekanismer som används med lämpliga intervall och omfattar kompetensområden och andra resultatmått.
ersättning, befordran och andra incitament för all personal, inklusive uppdragsansvariga och personer som har tilldelats roller och ansvarsområden relaterade till revisionsföretagets kvalitetsstyrningssystem.
Personalens engagemang i kvalitet samt ansvar och erkännande för sitt engagemang i kvalitet (se punkt 32 b)
A91.Utvärderingar och återkoppling i rätt tid bidrar till att stödja och främja den kontinuerliga utvecklingen av personalen. Mindre formella metoder för utvärdering och feedback kan användas, såsom i fallet med revisionsföretag med färre anställda.
A92.Positiva handlingar och beteenden som personalen på olika sätt visar prov på kan belönas med olika metoder, såsom ersättning, befordran eller andra incitament. Under vissa omständigheter kan enkla eller informella incitament som inte är baserade på monetära belöningar vara lämpligt.
A93.Revisionsföretagets metod för att hålla personalen ansvarig för handlingar som på ett negativt sätt påverkar kvaliteten, såsom att inte visa engagemang i kvalitet, utveckla och underhålla sin kompetens för att kunna utföra sin roll eller att implementera revisionsföretagets motåtgärder såsom de har utformats, kan beror på handlingens eller beteendets karaktär, inklusive hur allvarlig(t) den eller det är och hur ofta det förekommer. Åtgärder som revisionsföretaget kan vidta när personalen visar prov på handlingar eller beteenden som kan ha en negativ påverkan på kvaliteten kan innefatta
utbildning eller annan yrkesutveckling.
överväga frågans effekt på utvärdering, ersättning, befordran eller andra incitament för de inblandade.
disciplinära åtgärder, om lämpligt.
Personer som tas in externt (se punkt 32 c)
A94.Standarder för yrkesutövningen kan omfatta ansvar för den uppdragsansvariga avseende resursernas ändamålsenlighet. Till exempel tar ISA 220 (omarbetad)15 upp den uppdragsansvariges ansvar för att fastställa att tillräckliga och ändamålsenliga resurser för att utföra uppdraget tilldelas eller görs tillgängliga för uppdragsteamet i rätt tid i enlighet med revisionsföretagets riktlinjer eller rutiner.
ISA 220 (omarbetad), punkt 25.
Uppdragsmedlemmar fördelas till varje uppdrag (se punkt 32 d)
A95.Teammedlemmar kan utnämnas till uppdragen av:
revisionsföretaget, inklusive att utnämna personal från ett servicecenter i revisionsföretaget.
revisionsföretagets nätverk eller ett annat nätverksföretag när revisionsföretaget använder personer från revisionsföretagets nätverk eller ett annat nätverksföretag för att utföra åtgärder inom uppdraget (t.ex. en revisor för en enhet eller ett servicecenter eller ett annat nätverksföretag).
en tjänsteleverantör när revisionsföretaget använder personer från en tjänsteleverantör för att utföra åtgärder inom uppdraget (t.ex. en revisor för en enhet från ett revisionsföretag som inte ingår i revisionsföretagets nätverk).
A96.ISA 220 (omarbetad)16 tar upp den ansvariga revisorns ansvar för att fastställa att medlemmarna i uppdragsteamet, och revisorns eventuella externa experter och internrevisorer som erbjuder direkt hjälp, men som inte utgör en del av uppdragsteamet, tillsammans har en ändamålsenlig kompetens och kapacitet, inklusive tillräckligt med tid, för att utföra uppdraget. ISA 60017 utvecklar hur ISA 220 (omarbetad) ska tillämpas med avseende på en revision av en koncernredovisning. De motåtgärder som utformas och implementeras av revisionsföretaget för att avgöra kompetensen och kapaciteten hos teammedlemmarna som har utsetts till uppdraget kan omfatta riktlinjer eller rutiner som tar upp
information som kan inhämtas av den uppdragsansvariga och faktorer att ta i beaktande när man avgör huruvida teammedlemmarna som har utsetts till uppdraget, inklusive dem som har utsetts av revisionsföretagets nätverk, ett annat nätverksföretag eller tjänsteleverantörer, har den kompetens och kapacitet som krävs för att utföra uppdraget.
hur frågor om kompetensen och kapaciteten hos teammedlemmarna, i synnerhet de som har utsetts av revisionsföretagets nätverk, ett annat nätverksföretag eller tjänsteleverantörer, kan hanteras.
ISA 220 (omarbetad), punkt 26.
ISA 600 (omarbetad) Särskilda överväganden – revision av koncernredovisningar (däribland arbete som utförs av enhetsrevisorer), punkt 26.
A97.Kraven i punkterna 48–52 är också tillämpliga när man använder personer från revisionsföretagets nätverk eller ett annat nätverksföretag i ett uppdrag (se t.ex. punkt A179).
Tekniska resurser (se punkt 32 f)
A98.Tekniska resurser, som vanligen är IT-applikationer, utgör en del av revisionsföretagets IT-miljö. Revisionsföretagets IT-miljö innefattar också att stödja IT-infrastrukturen och IT-processerna och personalen som är inblandad i de processerna:
en IT-applikation är ett program eller en uppsättning program utformad(e) för att utföra en särskild funktion direkt för användaren eller, i vissa fall, för en annan applikation.
IT-infrastrukturen består av nätverket, operativsystemen, databaserna och dessas tillhörande hård- och mjukvara.
IT-processerna är revisionsföretagets processer för att hantera tillgång till IT-miljön, hantera förändringar av program eller förändringar av IT-miljön och IT-driften, som omfattar övervakning av IT-miljön.
A99.En teknisk resurs kan ha flera syften inom revisionsföretaget och vissa syften har ingen koppling till kvalitetsstyrningssystemet. Tekniska resurser som är relevanta för denna standard är:
tekniska resurser som används direkt för att utforma, implementera och använda revisionsföretagets kvalitetsstyrningssystem,
tekniska resurser som används direkt av uppdragsteamet vid utförandet av uppdrag, och
tekniska resurser som är avgörande för att möjliggöra en effektiv drift av ovanstående, såsom, i relation till en IT-applikation, IT-infrastrukturen och IT-processerna som stödjer IT-applikationen.
Skalbarhetsexempel för att visa hur tekniska resurser som är relevanta för denna standard kan skilja sig åt
I ett mindre komplext revisionsföretag kan de tekniska resurserna bestå av en kommersiell IT-applikation som används av uppdragsteamen och som har anskaffats från en tjänsteleverantör. De IT-processer som stödjer driften av IT-applikationen kan också vara relevanta, även om de kan vara enkla (t.ex. processer för behörighetsåtkomst till IT-applikationen och att bearbeta uppdateringar av IT-applikationen).
I ett mer komplext revisionsföretag kan de tekniska resurserna vara mer komplexa och omfatta
ett flertal IT-applikationer, inklusive skräddarsydda applikationer eller applikationer som har utvecklats av revisionsföretagets nätverk, såsom
IT-applikationer som används av uppdragsteamen (t.ex. mjukvara för uppdrag och automatiserade revisionsverktyg).
IT-applikationer som utvecklas och används av revisionsföretaget för att hantera aspekter av kvalitetsstyrningssystemet (t.ex. applikationer för att övervaka oberoende eller utse personal till uppdrag).
IT-processerna som stödjer driften av dessa IT-applikationer, inklusive de personer som ansvarar för att hantera IT-infrastrukturen och IT-processerna för att hantera programändringar i IT-applikationerna.
A100.Revisionsföretaget kan överväga följande frågor vid investering i eller utvecklande av samt vid implementering och underhåll av en IT-applikation:
de data som läggs in är kompletta och ändamålsenliga,
uppgifternas sekretess upprätthålls,
IT-applikationen fungerar som den är utformad och uppnår det mål som den är avsedd för,
utfallet av IT-applikationen uppnår det syfte som den ska användas till,
de allmänna IT-kontrollerna som är nödvändiga för att stödja IT-applikationens avsedda fortsatta drift är lämpliga,
behovet av specialkunskaper för att på ett effektivt sätt utnyttja IT-applikationen, inklusive utbildning av de personer som ska använda IT-applikationen, och
behovet av att utveckla rutiner som anger hur IT-applikationen fungerar.
A101.Revisionsföretaget kan särskilt förbjuda användningen av IT-applikationer eller funktioner i IT-applikationer till dess att det har fastställts att de fungerar ordentligt och har godkänts för användning av revisionsföretaget. Alternativt kan revisionsföretaget etablera riktlinjer eller rutiner för att hantera omständigheter när uppdragsteamet använder en IT-applikation som inte är godkänd av revisionsföretaget. Sådana riktlinjer eller rutiner kan kräva att uppdragsteamet fastställer att IT-applikationen är lämplig för användning innan de använder den i uppdraget, genom att beakta frågorna i punkt A100. ISA 220 (omarbetad)18 tar upp den uppdragsansvariges ansvar för uppdragets resurser.
ISA 220 (omarbetad), punkterna 25–28.
Intellektuella resurser (se punkt 32 g)
A102.Intellektuella resurser innefattar den information som revisionsföretaget använder för att möjliggöra driften av kvalitetsstyrningssystemet och främja konsekvens i utförandet av uppdrag.
Exempel på intellektuella resurser
Skriftliga riktlinjer eller rutiner, en metod, vägledningar som är specifika för branschen eller sakförhållanden, standardiserad dokumentation eller tillgång till informationskällor (t.ex. prenumerationer på webbplatser som erbjuder djupgående information om företag eller övrig information som normalt används vid utförandet av uppdrag).
A103.Intellektuella resurser kan göras tillgängliga genom tekniska resurser, revisionsföretagets metod kan till exempel vara inbäddad i IT-applikationen för planering och utförande av uppdraget.
Användning av tekniska och intellektuella resurser (se punkt 32 f–g)
A104.Revisionsföretaget kan etablera riktlinjer eller rutiner avseende revisionsföretagets tekniska och intellektuella resurser. Sådana riktlinjer eller rutiner kan
kräva att vissa IT-applikationer eller intellektuella resurser används vid utförandet av uppdrag, eller med avseende på andra aspekter av uppdraget, såsom att arkivera uppdragsdokumentationen.
specificera de kvalifikationer eller den erfarenhet som en person behöver för att kunna använda resursen, inklusive behovet av en expert eller utbildning. Revisionsföretaget kan till exempel specificera de kvalifikationer eller den expertis som behövs för att använda en IT-applikation som analyserar data, mot bakgrund av att det kan krävas specialkunskaper för att tolka resultaten.
specificera den uppdragsansvariges ansvar avseende användningen av tekniska och intellektuella resurser.
ange hur de tekniska eller intellektuella resurserna ska användas, eller hur personerna ska interagera med en IT-applikation eller hur de intellektuella resurserna ska tillämpas, samt tillgången på support eller hjälp med att använda den tekniska eller intellektuella resursen.
Tjänsteleverantörer (se punkterna 16 v och 32 h)
A105.Under vissa omständigheter kan revisionsföretaget använda resurser som tillhandahålls av en tjänsteleverantör, särskilt under omständigheter när revisionsföretaget inte har tillgång till lämpliga resurser internt. Även om ett revisionsföretag kan använda resurser från en tjänsteleverantör förblir revisionsföretaget ansvarigt för sitt kvalitetsstyrningssystem.
Exempel på resurser från en tjänsteleverantör
Personer som anlitas för att utföra revisionsföretagets övervakningsaktiviteter eller uppdragsanknuten kvalitetskontroll, eller för att tillhandahålla konsultation om tekniska frågor.
En kommersiell IT-applikation som används för att utföra revisionsuppdrag.
Personer som utför processer inom revisionsföretagets uppdrag, till exempel revisorer från ett annat revisionsföretag som inte ingår i revisionsföretagets nätverk som utför en del av ett uppdrag eller personer som anlitas för att närvara vid en fysisk lagerinventering på avlägsen ort.
En revisors externa expert som används för att hjälpa uppdragsteamet att inhämta revisionsbevis.
A106.Vid identifiering och bedömning av kvalitetsrisker måste revisionsföretaget uppnå en förståelse för de tillstånd, händelser, omständigheter, handlingar eller uteblivna handlingar som kan ha en negativ påverkan på uppnåendet av kvalitetsmålen, vilket innefattar tillstånd, händelser, omständigheter, handlingar eller uteblivna handlingar relaterade till tjänsteleverantörer. I detta kan revisionsföretaget beakta karaktären på de resurser som tillhandahålls av tjänsteleverantörer, hur och i vilken grad de kommer att användas av revisionsföretaget, och allmänna egenskaper hos de tjänsteleverantörer som används av revisionsföretaget (t.ex. de olika typer av professionella tjänsteföretag som används), för att kunna identifiera och bedöma kvalitetsrisker hänförliga till användningen av sådana resurser.
A107.När revisionsföretaget ska fastställa om en resurs från en tjänsteleverantör är ändamålsenlig för användning inom ramen för revisionsföretagets kvalitetsstyrningssystem eller i utförandet av uppdrag kan revisionsföretaget inhämta information om tjänsteleverantören och den resurs de tillhandahåller från ett antal källor. Frågor som revisionsföretaget kan beakta omfattar:
de relaterade kvalitetsmålen och kvalitetsriskerna. Till exempel, i fallet med en metodik från en tjänsteleverantör, kan det finnas kvalitetsrisker hänförliga till kvalitetsmålet i punkt 32 g, såsom en kvalitetsrisk att tjänsteleverantören inte uppdaterar metodiken för att avspegla förändringar i standarder för yrkesutövningen och tillämpliga krav i lag eller annan författning.
resursernas karaktär och omfattning och villkoren för tjänsten (t.ex. i relation till en IT-applikation, hur ofta uppdateringar kommer att tillhandahållas, begränsningar i användningen av en IT-applikation och hur tjänsteleverantören hanterar datasekretess).
i vilken grad resursen används i revisionsföretaget, hur resursen kommer att användas av revisionsföretaget och om den är lämplig för det ändamålet.
i vilken grad resursen skräddarsys till revisionsföretaget.
revisionsföretagets tidigare användning av tjänsteleverantören.
tjänsteleverantörens erfarenhet av branschen och anseende på marknaden.
A108.Revisionsföretaget kan ha ansvar för att vidta ytterligare åtgärder vid användning av resursen från en tjänsteleverantör så att resursen fungerar ändamålsenligt. Revisionsföretaget kan till exempel behöva kommunicera information till tjänsteleverantören för att resursen ska fungera ändamålsenligt, eller gällande en IT-applikation, kan revisionsföretaget behöva stödjande IT-infrastruktur och IT-processer på plats.
Information och kommunikation (se punkt 33)
A109.Att inhämta, generera eller kommunicera information är normalt en pågående process som innefattar all personal och omfattar informationsspridning inom och utanför revisionsföretaget. Information och kommunikation genomsyrar samtliga komponenter i kvalitetsstyrningssystemet.
Revisionsföretagets informationssystem (se punkt 33 a)
A110.Tillförlitlig och relevant information innefattar information som är korrekt, fullständig, som kommer vid rätt tidpunkt och är meningsfull för att möjliggöra att revisionsföretagets kvalitetsstyrningssystem fungerar som det ska och för att stödja beslut rörande kvalitetsstyrningssystemet.
A111.Informationssystemet kan innefatta användningen av manuella processer och IT-processer, vilket påverkar hur informationen identifieras, inhämtas, bearbetas, underhålls och kommuniceras. Rutinerna för att identifiera, inhämta, bearbeta och underhålla och kommunicera information kan genomföras genom IT-applikationer och kan i vissa fall vara inbäddade i revisionsföretagets motåtgärder inom andra komponenter. Dessutom kan digitala register ersätta eller komplettera fysiska register.
Skalbarhetsexempel för att visa hur informationssystemet kan vara utformat i ett mindre komplext revisionsföretag
I mindre komplexa revisionsföretag med färre anställda och där ledningen är direkt delaktig kanske det inte behövs strikta riktlinjer eller rutiner som specificerar hur information ska identifieras, inhämtas, bearbetas och underhållas.
Kommunikation inom revisionsföretaget (se punkt 33 b och c)
A112.Revisionsföretaget kan medvetandegöra och förstärka ansvaret hos personalen och uppdragsteamen för att utbyta information med revisionsföretaget och med varandra genom att etablera kommunikationskanaler för att underlätta kommunikation i hela revisionsföretaget.
Exempel på kommunikation mellan revisionsföretaget, personalen och uppdragsteamen
Revisionsföretaget kommunicerar ansvaret för att implementera revisionsföretagets motåtgärder till personal och uppdragsteam.
Revisionsföretaget kommunicerar förändringar i kvalitetsstyrningssystemet till personalen och uppdragsteamen i den mån som förändringar är relevanta för deras ansvarsområden och gör det möjligt för personalen och uppdragsteamen att vidta snabba och ändamålsenliga åtgärder i enlighet med det ansvar de har.
Revisionsföretaget kommunicerar sådan information som inhämtas under processen när revisionsföretaget accepterar och behåller uppdraget och som ofta kan vara relevant för uppdragsteamet när de planerar och utför uppdrag.
Uppdragsteamen kommunicerar information till revisionsföretaget om:
kunden som har erhållits under utförandet av ett uppdrag och som hade kunnat göra att revisionsföretaget skulle ha avböjt en kundrelation eller ett specifikt uppdrag om den informationen hade varit känd innan revisionsföretaget accepterade eller behöll kundrelationen eller det specifika uppdraget.
användningen av revisionsföretagets motåtgärder (t.ex. farhågor för revisionsföretagets processer för att utse personal till uppdrag), vilket i vissa fall kan tyda på en brist i revisionsföretagets kvalitetsstyrningssystem.
Uppdragsteamen kommunicerar information till den särskilda kvalitetsgranskaren för uppdraget eller personer som tillhandahåller konsultation.
Koncernrevisionsteamet kommunicerar frågor till enhetsrevisorer inom koncernen, i enlighet med revisionsföretagets riktlinjer eller rutiner, inklusive frågor hänförliga till kvalitetsstyrning på uppdragsnivå.
Den eller de personer som har tilldelats det operativa ansvaret för efterlevnad av kraven på oberoende kommunicerar förändringar i kravet på oberoende och revisionsföretagets riktlinjer eller rutiner till relevant personal och relevanta uppdragsteam, för att hantera sådana förändringar.
Kommunikation med externa parter
Kommunikation till eller inom revisionsföretaget och till tjänsteleverantörer (se punkt 33 d i)
A113.Utöver att revisionsföretaget kommunicerar information till eller inom revisionsföretagets nätverk kan revisionsföretaget behöva inhämta information från nätverket, ett nätverksföretag eller en tjänsteleverantör som stödjer revisionsföretaget i utformningen, implementeringen och användningen av dess kvalitetsstyrningssystem.
Exempel på information som har inhämtats av revisionsföretaget inifrån dess nätverk
Revisionsföretaget inhämtar information från nätverket eller andra nätverksföretag där det finns krav på oberoende som påverkar revisionsföretaget.
Kommunikation med andra utanför revisionsföretaget (se punkt 33 d ii)
A114.[Denna punkt innehåller endast ett exempel; red.anm.]
Exempel på när lag, annan författning eller standarder för yrkesutövningen kräver att revisionsföretaget kommunicerar information till externa parter:
Revisionsföretaget blir medvetet om en kunds överträdelser av lag eller annan författning. Enligt relevanta yrkesetiska krav måste då revisionsföretaget anmäla överträdelsen till en lämplig myndighet, eller överväga om en sådan anmälan är rätt åtgärd under omständigheterna.
Lag eller annan författning kräver att revisionsföretaget publicerar en transparensrapport och specificerar typen av information som måste ingå i transparensrapporten.
Värdepapperslagar eller -regler kräver att revisionsföretaget kommunicerar vissa frågor till styrelsen.
A115.I vissa fall kan lag eller annan författning hindra revisionsföretaget från att kommunicera information hänförlig till dess kvalitetsstyrningssystem externt.
Exempel på när revisionsföretaget kan vara förhindrat från att kommunicera information externt
Integritets- eller sekretesslagar förbjuder röjandet av viss information.
Lag, annan författning eller relevanta yrkesetiska krav innehåller bestämmelser som omfattas av sekretess.
Motåtgärder (se punkt 34)
A116.Motåtgärderna kan hantera ett flertal olika kvalitetsrisker som hänger samman med ett eller flera kvalitetsmål inom olika komponenter. Riktlinjer eller rutiner för klagomål och påståenden kan till exempel avse kvalitetsrisker hänförliga till kvalitetsmål i resurser (t.ex. personalens engagemang i kvalitet), relevanta yrkesetiska krav samt styrning och ledarskap. Motåtgärderna är i sig inte tillräckliga för att uppnå målen med kvalitetsstyrningssystemet.
Relevanta yrkesetiska krav (se punkt 34 a)
A117.Relevanta yrkesetiska krav kan innehålla bestämmelser avseende identifiering och utvärdering av hot och hur de ska hanteras. IESBA:s etikkod erbjuder till exempel ett konceptuellt ramverk för det ändamålet, och när revisionsföretaget använder det konceptuella ramverket kräver det att revisionsföretaget använder ett rimligt och väl underbyggt test från tredje part.
A118.Relevanta yrkesetiska krav kan specificera hur revisionsföretaget ska reagera på en överträdelse. IESBA:s etikkod anger till exempel krav på revisionsföretaget i händelse av en överträdelse av denna kod och innehåller specifika krav som tar upp överträdelser av International Independence Standards, som innefattar krav på kommunikation med externa parter.
A119.Frågor som revisionsföretaget kan ta upp gällande överträdelser av relevanta yrkesetiska krav omfattar:
kommunikation av överträdelser av de relevanta yrkesetiska kraven till berörd personal,
utvärdering av betydelsen av en överträdelse och dess påverkan på efterlevnaden av relevanta yrkesetiska krav,
de åtgärder som behöver vidtas för att på ett tillfredsställande sätt hantera följderna av en överträdelse. Sådana åtgärder behöver dessutom vidtas så snart det är praktiskt möjligt,
fastställa om överträdelsen ska rapporteras till externa parter, såsom styrelsen i det företag som överträdelsen berör eller till en extern tillsynsmyndighet, och
fastställa ändamålsenliga åtgärder att vidta, med avseende på den eller de person(er) som är ansvarig(a) för överträdelsen.
Klagomål och påståenden (se punkt 34 c)
A120.Att etablera riktlinjer eller rutiner för att hantera klagomål och påståenden kan hjälpa revisionsföretaget att förhindra att olämpliga rapporter lämnas. Det kan också hjälpa revisionsföretaget att:
identifiera och hantera personer, inklusive ledningen, som inte agerar eller uppför sig på ett sätt som visar prov på ett engagemang i kvalitet och stödjer revisionsföretagets engagemang i kvalitet, eller
identifiera brister i kvalitetsstyrningssystemet.
A121.Klagomål eller påståenden kan göras av personalen eller andra utanför revisionsföretaget (t.ex. kunder, revisorer som utför en del av uppdraget eller personer inom revisionsföretagets nätverk).
Information som blir känd efter att revisionsföretaget har accepterat eller behållit en kundrelation eller ett specifikt uppdrag (se punkt 34 d)
A122.Information som blir känd efter att revisionsföretaget har accepterat eller behållit en kundrelation eller ett specifikt uppdrag kan:
ha förelegat vid tidpunkten för revisionsföretagets beslut att acceptera eller behålla kundrelationen eller det specifika uppdraget och revisionsföretaget inte var medvetet om sådan information, eller
avse ny information som har uppkommit sedan beslutet att acceptera eller behålla kundrelationen eller det specifika uppdraget.
Exempel på frågor som tas upp i revisionsföretagets riktlinjer eller rutiner för omständigheter när information blir känd efter att revisionsföretaget har accepterat eller behållit kundrelationen eller det specifika uppdraget som hade kunnat påverka revisionsföretagets beslut att acceptera eller behålla kundrelationen eller det specifika uppdraget
Konsultera inom revisionsföretaget eller med juridisk expertis.
Överväga om det finns ett yrkesmässigt, juridiskt eller legalt krav på revisionsföretaget att behålla uppdraget.
Diskutera med en person på lämplig nivå i kundens ledning och styrelse eller den part som har beställt uppdraget vilken åtgärd revisionsföretaget kan vidta baserat på relevanta fakta och omständigheter.
När det är bestämt att den lämpliga åtgärden är att avbryta uppdraget:
informera kundens ledning och styrelse om detta beslut och skälen till att uppdraget dras tillbaka.
överväga om det finns ett yrkesmässigt, juridiskt eller legalt krav på revisionsföretaget att anmäla att revisionsföretaget har dragit sig ur uppdraget, eller från både uppdraget och kundrelationen, tillsammans med skälen till tillbakadragandet, till tillsynsmyndigheterna.
A123.Under vissa omständigheter kan lag eller annan författning kräva att revisionsföretaget accepterar eller behåller ett uppdrag, eller i fallet med den offentliga sektorn, kan revisionsföretaget utses genom lagstadgade bestämmelser.
Exempel på frågor som tas upp i revisionsföretagets riktlinjer eller rutiner under omständigheter där revisionsföretaget måste acceptera eller behålla ett uppdrag eller revisionsföretaget inte kan dra sig tillbaka från ett uppdrag, och revisionsföretaget är medvetet om information som skulle ha fått revisionsföretaget att avböja eller avbryta uppdraget
Revisionsföretaget överväger den påverkan som informationen kan ha på uppdragets resultat.
Revisionsföretaget kommunicerar informationen till den uppdragsansvariga och ber den uppdragsansvariga att öka omfattningen av ledningen och övervakningen av teammedlemmarna och genomgången av deras utförda arbete, samt hur ofta detta utförs.
Revisionsföretaget utser mer erfaren personal till uppdraget.
Revisionsföretaget fastställer att en uppdragsanknuten kvalitetskontroll bör genomföras.
Kommunikation med externa parter (se punkt 34 e)
A124.Revisionsföretagets förmåga att upprätthålla intressenternas förtroende för kvaliteten på dess uppdrag kan förstärkas genom relevant, tillförlitlig och transparent kommunikation från revisionsföretaget om de åtgärder som har vidtagits för att hantera kvalitet och hur effektiva dessa åtgärder är.
A125.Externa parter som kan använda information om revisionsföretagets kvalitetsstyrningssystem och graden av deras intresse i revisionsföretagets kvalitetsstyrningssystem kan variera beroende på karaktären och omständigheterna för revisionsföretaget och dess uppdrag.
Exempel på externa parter som kan använda information om revisionsföretagets kvalitetsstyrningssystem
Ledningen eller styrelsen hos revisionsföretagets kunder kan använda informationen för att fatta beslut om att utse revisionsföretaget till ett uppdrag.
Externa tillsynsmyndigheter kan ha lagt fram en önskan om att få tillgång till informationen som stöd för ansvaret för att övervaka kvaliteten på uppdrag utförda i en jurisdiktion och för att förstå revisionsföretagens arbete.
Andra revisionsföretag som använder sig av revisionsföretagets arbete för att utföra uppdrag (t.ex. avseende en koncernrevision) kan ha efterfrågat sådan information.
Andra användare av revisionsföretagets uppdragsrapporter, såsom investerare som använder uppdragsrapporterna i sitt beslutfattande, kan ha uttryckt en önskan om att få tillgång till informationen.
A126.Informationen om kvalitetsstyrningssystemet som tillhandahålls till externa parter, inklusive information som kommuniceras till styrelsen om hur kvalitetsstyrningssystemet stödjer ett konsekvent genomförande av uppdrag av god kvalitet, kan ta upp frågor som:
revisionsföretagets karaktär och omständigheter, såsom organisationsstruktur, affärsmodell, strategi och verksamhetsmiljö.
revisionsföretagets styrning och ledarskap, såsom dess kultur, hur den visar prov på sitt engagemang i kvalitet, samt tilldelade roller, ansvarsområden och befogenheter med avseende på kvalitetsstyrningssystemet.
hur revisionsföretaget uppfyller sina åtaganden i enlighet med relevanta yrkesetiska krav, inklusive dem som är relaterade till oberoende.
faktorer som bidrar till uppdrag av god kvalitet. Sådan information kan exempelvis redovisas i form av nyckeltal för uppdragens kvalitet med texter för att förklara nyckeltalen.
resultaten av revisionsföretagets övervakningsaktiviteter och externa inspektioner, och hur revisionsföretaget har åtgärdat identifierade brister eller på annat sätt hanterat dem.
utvärderingen som görs i enlighet med punkterna 53–54 om kvalitetsstyrningssystemet ger revisionsföretaget en rimlig försäkran om att målen i kvalitetsstyrningssystemet uppnås och slutsatserna av denna, inklusive grunden för de bedömningar som görs vid utvärderingen och de dragna slutsatserna.
hur revisionsföretaget har hanterat olika former av utveckling och förändringar i revisionsföretagets eller dess uppdrags omständigheter, inklusive hur kvalitetsstyrningssystemet har anpassats för att hantera sådana förändringar.
relationen mellan revisionsföretaget och nätverket, nätverkets övergripande struktur, en beskrivning av nätverkskraven och nätverkstjänsterna, revisionsföretagets och nätverkets ansvar (inklusive att revisionsföretaget är ytterst ansvarigt för kvalitetsstyrningssystemet) och information om den övergripande omfattningen och resultatet av nätverkets nätverksövergripande övervakningsaktiviteter.
Kommunikation med styrelsen (se punkt 34 e i)
A127.Hur kommunikationen med styrelsen sker (dvs. från revisionsföretagets eller uppdragsteamets sida) kan bero på revisionsföretagets riktlinjer, processer och omständigheterna kring uppdraget.
A128.ISA 260 (omarbetad) hanterar revisorns ansvar för att kommunicera med styrelsen vid revisionen av finansiella rapporter och hur revisorn ska fastställa lämplig(a) person(er) inom företagets styrningsstruktur att kommunicera med19 samt former för kommunikationsprocessen.20 Under vissa omständigheter kan det vara lämpligt att kommunicera med styrelsen i företag som inte är börsnoterade (eller vid utförandet av andra uppdrag), t.ex. företag som kan vara av intresse för allmänheten eller vara offentliga till sin karaktär, såsom
företag som har en betydande mängd tillgångar i egenskap av förvaltare för ett stort antal intressenter, inklusive finansinstitut, såsom vissa banker, försäkringsbolag och pensionsfonder.
företag med en tydlig offentlig profil, eller vars ledning har en tydlig offentlig profil.
företag med ett stort antal intressenter från många olika områden.
ISA 260 (omarbetad) Kommunikation med dem som har ansvar för företagets styrning, punkterna 11–13.
ISA 260 (omarbetad), punkterna 18–22.
Överväganden för offentlig sektor
A129.Revisionsföretaget kan fastställa att det är lämpligt att kommunicera till styrelsen i ett offentligt företag, hur revisionsföretagets kvalitetsstyrningssystem stödjer ett konsekvent genomförande av uppdrag av god kvalitet, med avseende på storleken och komplexiteten i företaget inom offentlig sektor, bredden bland dess intressenter, karaktären på de tjänster de tillhandahåller och rollerna inom styrelsen.
Fastställa när det annars är lämpligt att kommunicera med externa parter (se punkt 34 e ii)
A130.Revisionsföretagets beslut om när det är lämpligt att kommunicera med externa parter om revisionsföretagets kvalitetsstyrningssystem är en fråga om professionella bedömningar och kan påverkas av frågor såsom:
typen av uppdrag som utförs av revisionsföretaget och för vilken typ av företag de utförs.
revisionsföretagets karaktär och omständigheter.
karaktären på revisionsföretagets verksamhetsmiljö, såsom sedvanlig affärspraxis i revisionsföretagets jurisdiktion och karaktären på de finansiella marknaderna där revisionsföretaget bedriver verksamhet.
i vilken grad revisionsföretaget redan har kommunicerat med externa parter i enlighet med lag eller annan författning (dvs. om det krävs ytterligare kommunikation, och i så fall vilka frågor som behöver kommuniceras).
förväntningarna från intressenterna i revisionsföretagets jurisdiktion, inklusive den förståelse och det intresse som externa parter har uttryckt om de uppdrag som revisionsföretaget utför och revisionsföretagets processer för att utföra uppdragen.
behörighetsfrågor.
informationen som redan är tillgänglig för externa parter.
hur externa parter kan använda informationen, och deras allmänna förståelse av frågor som är hänförliga till revisionsföretagets kvalitetsstyrningssystem samt revision och översiktlig granskning av finansiella rapporter eller övriga bestyrkandeuppdrag eller näraliggande tjänster.
om det allmänna intresset gynnas av extern kommunikation och om den rimligtvis kan förväntas uppväga kostnaderna (monetära eller andra) för sådan kommunikation.
Ovanstående frågor kan också påverka den information som tillhandahålls av revisionsföretaget i kommunikationen, samt karaktär, tidpunkter, omfattning och lämplig form för kommunikationen.
Karaktär, tidpunkter och omfattning och lämplig form för kommunikationen med externa parter (se punkt 34 e iii)
A131.Revisionsföretaget kan överväga följande egenskaper vid upprättandet av den information som kommuniceras till externa parter
Informationen är specifik för revisionsföretagets omständigheter. Att relatera frågorna i revisionsföretagets kommunikation direkt till revisionsföretagets omständigheter kan hjälpa till att minimera risken att sådan information blir alltför standardiserad och mindre användbar med tiden.
Informationen presenteras på ett tydligt och begripligt sätt, och presentationsformen är varken vilseledande eller skulle kunna påverka användarna av informationen på ett otillbörligt sätt (dvs. att informationen presenteras på ett sätt som balanserar positiva och negativa aspekter av den fråga som kommuniceras).
Informationen är korrekt och fullständig i alla väsentliga avseenden och innehåller inte information som är vilseledande.
Informationen tar hänsyn till informationsbehoven hos de användare som den är avsedd för. När revisionsföretaget överväger informationsbehoven hos användarna kan revisionsföretaget beakta frågor som hur mycket detaljer som användarna finner meningsfulla och om användarna har tillgång till relevant information genom andra källor (t.ex. revisionsföretagets webbplats).
A132.Revisionsföretaget använder professionella bedömningar för att fastställa den form som under omständigheterna är lämplig för kommunikation med den externa parten, inklusive kommunikation med styrelsen vid utförandet av en revision av finansiella rapporter för noterade bolag, vilket kan ske muntligen eller skriftligen. Det innebär därmed att kommunikationsformen kan variera.
Exempel på kommunikationsformer till externa parter
En publikation såsom en transparensrapport eller rapport om revisionens kvalitet.
Riktad skriftlig kommunikation till specifika intressenter (t.ex. information om resultaten i revisionsföretagets övervaknings- och åtgärdsprocess).
Direkta samtal och kontakter med den externa parten (t.ex. diskussioner mellan uppdragsteamet och styrelsen).
En webbsida.
Andra typer av digitala medier, såsom sociala medier eller intervjuer och presentationer via webcast eller filmer.
Uppdrag som är föremål för en uppdragsanknuten kvalitetskontroll
Uppdragsanknuten kvalitetskontroll som krävs enligt lag eller annan författning (se punkt 34 f ii)
A133.Lag eller annan författning kan kräva att en uppdragsanknuten kvalitetskontroll genomförs, t.ex. för revisionsuppdrag för företag som:
definieras som företag av allmänt intresse i en viss jurisdiktion,
bedriver verksamhet inom offentlig sektor eller som får statliga medel, eller företag med ett offentligt ansvar,
bedriver verksamhet i vissa branscher (t.ex. finansinstitut såsom banker, försäkringsbolag och pensionsfonder),
uppnår ett specificerat tröskelvärde för tillgångar, eller
står under förvaltning av en domstol eller juridisk process (t.ex. likvidering).
Uppdragsanknuten kvalitetskontroll som en motåtgärd för att hantera en eller flera kvalitetsrisker (se punkt 34 f iii)
A134.Revisionsföretagets förståelse för de tillstånd, händelser, omständigheter, handlingar eller uteblivna handlingar som kan ha en negativ påverkan på uppnåendet av kvalitetsmålen, enligt kraven i punkt 25 a ii, avser karaktären och omständigheterna för de uppdrag som utförs av revisionsföretaget. Vid utformning och implementering av motåtgärder för att hantera en eller flera kvalitetsrisker kan revisionsföretaget bedöma att en uppdragsanknuten kvalitetskontroll är en lämplig motåtgärd baserat på skälen som har angetts för de bedömningar som har gjorts med avseende på kvalitetsriskerna.
Exempel på tillstånd, händelser, omständigheter, handlingar eller uteblivna handlingar som ger upphov till en eller flera kvalitetsrisker där en uppdragsanknuten kvalitetskontroll kan vara en lämplig motåtgärd
Sådana villkor och händelser som är hänförliga till uppdrag som revisionsföretaget utför och rapporter som ska lämnas:
Uppdrag som inbegriper en hög nivå av komplexitet eller bedömningar, såsom:
revisioner av finansiella rapporter för företag som bedriver verksamhet i en bransch som vanligtvis har uppskattningar i redovisningen med en hög grad av osäkerhet (t.ex. stora finansinstitut eller gruvföretag), eller för företag där det föreligger osäkerhet förknippad med händelser som kan skapa betydande tvivel om deras förmåga att fortsätta verksamheten enligt fortlevnadsprincipen (going concern).
bestyrkandeuppdrag som kräver specialkunskaper för att värdera eller utvärdera det underliggande sakförhållandet mot de tillämpliga kriterierna (t.ex. ett uttalande om växthusgaser där det finns en betydande osäkerhet förknippad med de kvantiteter som rapporteras).
Uppdrag där man har stött på vissa frågor, såsom revisionsuppdrag med återkommande iakttagelser i interna eller externa inspektioner, icke åtgärdade betydande brister i den interna kontrollen, eller väsentliga omräkningar av den jämförande informationen i de finansiella rapporterna.
Uppdrag för vilka ovanliga omständigheter har identifierats under revisionsföretagets process för att acceptera och behålla kundrelationer och specifika uppdrag (t.ex. en ny kund som var oenig med sin tidigare revisor).
Uppdrag som omfattar redovisning av finansiell eller icke-finansiell information som förväntas inkluderas i en anmälan som ska göras till en tillsynsmyndighet och som kan komma att innefatta en högre grad av bedömningar såsom finansiell proforma-information som inkluderas i ett prospekt.
Sådana tillstånd och händelser som avser typen av företag för vilka uppdrag utförs:
Företag inom tillväxtbranscher, eller som revisionsföretaget saknar tidigare erfarenhet av.
Företag för vilka farhågor har uttryckts i kommunikation från värdepappers- eller tillsynsmyndigheter.
Företag utöver noterade bolag som kan vara av allmänt intresse eller vara offentliga till sin karaktär, till exempel
företag som, i egenskap av förvaltare, innehar en betydande mängd tillgångar för ett stort antal intressenter, däribland finansinstitut, såsom vissa banker, försäkringsbolag och pensionsfonder för vilka en uppdragsanknuten kvalitetskontroll annars inte krävs i enlighet med lag eller annan författning.
företag med en tydlig offentlig profil eller vars ledning har en tydlig offentlig profil.
företag med ett stort antal intressenter från många olika områden.
A135.Revisionsföretagets motåtgärder för att hantera kvalitetsrisker kan innefatta andra former av uppdragsgranskningar som inte är en uppdragsanknuten kvalitetskontroll. För revisioner av finansiella rapporter kan revisionsföretagets motåtgärder omfatta granskningar av uppdragsteamets processer avseende betydande risker, eller granskningar av vissa väsentliga bedömningar, med hjälp av personal som besitter specialiserad teknisk expertis. I vissa fall kan dessa andra typer av uppdragsgranskningar vidtas utöver en uppdragsanknuten kvalitetskontroll.
A136.I vissa fall kan revisionsföretaget bedöma att det inte finns några revisioner eller andra uppdrag för vilka en uppdragsanknuten kvalitetskontroll eller annan form av uppdragsgranskning är en lämplig motåtgärd att vidta för att hantera kvalitetsriskerna.
Överväganden för offentlig sektor
A137.Karaktären och omständigheterna för företag i offentlig sektor (t.ex. till följd av deras storlek och komplexitet, deras många olika intressenter eller karaktären på de tjänster de tillhandahåller) kan ge upphov till kvalitetsrisker. Under de omständigheterna kan revisionsföretaget bestämma att en uppdragsanknuten kvalitetskontroll är en lämplig motåtgärd för att hantera sådana kvalitetsrisker. Lag eller annan författning kan innehålla ytterligare rapporteringskrav för revisorer av företag i offentlig sektor (t.ex. en separat rapport om fall av bristande efterlevnad av lag eller annan författning till det lagstiftande organet eller annat styrande organ, eller kommunikation av sådana fall via revisionsberättelsen i de finansiella rapporterna). I sådana fall kan revisionsföretaget också överväga komplexiteten i sådan redovisning, och dess betydelse för användarna, för att fastställa om en uppdragsanknuten kvalitetskontroll är en lämplig motåtgärd.
Övervaknings- och åtgärdsprocessen (se punkterna 35–47)
A138.Förutom att möjliggöra utvärderingen av kvalitetsstyrningssystemet så underlättar övervaknings- och åtgärdsprocessen en proaktiv och fortlöpande förbättring av uppdragens kvalitet och kvalitetsstyrningssystemet. Till exempel:
mot bakgrund av de inneboende begränsningarna i ett kvalitetsstyrningssystem är det inte ovanligt att revisionsföretag identifierar brister. Det är en viktig sida av kvalitetsstyrningssystemet, eftersom tidig upptäckt av brister gör det möjligt för revisionsföretaget att åtgärda dem snabbt och effektivt. Det i sin tur bidrar till en kultur av kontinuerliga förbättringar.
övervakningsaktiviteterna kan ge information som gör det möjligt för revisionsföretaget att förhindra att en brist uppstår genom att åtgärda en iakttagelse som, under en längre tidsperiod, skulle kunna leda till en brist.
Utforma och utföra övervakningsaktiviteter (se punkterna 37–38)
A139.Revisionsföretagets övervakningsaktiviteter kan utgöras av en kombination av löpande övervakningsaktiviteter och periodiska övervakningsaktiviteter. Löpande övervakningsaktiviteter är vanligtvis rutinaktiviteter som är inbyggda i revisionsföretagets processer och utförs i realtid, där de anpassas efter förändrade förutsättningar. Periodiska övervakningsaktiviteter utförs med särskilda intervall av revisionsföretaget. I de flesta fall ger löpande övervakningsaktiviteter tillgång till information om kvalitetsstyrningssystemet snabbare.
A140.Övervakningsaktiviteter kan omfatta inspektion av pågående uppdrag. Inspektioner av uppdrag är utformade för att övervaka att en viss aspekt av kvalitetsstyrningssystem är utformad, implementerad och fungerar som den är avsedd att göra. Under vissa omständigheter kan kvalitetsstyrningssystemet innefatta motåtgärder som är utformade för att granska uppdrag under tiden de utförs, liknande en inspektion av ett pågående uppdrag (t.ex. granskningar som är utformade för att upptäcka felaktigheter eller brister i kvalitetsstyrningssystem så att det därmed går att förhindra att det uppstår en kvalitetsrisk). Syftet med aktiviteten styr hur den utformas och implementeras och var den passar in i kvalitetsstyrningssystemet (dvs. om det är en inspektion av ett pågående uppdrag som är en övervakningsaktivitet eller en uppdragsgranskning som är en motåtgärd för att hantera en kvalitetsrisk).
A141.Karaktären, tidpunkten och omfattningen av övervakningsaktiviteterna kan också påverkas av andra frågor, inklusive:
revisionsföretagets storlek, struktur och organisation.
revisionsföretagets nätverks delaktighet i övervakningsaktiviteter.
de resurser som revisionsföretaget har för avsikt att använda för att möjliggöra övervakningsaktiviteter, såsom användningen av IT-applikationer.
A142.När revisionsföretaget utför övervakningsaktiviteter kan det bedöma att det behövs förändringar av karaktären, tidpunkten och omfattningen av övervakningsaktiviteterna, som exempelvis när gjorda iakttagelser indikerar ett behov av mer omfattande övervakningsaktiviteter.
Utformningen av revisionsföretagets riskbedömningsprocess samt övervaknings- och åtgärdsprocess (se punkt 37 c)
A143.Sättet som revisionsföretagets riskbedömningsprocess är utformad på (t.ex. en centraliserad eller decentraliserad process, eller hur ofta granskning görs) kan påverka karaktären, tidpunkten och omfattningen av övervakningsaktiviteterna, inklusive övervakningsaktiviteter av revisionsföretagets riskbedömningsprocess.
A144.Sättet som revisionsföretagets övervaknings- och åtgärdsprocess är utformad på (dvs. karaktären, tidpunkten och omfattningen av övervaknings- och åtgärdsaktiviteterna, med hänsyn tagen till revisionsföretagets karaktär och omständigheter) kan påverka de övervakningsaktiviteter som vidtas av revisionsföretaget för att avgöra om övervaknings- och åtgärdsprocessen uppnår det avsedda syftet enligt beskrivningen i punkt 35.
Skalbarhetsexempel för att visa prov på övervakningsaktiviteterna för övervaknings- och åtgärdsprocessen
I ett mindre komplext revisionsföretag kan övervakningsaktiviteterna vara enkla, eftersom information om övervaknings- och åtgärdsprocessen kan vara lättåtkomlig i form av ledningens kunskaper, baserat på deras ofta återkommande interaktion med kvalitetsstyrningssystemet, av karaktären, tidpunkten och omfattningen av de övervakningsaktiviteter som vidtas, resultaten av övervakningsaktiviteterna och revisionsföretagets motåtgärder för att hantera resultaten.
I ett mer komplext revisionsföretag kan övervakningsaktiviteterna för övervaknings- och åtgärdsprocessen vara specifikt utformade för att fastställa att övervaknings- och åtgärdsprocessen i rätt tid tillhandahåller relevant och tillförlitlig information om kvalitetsstyrningssystemet, och hanterar identifierade brister på ett lämpligt sätt.
Förändringar i kvalitetsstyrningssystemet (se punkt 37 d)
A145.Förändringar i kvalitetsstyrningssystemet kan omfatta:
förändringar i de motåtgärder som vidtas för att hantera en identifierad brist i kvalitetsstyrningssystemet.
förändringar av kvalitetsmålen, kvalitetsriskerna eller motåtgärderna som blir följden av förändringar i revisionsföretagets och dess uppdrags karaktär och omständigheter.
När det sker förändringar, kan det hända att de övervakningsaktiviteter som revisionsföretaget har använt inte längre ger information som bidrar till utvärdering av kvalitetsstyrningssystemet och av den anledningen kan revisionsföretagets övervakningsaktiviteter innefatta övervakning av de förändringsområdena.
Tidigare övervakningsaktiviteter (se punkt 37 e)
A146.Resultaten från revisionsföretagets tidigare övervakningsaktiviteter kan peka mot områden i systemet där en brist kan uppkomma, särskilt områden som har en historia av identifierade brister.
A147.Tidigare övervakningsaktiviteter som har använts av revisionsföretaget kanske inte längre bidrar med information som stödjer utvärderingen av systemet, inklusive områden inom kvalitetsstyrningssystem som inte har förändrats, i synnerhet när det har gått en viss tid sedan övervakningsaktiviteterna vidtogs.
Övrig relevant information (se punkt 37 f)
A148.Utöver de informationskällor som anges i punkt 37 f kan övrig relevant information omfatta:
information som kommuniceras av revisionsföretagets nätverk i enlighet med punkterna 50 c och 51 b om revisionsföretagets kvalitetsstyrningssystem, inklusive nätverkskraven eller de nätverkstjänster som revisionsföretaget har inkluderat i sitt kvalitetsstyrningssystem.
information som kommuniceras av en tjänsteleverantör om de resurser som revisionsföretaget använder i sitt kvalitetsstyrningssystem.
information från tillsynsmyndigheter för vilka revisionsföretaget utför uppdrag och som görs tillgänglig för revisionsföretaget, såsom information från en myndighet med ansvar för värdepapperstillsyn om ett företag för vilket revisionsföretaget utför uppdrag (t.ex. oegentligheter i företagets finansiella rapporter).
A149.Resultaten av externa inspektioner eller annan relevant information, både intern och extern, kan tyda på att tidigare övervakningsaktiviteter som revisionsföretaget har vidtagit inte har lyckats identifiera en brist i kvalitetsstyrningssystemet. Den informationen kan påverka revisionsföretagets överväganden av övervakningsaktiviteternas karaktär, tidpunkter och omfattning.
A150.Externa inspektioner ersätter inte revisionsföretagets interna övervakningsaktiviteter. Däremot kan resultaten från externa inspektioner skapa en uppfattning om övervakningsaktiviteternas karaktär, tidpunkter och omfattning.
Uppdragsinspektioner (se punkt 38)
A151.[Denna punkt innehåller endast ett exempel; red.anm.]
Exempel på frågor i punkt 37 som revisionsföretaget kan överväga vid urvalet av slutförda uppdrag för inspektion
Med avseende på de tillstånd, händelser, omständigheter, handlingar eller brist på handlingar som ger upphov till kvalitetsriskerna:
De typer av uppdrag som revisionsföretaget utför och hur stor erfarenhet revisionsföretaget har av den sortens uppdrag.
Den typ av företag för vilka uppdrag utförs, till exempel
företag som är börsnoterade.
företag som bedriver verksamhet inom tillväxtbranscher.
företag som bedriver verksamhet i branscher förknippade med en hög grad av komplexitet eller bedömningar.
företag som bedriver verksamhet i en bransch som är ny för revisionsföretaget.
Hur länge de uppdragsansvariga har varit yrkesverksamma och vilken erfarenhet de har.
Resultaten från tidigare inspektioner av slutförda uppdrag och för enskilda uppdragsansvariga.
Med avseende på övrig relevant information
klagomål på eller påståenden om en uppdragsansvarig.
resultaten från externa inspektioner och för enskilda uppdragsansvariga.
resultaten av revisionsföretagets utvärdering av de enskilda uppdragsansvarigas engagemang i kvalitet.
A152.Revisionsföretaget kan utöver inspektion av slutförda uppdrag vidta ett flertal olika övervakningsaktiviteter, som har fokus på att avgöra om uppdragen har utförts i enlighet med riktlinjer eller rutiner. Dessa övervakningsaktiviteter kan vidtas för vissa uppdrag eller uppdragsansvariga. Karaktären och omfattningen av dessa övervakningsaktiviteter, samt resultaten, kan användas av revisionsföretaget för att avgöra
vilka slutförda uppdrag som ska väljas ut för inspektion,
vilka uppdragsansvariga som ska väljas ut för inspektion,
hur ofta en uppdragsansvarig ska väljas ut för inspektion, eller
vilka aspekter av uppdraget som ska övervägas under en inspektion av slutförda uppdrag.
A153.Inspektion av slutförda uppdrag för uppdragsansvariga på cyklisk basis kan hjälpa revisionsföretaget att följa upp om de uppdragsansvariga har uppfyllt sitt övergripande ansvar för att hantera och uppnå kvalitet i de uppdrag de har tilldelats.
Exempel på hur ett revisionsföretag kan tillämpa en cyklisk basis för inspektionen av slutförda uppdrag för varje uppdragsansvarig
Revisionsföretaget kan etablera riktlinjer eller rutiner som hanterar inspektionen av slutförda uppdrag, såsom att:
ange standardperioden för inspektionscykeln, såsom inspektion vart tredje år av slutfört uppdrag för varje uppdragsansvarig som utför revisioner av finansiella rapporter, och för alla övriga uppdragsansvariga en gång vart femte år,
ange kriterierna för att välja ut slutförda uppdrag. Här bör det ingå ett revisionsuppdrag för uppdragsansvariga som utför revisioner av finansiella rapporter,
göra urvalet av uppdragsansvariga på ett sätt som är oförutsägbart, och
avgöra när det är nödvändigt att välja ut uppdragsansvariga mer frekvent, eller mindre frekvent, än enligt den standardperiod som anges i riktlinjerna, till exempel:
Revisionsföretaget kan välja uppdragsansvariga mer frekvent än standardperioden som anges i revisionsföretagets riktlinjer när:
ett flertal brister har identifierats av revisionsföretaget som har bedömts som allvarliga, och revisionsföretaget beslutar att en mer frekvent återkommande cyklisk inspektion krävs för samtliga uppdragsansvariga.
den uppdragsansvariga utför uppdrag för företag som har verksamhet inom en viss bransch med höga nivåer av komplexitet eller bedömningar.
ett uppdrag utfört av den uppdragsansvariga har varit föremål för andra övervakningsaktiviteter, och resultaten av dessa andra övervakningsaktiviteter var otillfredsställande.
den uppdragsansvariga har utfört ett uppdrag för ett företag i en bransch som den uppdragsansvariga har begränsad erfarenhet av.
den uppdragsansvariga har nyligen utsetts till uppdraget eller har nyligen kommit till revisionsföretaget från ett annat revisionsföretag i en annan jurisdiktion.
Revisionsföretaget kan skjuta upp valet av en uppdragsansvarig (t.ex. skjuta upp ett år längre än den standardperiod som anges i revisionsföretagets riktlinjer) när:
uppdrag som har utförts av den uppdragsansvariga har varit föremål för andra övervakningsaktiviteter under den standardperiod som anges i revisionsföretagets riktlinjer, och
resultaten av dessa andra övervakningsaktiviteter ger tillräcklig information om den uppdragsansvariga (dvs. att utföra inspektionen av slutförda uppdrag skulle sannolikt inte ge revisionsföretaget ytterligare information om den uppdragsansvariga).
A154.De frågor som beaktas i en inspektion av ett uppdrag beror på hur inspektionen ska användas för att övervaka kvalitetsstyrningssystemet. Normalt omfattar inspektionen av ett uppdrag att avgöra om de motåtgärder som är implementerade på uppdragsnivån (t.ex. revisionsföretagets riktlinjer eller rutiner gällande uppdragets utförande), har implementerats såsom de är utformade och fungerar effektivt.
Personer som utför övervakningsaktiviteter (se punkt 39 b)
A155.Bestämmelserna om relevanta yrkesetiska krav är relevanta för att utforma de riktlinjer eller rutiner som hanterar objektiviteten hos de personer som utför övervakningsaktiviteterna. Ett självgranskningshot kan uppstå när en person som utför:
en inspektion av ett uppdrag:
i fallet med en revision av finansiella rapporter, antingen var medlem i uppdragsteamet eller var den särskilda kvalitetsgranskaren för just det uppdraget, eller för ett uppdrag avseende en efterföljande finansiell period, eller
för alla andra uppdrag, var medlem i uppdragsteamet eller var den särskilda kvalitetsgranskaren för just det uppdraget.
en annan typ av övervakningsaktivitet, hade deltagit i att utforma, utföra eller vidta den motåtgärd som övervakades.
A156.Under vissa omständigheter, t.ex. i fallet med ett mindre komplext revisionsföretag, kanske det inte finns personal som har den kompetens, kapacitet, tid eller objektivitet som krävs för att utföra övervakningsaktiviteterna. Under dessa omständigheter kan revisionsföretaget använda sig av nätverkstjänster eller en tjänsteleverantör för att utföra övervakningsaktiviteterna.
Utvärdera iakttagelser och identifiera brister (se punkterna 16 a och 40–41)
A157.Revisionsföretaget sammanställer iakttagelser från resultaten av övervakningsaktiviteterna, externa inspektioner och andra relevanta källor.
A158.Information som har sammanställts av revisionsföretaget från övervakningsaktiviteterna, externa inspektioner och andra relevanta källor kan uppdaga andra observationer om revisionsföretagets kvalitetsstyrningssystem, såsom:
handlingar, beteenden eller tillstånd som har gett upphov till positiva resultat avseende kvalitetsstyrningssystemets kvalitet och ändamålsenlighet, eller
liknande omständigheter där inga iakttagelser noterades (t.ex. uppdrag där inga iakttagelser noterades och uppdragen är av liknande art som uppdrag där iakttagelser noterades).
Andra observationer kan vara användbara för revisionsföretaget eftersom de kan bidra till att utreda grundorsakerna till identifierade brister, indikera metoder som revisionsföretaget kan främja eller tillämpa i högre grad (t.ex. i alla uppdrag) eller lyfta fram möjligheter för revisionsföretaget att förbättra kvalitetsstyrningssystemet.
A159.Revisionsföretaget gör professionella bedömningar för att fastställa om iakttagelser, enskilt eller i kombination med andra iakttagelser, ger upphov till en brist i kvalitetsstyrningssystemet. När bedömningen görs kan revisionsföretaget behöva ta hänsyn till iakttagelsernas relativa betydelse i samband med kvalitetsmålen, kvalitetsriskerna, motåtgärderna eller andra aspekter av kvalitetsstyrningssystemet som de hänger samman med. Revisionsföretagets bedömningar kan påverkas av kvantitativa och kvalitativa faktorer som är relevanta för bedömningarna. Under vissa omständigheter kan revisionsföretaget besluta att det är lämpligt att inhämta mer information om iakttagelserna för att kunna fastställa om det föreligger en brist. Det är inte alla iakttagelser, inklusive iakttagelser i ett uppdrag, som kommer att vara en brist.
A160.[Denna punkt innehåller endast ett exempel; red.anm.]
Exempel på kvantitativa och kvalitativa faktorer som ett revisionsföretag kan överväga för att avgöra om iakttagelser ger upphov till en brist
Kvalitetsrisker och motåtgärder
Om iakttagelserna är hänförliga till en motåtgärd:
Hur motåtgärden är utformad, t.ex. motåtgärdens karaktär, hur ofta den förekommer (om tillämpligt) och motåtgärdens relativa betydelse för att hantera kvalitetsrisken/riskerna och uppnå de kvalitetsmål som den avser.
Karaktären på kvalitetsrisken som motåtgärden avser, och i vilken grad iakttagelserna tyder på att kvalitetsrisken inte har åtgärdats.
Om det finns några andra motåtgärder som avser samma kvalitetsrisk och om det finns några iakttagelser gällande de motåtgärderna.
Iakttagelsernas art och hur genomgripande de är
Iakttagelsernas karaktär. Iakttagelser hänförliga till ledarskapsaktiviteter och beteenden kan till exempel vara kvalitativt betydande, mot bakgrund av den genomgripande effekt det skulle kunna få på kvalitetsstyrningssystemet som helhet.
Huruvida iakttagelserna, i kombination med andra iakttagelser, tyder på en trend eller ett systemfel. Till exempel kan liknande iakttagelser från uppdrag som förekommer i flera uppdrag tyda på ett systemfel.
Övervakningsaktivitetens omfattning och iakttagelsernas omfattning
Omfattningen av den övervakningsaktivitet från vilken iakttagelserna uppkom, inklusive antalet eller storleken på urvalen.
Omfattningen av iakttagelserna i relation till det urval som omfattas av övervakningsaktiviteten, samt i relation till den förväntade avvikelsegraden. Till exempel i fallet med inspektioner av uppdrag, antalet uppdrag som har valts ut där iakttagelserna identifierades, i relation till det totala antalet utvalda uppdrag och den förväntade avvikelsegraden som har angetts av revisionsföretaget.
A161.Att utvärdera iakttagelser och identifiera brister samt att utvärdera allvaret i och hur genomgripande bristen är, samt att undersöka grundorsakerna, är en del av en iterativ och icke-linjär process.
Exempel på hur processen för att utvärdera iakttagelser och identifiera brister, utvärdera identifierade brister, samt att undersöka grundorsakerna, är iterativ och icke-linjärt
När revisionsföretaget undersöker grundorsakerna till en identifierad brist kan en omständighet som har likheter med andra omständigheter där iakttagelserna inte betraktades som en brist identifieras. Som en följd av det justerar revisionsföretaget sin utvärdering av de andra iakttagelserna och klassificerar dem som en brist.
Vid utvärderingen av allvaret av en brist och hur genomgripande bristen är kan revisionsföretaget identifiera en trend eller ett systemfel som överensstämmer med andra iakttagelser som inte betraktas som brister. Som en följd av det justerar revisionsföretaget sin utvärdering av de andra iakttagelserna och klassificerar även dem som brister.
A162.Resultaten av övervakningsaktiviteterna, resultaten av externa inspektioner (t.ex. nätverkets övervakningsaktiviteter eller klagomål och påståenden) kan visa på information om övervaknings- och åtgärdsprocessens ändamålsenlighet. Resultaten från externa inspektioner kan till exempel tillhandahålla information om kvalitetsstyrningssystemet, som inte har identifierats av revisionsföretagets övervaknings- och åtgärdsprocess, vilken kan lyfta fram en brist i processen.
Utvärdera identifierade brister (se punkt 41)
A163.Faktorer som revisionsföretaget kan ta hänsyn till vid utvärderingen av allvaret av och hur genomgripande en identifierad brist är, omfattar:
den identifierade bristens karaktär, och även den aspekt av revisionsföretagets kvalitetsstyrningssystem som bristen härrör från, och huruvida bristen ligger i utformningen, implementeringen eller användningen av kvalitetsstyrningssystemet,
i de fall de identifierade bristerna avser motåtgärder, huruvida det är kompenserande motåtgärder för att hantera den kvalitetsrisk som motåtgärdena avser,
grundorsakerna till den identifierade bristen,
hur ofta omständigheten som gav upphov till den identifierade bristen förekom, och
omfattningen av den identifierade bristen, hur snabbt den uppstod och under hur lång tid den förelåg och påverkade kvalitetsstyrningssystemet.
A164.Graden av allvar och påverkan från de identifierade bristerna påverkar utvärderingen av kvalitetsstyrningssystemet som utförs av den eller de person(er) som har tilldelats det yttersta ansvaret för kvalitetsstyrningssystemet.
Grundorsakerna till de identifierade bristerna (se punkt 41 a)
A165.Målet med att undersöka grundorsakerna till identifierade brister är att förstå de underliggande omständigheterna som orsakat en brist för att göra det möjligt för revisionsföretaget att:
utvärdera hur allvarlig och genomgripande den identifierade bristen är, och
på ett lämpligt sätt åtgärda den identifierade bristen.
Att utföra en grundorsaksanalys innebär att de personer som gör bedömningen tillämpar en professionell bedömning utifrån de bevis som finns tillgängliga.
A166.Karaktären, tidpunkten och omfattningen av de processer som används för att förstå grundorsakerna till en identifierad brist kan också påverkas av revisionsföretagets karaktär och omständigheter, såsom:
revisionsföretagets komplexitet och karaktär på verksamheten.
revisionsföretagets storlek.
revisionsföretagets geografiska spridning.
hur revisionsföretaget är strukturerat och i vilken grad revisionsföretaget koncentrerar eller centraliserar sina processer eller aktiviteter.
Exempel på hur karaktären på identifierade brister och deras möjliga allvar samt revisionsföretagets karaktär och omständigheter kan påverka karaktären, tidpunkten och omfattningen av processerna för att förstå grundorsakerna till de identifierade bristerna
Karaktären på de identifierade bristerna: Revisionsföretagets processer för att förstå grundorsakerna till en identifierad brist kan vara striktare under omständigheter där en uppdragsrapport avseende en revision av finansiella rapporter för ett noterat bolag har lämnats som var felaktig, eller om den identifierade bristen är hänförlig till ledningens handlingar eller beteende med avseende på kvalitet.
Det möjliga allvaret i de identifierade bristerna: Revisionsföretagets processer för att förstå grundorsakerna till en identifierad brist kan vara striktare under omständigheter där bristen har identifierats i flera uppdrag eller om det finns en indikation på att riktlinjer eller rutiner har en hög grad av överträdelser.
Revisionsföretagets karaktär och omständigheter:
Inom ett mindre komplext revisionsföretag som finns på en enda plats kan processerna för att förstå grundorsakerna till en identifierad brist vara enkla, eftersom informationen som är grunden för förståelsen kan vara lättillgänglig och koncentrerad och grundorsakerna kan vara mer uppenbara.
Inom ett mer komplext revisionsföretag med flera kontor kan processerna för att förstå grundorsakerna till en identifierad brist omfatta att använda personer som är särskilt utbildade för att undersöka grundorsakerna till identifierade brister samt att utveckla en metod med mer formaliserade processer för att identifiera grundorsaker.
A167.Vid undersökningen av grundorsakerna till identifierade brister kan revisionsföretaget överväga varför bristerna inte uppstod under andra omständigheter som är av liknande art som den fråga från vilken de identifierade bristerna härrör. Sådan information kan också vara användbar för att fatta beslut om hur en identifierad brist ska åtgärdas.
Exempel på när en brist inte uppstod trots liknande omständigheter, och hur den informationen hjälper revisionsföretaget att undersöka grundorsakerna till identifierade brister
Revisionsföretaget kan fastställa att en brist föreligger eftersom liknande iakttagelser har förekommit i flera uppdrag. Iakttagelserna har emellertid inte förekommit i ett flertal andra uppdrag inom samma population som har testats. Genom att ställa uppdragen mot varandra drar revisionsföretaget slutsatsen att grundorsaken till den identifierade bristen är brist på lämplig delaktighet från de uppdragsansvarigas sida under nyckelmoment i uppdragen.
A168.Att identifiera grundorsaker som är tillräckligt specifika kan stödja revisionsföretagets process för att åtgärda identifierade brister.
Exempel på att identifiera grundorsaker som är tillräckligt specifika
Revisionsföretaget kan identifiera att uppdragsteamen som utför revisioner av finansiella rapporter inte inhämtar tillräckliga revisionsbevis gällande uppskattningar i redovisningen där ledningens antaganden omfattar en hög grad av subjektivitet. Även om revisionsföretaget noterar att uppdragsteamen inte i tillräckligt hög grad visar prov på en lämplig professionell skeptisk inställning kan den underliggande grundorsaken till problemet vara relaterad till en annan fråga, såsom en kultur som inte uppmuntrar medlemmarna i uppdragsteamen att ifrågasätta personer som har en högre ställning eller otillräcklig ledning, övervakning och granskning av det arbete som utförs inom ramen för uppdragen.
A169.Utöver att undersöka grundorsakerna till identifierade brister kan revisionsföretaget också undersöka grundorsakerna till positiva resultat, eftersom det kan visa på möjligheter för revisionsföretaget att förbättra, eller ytterligare förstärka kvalitetsstyrningssystemet.
Åtgärda identifierade brister (se punkt 42)
A170.Karaktären, tidpunkten och omfattningen av de korrigerande åtgärderna kan bero på ett antal olika faktorer, inklusive:
grundorsakerna.
hur allvarlig och genomgripande den identifierade bristen är, och därmed hur brådskande det är att åtgärda den.
hur effektiva de korrigerande åtgärderna är för att hantera grundorsakerna, såsom om revisionsföretaget behöver implementera mer än en korrigerande åtgärd för att på ett effektivt sätt kunna hantera grundorsakerna, eller måste implementera korrigerande åtgärder som tillfälliga lösningar till dess att revisionsföretaget kan implementera mer effektivt avhjälpande åtgärder.
A171.Under vissa omständigheter kan den korrigerande åtgärden omfatta att implementera ytterligare kvalitetsmål, eller så kan kvalitetsrisker eller motåtgärder läggas till eller ändras, eftersom det är fastställt att de inte är ändamålsenliga.
A172.Under omständigheter där revisionsföretaget kommer fram till att grundorsaken till en identifierad brist härrör från en resurs som har tillhandahållits av en tjänsteleverantör kan revisionsföretaget också:
överväga om man ska fortsätta att använda resursen som har tillhandahållits av tjänsteleverantören.
kommunicera frågan till tjänsteleverantören.
Revisionsföretaget ansvarar för att hantera effekten av en identifierad brist hänförlig till en resurs som har tillhandahållits av en tjänsteleverantör i kvalitetsstyrningssystemet och vidta åtgärder för att förhindra att bristen uppstår igen med avseende på revisionsföretagets kvalitetsstyrningssystem. Däremot har revisionsföretaget normalt inte ansvaret för att åtgärda den identifierade bristen för tjänsteleverantörens räkning eller ytterligare undersöka grundorsaken till den identifierade bristen hos tjänsteleverantören.
Iakttagelser om ett särskilt uppdrag (se punkt 45)
A173.Under omständigheter när processer har utelämnats eller den lämnade rapporten är bristfällig kan de åtgärder som vidtas av revisionsföretaget omfatta att:
konsultera lämpliga personer om lämpliga åtgärder.
diskutera frågan med företagets ledning eller styrelse.
utföra de utelämnade processerna.
De åtgärder som vidtas av revisionsföretaget befriar det inte från att vidta ytterligare åtgärder med avseende på iakttagelsen inom ramen för kvalitetsstyrningssystemet, inklusive att utvärdera iakttagelserna för att identifiera brister och när en brist föreligger, undersöka grundorsakerna till den identifierade bristen.
Pågående kommunikation hänförlig till övervakning och åtgärder (se punkt 46)
A174.Den information som kommuniceras om övervakning och åtgärder till den eller de person(er) som har tilldelats det yttersta ansvaret för kvalitetsstyrningssystemet kan kommuniceras löpande eller på periodisk basis. Personen(erna) kan använda informationen på flera olika sätt, till exempel:
som en grund för ytterligare kommunikation till personalen om vikten av kvalitet för att hålla personer ansvariga för de roller som de har tilldelats.
för att i rätt tid identifiera viktiga frågor om kvalitetsstyrningssystemet.
Informationen utgör också en grund för utvärderingen av kvalitetsstyrningssystemet och slutsatser av denna, i enlighet med kraven i punkterna 53–54.
Nätverkskrav eller nätverkstjänster (se punkt 48)
A175.Under vissa omständigheter kan revisionsföretaget ingå i ett nätverk. Nätverken kan ange krav gällande revisionsföretagets kvalitetsstyrningssystem eller ställa tjänster eller resurser till förfogande som revisionsföretaget kan välja att implementera eller använda vid utformningen, implementeringen och driften av sitt kvalitetsstyrningssystem. Sådana krav eller tjänster kan vara avsedda att främja ett konsekvent genomförande av uppdrag av god kvalitet i de revisionsföretag som tillhör nätverket. I vilken grad nätverket kommer att förse revisionsföretaget med kvalitetsmål, definitioner av kvalitetsrisker samt motåtgärder som är gemensamma för hela nätverket kommer att bero på revisionsföretagets arrangemang med nätverket.
Exempel på nätverkskrav
Krav på att revisionsföretaget ska inkludera ytterligare kvalitetsmål eller definitioner av kvalitetsrisker i revisionsföretagets kvalitetsstyrningssystem som är gemensamma i alla revisionsföretag i nätverket.
Krav på att revisionsföretaget inkluderar motåtgärder i revisionsföretagets kvalitetsstyrningssystem som är gemensamma för alla nätverksföretag. Sådana motåtgärder som har utformats av nätverket kan innefatta nätverkets riktlinjer eller rutiner som specificerar ledningens roll och ansvarsområde, inklusive hur revisionsföretaget förväntas tilldela befogenheter och ansvar inom revisionsföretaget, eller resurser, såsom metodik utvecklad av nätverket för utförande av uppdrag eller för IT-applikationer.
Krav på att revisionsföretaget är underställt nätverkets övervakningsaktiviteter. Dessa övervakningsaktiviteter kan vara hänförliga till nätverkskraven (t.ex. övervakning av att revisionsföretaget har implementerat nätverkets metod korrekt) eller till revisionsföretagets kvalitetsstyrningssystem i allmänhet.
Exempel på nätverkstjänster
Tjänster eller resurser som är frivilliga för revisionsföretaget att använda i sitt kvalitetsstyrningssystem eller vid utförandet av uppdrag, såsom frivilliga utbildningsprogram, användning av revisorer för en enhet inom ett uppdrag eller experter inom nätverket eller användning av ett servicecenter etablerat på nätverksnivå, eller av ett nätverksföretag eller en grupp av nätverksföretag.
A176.Nätverket kan ange ansvar för revisionsföretaget vid implementering av nätverkskrav eller nätverkstjänster.
Exempel på revisionsföretagets ansvar vid implementering av nätverkskrav eller nätverkstjänster
Revisionsföretaget måste ha en viss IT-infrastruktur och vissa IT-processer på plats för att stödja en IT-applikation som tillhandahålls av nätverket och som revisionsföretaget använder i kvalitetsstyrningssystemet.
Revisionsföretaget måste tillhandahålla utbildning till all personal om den metodik som tillhandahålls av nätverket och därefter när uppdateringar av metodiken görs.
A177.Revisionsföretagets förståelse av nätverkskraven eller nätverkstjänsterna och revisionsföretagets ansvar för implementeringen av dessa kan uppnås genom förfrågningar till, eller dokumentation som tillhandahålls av, nätverket angående frågor såsom:
nätverkets styrning och ledarskap.
processerna som vidtas av nätverket för att utforma, implementera och, om tillämpligt, använda nätverkskraven eller nätverkstjänsterna.
hur nätverket identifierar och åtgärdar förändringar som påverkar nätverkskraven eller nätverkstjänsterna eller annan information, såsom förändringar i standarder för yrkesutövningen eller information som indikerar en brist i nätverkskraven eller nätverkstjänsterna.
Hur nätverket övervakar lämpligheten i nätverkskraven eller nätverkstjänsterna, vilket kan ske genom nätverksföretagens övervakningsaktiviteter samt nätverkets processer för att åtgärda identifierade brister.
Nätverkskrav eller nätverkstjänster i revisionsföretagets kvalitetsstyrningssystem (se punkt 49)
A178.Vid identifiering och bedömning av kvalitetsrisker ska nätverkskravens eller nätverkstjänsternas egenskaper i form av händelser, omständigheter, handlingar eller brist på handlingar beaktas.
Exempel på ett nätverkskrav eller en nätverkstjänst som ger upphov till en kvalitetsrisk
Nätverket kan kräva att revisionsföretaget använder en IT-applikation för att acceptera och behålla kundrelationer och specifika uppdrag som är standardiserad i hela nätverket. Kvalitetsrisker kan uppstå om IT-applikationen inte hanterar frågor inom ramen för lokala lagar och regler som måste övervägas av revisionsföretaget för att acceptera och behålla kundrelationer och specifika uppdrag.
A179.Syftet med nätverkskraven kan innefatta att främja ett konsekvent genomförande av uppdrag av god kvalitet i samtliga nätverksföretag. Revisionsföretaget kan av nätverket förväntas implementera nätverkskraven, men revisionsföretaget kan behöva anpassa eller komplettera nätverkskraven så att de är lämpliga för revisionsföretagets och dess uppdrags karaktär och omständigheter.
Exempel på hur nätverkskraven eller nätverkstjänsterna kan behöva anpassas eller kompletteras
Nätverkskrav eller nätverkstjänst | Hur revisionsföretaget anpassar eller kompletterar nätverkskravet eller nätverkstjänsten |
---|---|
Nätverket kräver att revisionsföretaget inkluderar definitionerna av vissa kvalitetsrisker i kvalitetsstyrningssystemet, så att alla revisionsföretag i nätverket hanterar dessa risker. | Som en del i att identifiera och bedöma kvalitetsriskerna inkluderar revisionsföretaget hanteringen av de kvalitetsrisker som nätverket kräver. Revisionsföretaget utformar och implementerar också motåtgärder för att hantera de kvalitetsrisker som nätverket kräver. |
Nätverket kräver att revisionsföretaget utformar och implementerar vissa åtgärder. | Som en del av att utforma och implementera motåtgärder tar revisionsföretaget hänsyn till:
|
Revisionsföretaget använder personer från andra nätverksföretag som revisorer för enheter inom ett uppdrag. Det finns nätverkskrav på plats som ger upphov till en hög grad av gemensamma drag i nätverksföretagens kvalitetsstyrningssystem. Nätverkskraven innehåller särskilda kriterier som gäller för de personer som har utsetts till att arbeta med en enhet inom en koncernrevision. | Revisionsföretaget etablerar riktlinjer eller rutiner som kräver att uppdragsteamet bekräftar med en revisor som utför revision av en enhet inom uppdraget (dvs. det andra nätverksföretaget) att de personer som har utsetts till den enheten uppfyller de särskilda kriterier som anges i nätverkskraven. |
A180.Under vissa omständigheter kan revisionsföretaget, vid anpassning eller komplettering av nätverkskraven eller nätverkstjänsterna, identifiera möjliga förbättringar av nätverkskraven eller nätverkstjänsterna och kan kommunicera dessa förbättringar till nätverket.
Övervakningsaktiviteter som utförs av nätverket avseende revisionsföretagets kvalitetsstyrningssystem (se punkt 50 c)
A181.Resultaten från nätverkets övervakningsaktiviteter avseende revisionsföretagets kvalitetsstyrningssystem kan innefatta information som:
en beskrivning av övervakningsaktiviteterna, inklusive art, tidpunkt och omfattning,
iakttagelser, identifierade brister och andra observationer om revisionsföretagets kvalitetsstyrningssystem (t.ex. positiva resultat eller möjligheter att förbättra, eller ytterligare förstärka, kvalitetsstyrningssystemet), och
nätverkets utvärdering av grundorsakerna till de identifierade bristerna, den bedömda påverkan från de identifierade bristerna och rekommenderade avhjälpande åtgärder.
Nätverksövergripande övervakningsaktiviteter som utförs av nätverket (se punkt 51 b)
A182.Informationen från nätverket om de övergripande resultaten från nätverkets övervakningsaktiviteter som vidtas i samtliga nätverksföretags kvalitetsstyrningssystem kan vara en sammanställning eller sammanfattning av den information som beskrivs i punkt A181, inklusive trender och gemensamma områden av identifierade brister i hela nätverket, eller positiva resultat som kan återanvändas i hela nätverket. Sådan information kan:
användas av revisionsföretaget
för att identifiera och bedöma kvalitetsrisker.
som en del av övrig relevant information som revisionsföretaget tar hänsyn till för att avgöra om det föreligger brister i de nätverkskrav eller nätverkstjänster som revisionsföretaget använder i sitt kvalitetsstyrningssystem.
kommuniceras till de uppdragsansvariga i koncernrevisioner i samband med bedömning av kompetens och kapacitet hos de enhetsrevisorer från ett företag inom samma nätverk och som lyder under samma nätverkskrav (t.ex. gemensamma kvalitetsmål, definitioner av kvalitetsrisker och motåtgärder).
A183.Under vissa omständigheter kan revisionsföretaget inhämta information från nätverket om brister identifierade i ett nätverksföretags kvalitetsstyrningssystem som påverkar revisionsföretaget. Nätverket kan också samla in information från nätverksföretagen avseende resultaten från externa inspektioner av revisionsföretagens kvalitetsstyrningssystem. Under vissa omständigheter kan lag eller annan författning i en särskild jurisdiktion förhindra nätverket från att dela information med andra nätverksföretag eller kan begränsa hur specifik sådan information får vara.
A184.Under omständigheter när nätverket inte tillhandahåller information om de övergripande resultaten från nätverkets övervakningsaktiviteter till samtliga nätverksföretag kan revisionsföretaget vidta ytterligare åtgärder, såsom att:
diskutera frågan med nätverket, och
bedöma påverkan på revisionsföretagets uppdrag och kommunicera detta till uppdragsteamen.
Brister i nätverkskrav eller nätverkstjänster identifierade av revisionsföretaget (se punkt 52)
A185.Eftersom nätverkskraven och nätverkstjänsterna som används av revisionsföretaget utgör en del av dess kvalitetsstyrningssystem lyder de även under kraven i denna standard avseende övervakning och åtgärder. Nätverkskraven eller nätverkstjänsterna kan övervakas av nätverket, revisionsföretaget eller en kombination av båda.
Exempel på när nätverkskravet eller nätverkstjänsten övervakas av både nätverket och revisionsföretaget
Ett nätverk kan vidta övervakningsaktiviteter på nätverksnivå för att ta fram en metodik som används i hela nätverket. Revisionsföretaget övervakar också hur metodiken tillämpas av medlemmarna i uppdragsteamen genom att utföra inspektioner av uppdragen.
A186.Vid utformning och implementering av åtgärder för att hantera effekten av den identifierade bristen i nätverkskraven eller nätverkstjänsterna kan revisionsföretaget:
förstå nätverkets planerade korrigerande åtgärder, inklusive huruvida revisionsföretaget har något ansvar för att implementera de korrigerande åtgärderna, och
överväga om kompletterande korrigerande åtgärder behöver vidtas av revisionsföretaget för att hantera den identifierade bristen och de hänförliga grundorsakerna, såsom när:
nätverket inte har vidtagit ändamålsenliga korrigerande åtgärder, eller
det kommer att ta tid för nätverkets korrigerande åtgärder att effektivt hantera den identifierade bristen.
Utvärdera kvalitetsstyrningssystemet (se punkt 53)
A187.Den eller de person(er) som har tilldelats det yttersta ansvaret för kvalitetsstyrningssystemet kan få hjälp av andra personer för att utföra utvärderingen. Det är dock fortfarande den eller de person(er) som har tilldelats det yttersta ansvaret för kvalitetsstyrningssystemet som är ansvarig(a) för utvärderingen.
A188.Tidpunkten då utvärderingen görs kan bero på revisionsföretagets omständigheter och kan sammanfalla med utgången av revisionsföretagets räkenskapsår eller slutförandet av den årliga övervakningscykeln.
A189.Informationen som utgör grunden för utvärderingen av kvalitetsstyrningssystemet innefattar den information som kommunicerades till den eller de person(er) som har tilldelats det yttersta ansvaret för kvalitetsstyrningssystemet i enlighet med punkt 46.
Skalbarhetsexempel för att visa hur informationen som utgör grunden för utvärderingen av kvalitetsstyrningssystemet kan erhållas
I ett mindre komplext revisionsföretag kan den eller de person(er) som har tilldelats det yttersta ansvaret för kvalitetsstyrningssystemet vara direkt delaktig i övervakningen och åtgärderna och kommer därmed att känna till den information som stödjer utvärderingen av kvalitetsstyrningssystemet.
I ett mer komplext revisionsföretag kan den eller de person(er) som har tilldelats det yttersta ansvaret för kvalitetsstyrningssystemet behöva etablera processer för att samla in, sammanfatta och kommunicera den information som krävs för att utvärdera kvalitetsstyrningssystemet.
Dra slutsatser om kvalitetsstyrningssystemet (se punkt 54)
A190.I denna standard är avsikten att användningen av systemet som helhet ger revisionsföretaget en rimlig försäkran om att målen med kvalitetsstyrningssystemet uppnås. När den eller de person(er) som har tilldelats det yttersta ansvaret för kvalitetsstyrningssystemet drar slutsatser om kvalitetsstyrningssystemet kan de använda resultaten från övervaknings- och åtgärdsprocessen för att överväga följande:
hur allvarliga och genomgripande de identifierade bristerna är och vilken effekt de har på uppnåendet av målen med kvalitetsstyrningssystemet,
huruvida korrigerande åtgärder har utformats och implementerats av revisionsföretaget, och om de korrigerande åtgärder som har vidtagits fram till tiden för utvärderingen har effekt, och
huruvida effekten av de identifierade bristerna i kvalitetsstyrningssystemet har korrigerats på ett lämpligt sätt, såsom om ytterligare åtgärder har vidtagits i enlighet med punkt 45.
A191.Det kan finnas omständigheter när identifierade brister som är allvarliga (inklusive identifierade brister som är allvarliga och genomgripande) har åtgärdats på ett korrekt sätt och att effekten av bristerna har korrigerats vid tidpunkten för utvärderingen. I sådana fall kan den eller de person(er) som har tilldelats det yttersta ansvaret för kvalitetsstyrningssystemet dra slutsatsen att kvalitetsstyrningssystemet ger revisionsföretaget en rimlig säkerhet om att målen med kvalitetsstyrningssystemet uppnås.
A192.En identifierad brist kan ha en genomgripande effekt på utformningen, implementeringen och användningen av kvalitetsstyrningssystemet när, till exempel:
bristen påverkar flera komponenter eller delar av kvalitetsstyrningssystemet.
bristen är begränsad till en särskild komponent eller del av kvalitetsstyrningssystemet, men är grundläggande för kvalitetsstyrningssystemet.
bristen påverkar ett flertal av revisionsföretagets affärsenheter eller geografiskt spridda kontor.
bristen begränsar sig till en affärsenhet eller ett kontor, men den affärsenhet eller det kontor som påverkas är grundläggande för revisionsföretaget som helhet.
bristen påverkar en betydande del av uppdragen av en viss typ eller karaktär.
Exempel på en identifierad brist som kan betraktas som allvarlig men inte genomgripande
Revisionsföretaget identifierar en brist hos ett mindre regionalt kontor inom revisionsföretaget. Den identifierade bristen är hänförlig till bristande efterlevnad av ett flertal av revisionsföretagets riktlinjer eller rutiner. Revisionsföretaget fastslår att kulturen på det regionala kontoret, i synnerhet handlingar och beteenden hos ledningen vid det regionala kontoret, som varit alltför fokuserade på ekonomiska prioriteringar, har bidragit till grundorsaken till den identifierade bristen. Revisionsföretaget fastslår att effekten av den identifierade bristen är:
allvarlig, för att den är hänförlig till kulturen på det regionala kontoret, och
inte genomgripande, eftersom den är begränsad till det mindre regionala kontoret.
A193.Den eller de person(er) som har tilldelats det yttersta ansvaret för kvalitetsstyrningssystemet kan dra slutsatsen att kvalitetsstyrningssystemet inte ger revisionsföretaget en rimlig säkerhet om att målen med kvalitetsstyrningssystemet uppnås under omständigheter där identifierade brister är allvarliga och genomgripande, åtgärderna som vidtas för att komma till rätta med de identifierade bristerna inte är ändamålsenliga och effekten från de identifierade bristerna inte har korrigerats på rätt sätt.
Exempel på en identifierad brist som kan betraktas som allvarlig och genomgripande
Revisionsföretaget identifierar en brist hos ett regionalt kontor, som är det största kontoret inom revisionsföretaget och tillhandahåller finansiell, operativ och teknisk support till hela regionen. Den identifierade bristen är hänförlig till bristande efterlevnad av många av revisionsföretagets riktlinjer eller rutiner. Revisionsföretaget fastslår att kulturen på det regionala kontoret, i synnerhet handlingar och beteenden hos ledningen vid det regionala kontoret, som hade ett alltför stort fokus på ekonomiska prioriteringar, har bidragit till grundorsaken till den identifierade bristen. Revisionsföretaget fastslår att effekten av den identifierade bristen är:
allvarlig, för att den är hänförlig till kulturen på det regionala kontoret, och
genomgripande, eftersom det regionala kontoret är det största kontoret och erbjuder support till många andra kontor, och den bristande efterlevnaden av revisionsföretagets riktlinjer eller rutiner kan ha en mer övergripande påverkan på de andra kontoren.
A194.Det kan ta tid för revisionsföretaget att åtgärda identifierade brister som är allvarliga och genomgripande. I takt med att revisionsföretaget fortsätter att vidta åtgärder för att komma till rätta med de identifierade bristerna kan bristerna övergå till att inte längre vara genomgripande, och det kan fastslås att de identifierade bristerna fortfarande är allvarliga men inte längre allvarliga och genomgripande. I sådana fall kan den eller de person(er) som har tilldelats det yttersta ansvaret för kvalitetsstyrningssystemet dra slutsatsen att, med undantag för frågor hänförliga till de identifierade bristerna som har en allvarlig men inte genomgripande effekt på utformningen, implementeringen och användningen av kvalitetsstyrningssystemet, ger kvalitetsstyrningssystemet revisionsföretaget en rimlig försäkran om att målen med kvalitetsstyrningssystemet uppnås.
A195.Denna standard kräver inte att revisionsföretaget erhåller en oberoende bestyrkanderapport om sitt kvalitetsstyrningssystem, men hindrar inte heller revisionsföretaget från detta.
Vidta snabba och lämpliga åtgärder och ytterligare kommunikation (se punkt 55)
A196.Under omständigheter när den eller de person(er) som har tilldelats det yttersta ansvaret för kvalitetsstyrningssystemet når slutsatsen som beskrivs i punkt 54 b eller c kan de snabba och lämpliga åtgärder som vidtas av revisionsföretaget innefatta:
att vidta åtgärder för att stödja utförandet av uppdrag genom att tilldela fler resurser eller ta fram mer vägledning och bekräfta att de rapporter som lämnas av revisionsföretaget är lämpliga under omständigheterna, till dess att de identifierade bristerna har åtgärdats samt kommunicera sådana åtgärder till uppdragsteamen.
inhämta juridisk rådgivning.
A197.Under vissa omständigheter kan revisionsföretaget ha ett oberoende ledningsorgan som kan ha en ej verkställande tillsyn över revisionsföretaget. Under sådana omständigheter kan kommunikationen innefatta att informera det oberoende ledningsorganet.
A198.[Denna punkt innehåller endast ett exempel; red.anm.]
Exempel på omständigheter när det kan vara lämpligt för revisionsföretaget att kommunicera till externa parter om utvärderingen av kvalitetsstyrningssystemet
När revisionsföretaget tillhör ett nätverk.
När andra nätverksföretag använder arbetet som har utförts av revisionsföretaget, till exempel i samband med en koncernrevision.
När en rapport som lämnas av revisionsföretaget anses vara felaktig som ett resultat av ett fel i kvalitetsstyrningssystemet, och företagets ledning eller styrelsen behöver informeras.
När lag eller annan författning kräver att revisionsföretaget kommunicerar till en tillsynsmyndighet eller annan myndighet.
Prestationsutvärderingar (se punkt 56)
A199.Periodiska prestationsutvärderingar främjar ansvar. För att bedöma en persons prestationer kan revisionsföretaget ta hänsyn till:
resultaten från nätverkets övervakningsaktiviteter för delar av revisionsföretagets kvalitetsstyrningssystem som avser personens ansvar. Under vissa omständigheter kan revisionsföretaget sätta upp mål för personen och mäta resultaten av revisionsföretagets övervakningsaktiviteter mot de målen.
de åtgärder som vidtas av personen som en motåtgärd på identifierade brister som är hänförliga till den personens ansvar, inklusive punktligheten och effektiviteten hos sådana åtgärder.
Skalbarhetsexempel för att visa hur revisionsföretaget kan utföra prestationsutvärderingarna
I ett mindre komplext revisionsföretag kan revisionsföretaget anlita en tjänsteleverantör för att genomföra utvärderingen, eller så kan resultaten från revisionsföretagets övervakningsaktiviteter ge en indikation om personens prestation.
I ett mer komplext revisionsföretag kan prestationsutvärderingarna utföras av en oberoende utomstående medlem av revisionsföretagets ledningsorgan.
A200.En positiv prestationsutvärdering kan belönas genom ersättning, befordran och andra incitament som har fokus på personens engagemang i kvalitet och förstärker ansvaret. Å andra sidan kan revisionsföretaget vidta korrigerande åtgärder för att hantera en negativ prestationsutvärdering som kan påverka revisionsföretagets möjlighet att uppnå sina kvalitetsmål.
Överväganden för offentlig sektor
A201.Inom den offentliga sektorn är det inte alltid praktiskt möjligt att utföra en prestationsutvärdering av personens tilldelade yttersta ansvar för kvalitetsstyrningssystemet eller att vidta åtgärder för att hantera resultaten av prestationsutvärderingen mot bakgrund av personens befattning. Oavsett kan prestationsutvärderingar utföras för andra personer i revisionsföretaget som har tilldelats det operativa ansvaret för delar av kvalitetsstyrningssystemet.
Dokumentation (se punkterna 57–59)
A202.Dokumentation innehåller bevis på att revisionsföretaget följer denna standard, liksom lag, annan författning eller relevanta yrkesetiska krav. Det kan också vara till hjälp för att utbilda personal, säkerställa att kunskaper behålls inom organisationen och tillhandahåller en historik över grunden för de beslut som revisionsföretaget har fattat om sitt kvalitetsstyrningssystem. Det är varken nödvändigt eller praktiskt möjligt för revisionsföretaget att dokumentera alla frågor som övervägs eller bedömningar som görs om dess kvalitetsstyrningssystem. Vidare kan efterlevnad av denna standard bevisas av revisionsföretaget genom dess informations- och kommunikationskomponent, dokument eller övrigt skriftligt material, eller IT-applikationer som är en integrerad del av komponenterna i kvalitetsstyrningssystemet.
A203.Dokumentationen kan vara i form av skriftliga manualer, checklistor och formulär, kan vara informellt dokumenterad (t.ex. mejlkommunikation eller inlägg på webbplatser), eller kan finnas i IT-applikationer eller andra digitala former (t.ex. i databaser). Faktorer som kan påverka revisionsföretagets bedömningar av form, innehåll och omfattning av dokumentationen, inklusive hur ofta dokumentationen uppdateras, kan innefatta:
revisionsföretagets komplexitet och antalet kontor,
arten och komplexiteten i revisionsföretagets verksamhet och organisation,
arten av uppdrag som revisionsföretaget utför och karaktären på de företag för vilka uppdragen utförs,
karaktären och komplexiteten på de frågor som dokumenteras, såsom om de avser en del av kvalitetsstyrningssystemet som har förändrats eller ett område med en större kvalitetsrisk och komplexiteten i bedömningarna avseende den frågan, och
hur ofta det sker förändringar i kvalitetsstyrningssystemet och hur omfattande de är.
I ett mindre komplext revisionsföretag behöver det inte vara nödvändigt att ha dokumentation som understöder frågor som kommuniceras eftersom informella kommunikationsmetoder kan vara effektiva. Oavsett kan ett mindre komplext revisionsföretag fastslå att det är lämpligt att dokumentera sådan kommunikation för att kunna bevisa att den har ägt rum.
A204.Under vissa omständigheter kan en extern tillsynsmyndighet etablera krav på dokumentation, antingen formellt eller informellt, t.ex. som en följd av resultatet av iakttagelser från externa inspektioner. Relevanta yrkesetiska krav kan också innefatta särskilda krav som gäller dokumentation, bland annat kräver IESBA:s etikkod dokumentation av vissa frågor, inklusive vissa situationer hänförliga till intressekonflikter, överträdelser av lag eller annan författning samt oberoendekrav.
A205.Revisionsföretaget måste inte dokumentera övervägandet av samtliga tillstånd, händelser, omständigheter, handlingar eller brist på handling för varje enskilt kvalitetsmål eller för varje risk som kan ge upphov till en kvalitetsrisk. Men vid dokumentationen av kvalitetsriskerna och hur revisionsföretagets motåtgärder motverkar dessa kan revisionsföretaget dokumentera skälen till de bedömningar som har gjorts av kvalitetriskerna (dvs. den övervägda förekomsten och effekten av uppnåendet av ett eller flera kvalitetsmål), för att stödja en konsekvent implementering och användning av motåtgärderna.
A206.Dokumentationen kan tillhandahållas av nätverket, andra nätverksföretag eller organisationer inom nätverket.